Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Inetbrowser stürtz ab, Aufhänger nach booten,...

Inetbrowser stürtz ab, Aufhänger nach booten,...


Plagegeister aller Art und deren Bekämpfung: Inetbrowser stürtz ab, Aufhänger nach booten,...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 30.08.2009, 15:52   #31
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Hier noch die Filelist: Teil1
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\

30.08.2009  16:48                43 filelist.txt
30.08.2009  16:43     3.220.221.952 pagefile.sys
24.08.2009  10:07               231 boot.ini
11.07.2009  23:16                 0 logwmemory.bin
09.06.2009  17:47               586 updatedatfix.log
03.05.2009  11:39            12.288 ModzHook.dll
02.04.2009  20:05                 0 OrbPVR.db
14.03.2009  18:24               191 TO_InstallLog.txt
06.12.2008  13:23                 0 log_lobby_dumper.txt
06.12.2008  13:23                 0 log_lobby.txt
17.09.2008  18:51               528 debug.txt

 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\WINDOWS

30.08.2009  16:46               990 svcpack.log
30.08.2009  16:46         1.140.377 WindowsUpdate.log
30.08.2009  16:44                 0 0.log
30.08.2009  16:44               159 wiadebug.log
30.08.2009  16:44                49 wiaservc.log
30.08.2009  16:43             2.048 bootstat.dat
30.08.2009  16:42            32.626 SchedLgU.Txt
24.08.2009  10:07               227 system.ini
24.08.2009  10:07               977 win.ini
21.08.2009  19:55               600 Rtcw.INI
13.06.2009  00:37             6.128 BricoPackFoldersDelete.cmd
13.06.2009  00:37            64.170 BricoPackUninst.cmd
13.06.2009  00:37            64.170 BricoPackUninst.txt
13.06.2009  00:37         3.932.214 BricoPack Wallpaper.bmp
10.06.2009  16:56             1.733 TSearch.INI
10.06.2009  16:56               104 HexEditor_FindList.hed
05.05.2009  13:39           421.888 NEXON_EU_DownloaderUpdater.exe
01.03.2009  11:24                 0 AS_Debug.txt

              92 Datei(en)     44.964.369 Bytes
               0 Verzeichnis(se), 84.503.621.632 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\WINDOWS\system

22.08.2009  20:50            73.728 vdremote.dll
22.08.2009  20:49            65.536 vdsvrlnk.dll

              27 Datei(en)      1.069.051 Bytes
               0 Verzeichnis(se), 84.503.621.632 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\WINDOWS\system32

30.08.2009  16:44             2.206 wpa.dbl
30.08.2009  16:43           212.641 nvapps.xml
27.08.2009  02:29           588.854 TZLog.log
25.08.2009  13:47            91.297 pawtznpli
24.08.2009  09:09             1.324 d3d9caps.dat
23.08.2009  10:11           201.440 PnkBstrB.exe
22.08.2009  17:58           461.418 perfh009.dat
22.08.2009  17:58            79.530 perfc009.dat
22.08.2009  17:58           526.066 PerfStringBackup.INI
13.08.2009  21:53            41.872 xfcodec.dll
06.08.2009  01:01           388.142 perfh007.dat
06.08.2009  01:01            62.064 perfc007.dat
05.08.2009  11:05           206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
19.07.2009  15:25         3.597.824 mshtml.dll
19.07.2009  15:25         6.067.200 ieframe.dll
17.07.2009  20:56            58.880 atl.dll
16.07.2009  22:35            75.064 PnkBstrA.exe
16.07.2009  22:35           794.408 pbsvc.exe
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
29.06.2009  17:55           233.472 webcheck.dll
29.06.2009  17:55           827.392 wininet.dll
29.06.2009  17:55         1.159.680 urlmon.dll
29.06.2009  17:55           102.912 occache.dll
29.06.2009  17:55            44.544 pngfilt.dll
29.06.2009  17:55           105.984 url.dll
29.06.2009  17:55           671.232 mstime.dll
29.06.2009  17:55           193.024 msrating.dll
29.06.2009  17:55           477.696 mshtmled.dll
29.06.2009  17:55           459.264 msfeeds.dll
29.06.2009  17:55            52.224 msfeedsbs.dll
29.06.2009  17:55         1.830.912 inetcpl.cpl
29.06.2009  17:55            27.648 jsproxy.dll
29.06.2009  17:55            44.544 iernonce.dll
29.06.2009  17:55           268.288 iertutil.dll
29.06.2009  17:55           385.024 iedkcs32.dll
29.06.2009  17:55            78.336 ieencode.dll
29.06.2009  17:55           380.928 ieapfltr.dll
29.06.2009  17:55           124.928 advpack.dll
29.06.2009  17:55           214.528 dxtrans.dll
29.06.2009  17:55           347.136 dxtmsft.dll
29.06.2009  17:55           230.400 ieaksie.dll
29.06.2009  17:55            17.408 corpol.dll
29.06.2009  17:55            63.488 icardie.dll
29.06.2009  17:55           153.088 ieakeng.dll
29.06.2009  17:55           133.120 extmgr.dll
29.06.2009  13:07           389.120 html.iec
29.06.2009  13:07            13.824 ieudinit.exe
29.06.2009  13:07            70.656 ie4uinit.exe
29.06.2009  10:33         2.452.872 ieapfltr.dat
29.06.2009  10:33           161.792 ieakui.dll
26.06.2009  16:51                96 HsInfo.dat
25.06.2009  20:34            48.640 mqupgrd.dll
25.06.2009  20:34           123.392 mqrtdep.dll
25.06.2009  20:34           177.152 mqrt.dll
25.06.2009  20:34           533.504 mqutil.dll
25.06.2009  20:34           186.880 mqtrig.dll
25.06.2009  20:34            47.104 mqdscli.dll
25.06.2009  20:34           517.120 mqsnap.dll
25.06.2009  20:34           138.240 mqad.dll
25.06.2009  20:34            16.896 mqise.dll
25.06.2009  20:34           661.504 mqqm.dll
25.06.2009  20:34            95.744 mqsec.dll
25.06.2009  20:34           225.280 mqoa.dll
25.06.2009  10:44           168.448 schannel.dll
25.06.2009  10:44           133.632 msv1_0.dll
25.06.2009  10:44           732.160 lsasrv.dll
25.06.2009  10:44            59.392 wdigest.dll
25.06.2009  10:44            56.320 secur32.dll
25.06.2009  10:44           298.496 kerberos.dll
22.06.2009  13:49            19.968 mqbkup.exe
22.06.2009  13:49           117.248 mqtgsvc.exe
22.06.2009  13:49             4.608 mqsvc.exe
20.06.2009  19:08           275.760 FNTCACHE.DAT
16.06.2009  16:53            82.432 fontsub.dll
16.06.2009  16:53           119.808 t2embed.dll
15.06.2009  13:32            78.848 telnet.exe
15.06.2009  13:31            82.944 tlntsess.exe
13.06.2009  00:37           219.648 uxtheme.dll
10.06.2009  16:22            85.504 avifil32.dll
10.06.2009  08:30           132.096 wkssvc.dll
08.06.2009  20:16                34 Converter_sysquict.dat
07.06.2009  16:25            77.824 xvid.ax
05.06.2009  09:42           655.872 mstscax.dll
04.06.2009  16:22           107.888 CmdLineExt.dll
03.06.2009  21:26         1.296.384 quartz.dll
26.05.2009  15:47         1.040.384 ieframe.dll.mui
07.05.2009  17:42           346.624 localspl.dll
03.05.2009  11:39         4.178.264 d3dx9_41.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
11.04.2009  15:10                45 initdebug.nfo
29.03.2009  20:52             3.774 jupdate-1.6.0_13-b03.log
22.03.2009  16:30             1.100 d3d8caps.dat
21.03.2009  16:20         1.059.840 kernel32.dll
15.03.2009  23:04           189.768 PnkBstrB.xtr
14.03.2009  18:22            27.429 NULL
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
06.03.2009  16:44           286.208 pdh.dll

            2293 Datei(en)    584.606.418 Bytes
               0 Verzeichnis(se), 84.503.437.312 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\WINDOWS\Prefetch

30.08.2009  16:48            11.390 FIND.EXE-0EC32F1E.pf
30.08.2009  16:48            18.736 CMD.EXE-087B4001.pf
30.08.2009  16:48            35.104 WINRAR.EXE-3588DFE8.pf
30.08.2009  16:47            17.784 NOTEPAD.EXE-336351A9.pf
30.08.2009  16:46            33.340 HIJACKTHIS.EXE-2B699DA5.pf
30.08.2009  16:46            31.782 AVWSC.EXE-3AC95876.pf
30.08.2009  16:46            58.678 UPDATE.EXE-2DB2C43B.pf
30.08.2009  16:45             8.288 JQSNOTIFY.EXE-1E60A522.pf
30.08.2009  16:45           118.196 FIREFOX.EXE-1D57670A.pf
30.08.2009  16:45            44.540 WUAUCLT.EXE-399A8E72.pf
30.08.2009  16:45            54.462 AVGUARD.EXE-1B26F309.pf
30.08.2009  16:45            28.470 SSUPDATE.EXE-397BB313.pf
30.08.2009  16:45            51.102 AVCENTER.EXE-324B1681.pf
30.08.2009  16:45           980.778 NTOSBOOT-B00DFAAD.pf
30.08.2009  16:40            37.208 RUNDLL32.EXE-2BF3472E.pf
30.08.2009  16:39            19.578 CCLEANER.EXE-065E2F3F.pf
30.08.2009  16:39            18.580 CCSETUP223_SLIM.EXE-2F3898F3.pf
30.08.2009  16:36            20.108 OSQL.EXE-15D0C118.pf
30.08.2009  16:35            47.574 MBAM.EXE-11D8BBD8.pf
30.08.2009  16:35            95.772 MSIEXEC.EXE-2F8A8CAE.pf
30.08.2009  16:35            24.584 SVCHOST.EXE-3530F672.pf
30.08.2009  16:33            64.888 LOGONUI.EXE-0AF22957.pf
30.08.2009  16:32            11.154 MBAM-DOR.EXE-05145661.pf
30.08.2009  16:32            15.822 REGEDIT.EXE-1B606482.pf
30.08.2009  15:17            23.940 GUARDGUI.EXE-3AFB6D88.pf
30.08.2009  15:11            18.378 VERCLSID.EXE-3667BD89.pf
30.08.2009  15:10            29.918 REGSVR32.EXE-25EEFE2F.pf
30.08.2009  15:10            10.184 MBAMGUI.EXE-1E06AB95.pf
30.08.2009  15:10            21.150 MBAM-SETUP.TMP-040C157C.pf
30.08.2009  15:10            16.590 MBAM-SETUP.EXE-19C81737.pf
30.08.2009  15:07             5.340 OSE.EXE-313A091F.pf
30.08.2009  15:07            90.154 CLEANMGR.EXE-1F86EA8E.pf
30.08.2009  15:03            19.362 WINMINE.EXE-0A3838A4.pf
30.08.2009  14:55            70.924 WINWORD.EXE-3395695A.pf
30.08.2009  14:55            97.096 OUTLOOK.EXE-14C4968A.pf
30.08.2009  14:24            19.012 RUNDLL32.EXE-451FC2C0.pf
30.08.2009  14:23            15.604 RUNDLL32.EXE-2481A1D5.pf
30.08.2009  14:12            50.190 MSHTA.EXE-331DF029.pf
30.08.2009  14:12            15.440 RUNDLL32.EXE-19F507BE.pf
30.08.2009  14:11            29.908 RUNDLL32.EXE-35A483DA.pf
30.08.2009  14:11            16.332 RUNDLL32.EXE-1619A94E.pf
30.08.2009  14:11             9.652 WINLOGON.EXE-32C57D49.pf
30.08.2009  14:11             9.354 CSRSS.EXE-12B63473.pf
30.08.2009  13:59            23.786 IMAPI.EXE-0BF740A4.pf
30.08.2009  13:59            83.116 WINAMP.EXE-08C38ED9.pf
30.08.2009  13:25            22.162 DEFRAG.EXE-273F131E.pf
30.08.2009  13:25           106.634 DFRGNTFS.EXE-269967DF.pf
30.08.2009  13:23           357.502 Layout.ini
30.08.2009  13:15            42.664 AVGNT.EXE-18356F59.pf
30.08.2009  13:15            52.356 UPDATE.EXE-3A80F1D2.pf
30.08.2009  13:15            21.608 PREUPD.EXE-18CBCD87.pf
30.08.2009  12:37            19.172 RUNDLL32.EXE-268BFF96.pf
30.08.2009  12:13           109.682 CRASHREPORTER.EXE-38DC7BD9.pf
30.08.2009  11:57            34.466 WORDPAD.EXE-1EFCC5C1.pf
30.08.2009  11:54            37.416 WMIPRVSE.EXE-28F301A9.pf
30.08.2009  10:42            29.438 SUPERANTISPYWARE.EXE-033808EC.pf
30.08.2009  10:41            40.990 SUPERANTISPYWARE.EXE-18FB2BDA.pf
30.08.2009  10:39            22.740 CTFMON.EXE-0E17969B.pf
30.08.2009  10:39            34.760 RUNDLL32.EXE-415F88EC.pf
30.08.2009  10:39            37.248 IKOWIN32.EXE-2429FDD6.pf
29.08.2009  20:38           178.518 MSXML4-KB954430-ENU.EXE-1B3A5B48.pf
29.08.2009  20:37            57.092 LAUNCHER.ATM-0B2A463E.pf
29.08.2009  20:37            22.550 ACEONLINE.EXE-33BD16D8.pf
29.08.2009  20:36            27.190 AIRRIVALS.EXE-215B1704.pf
29.08.2009  20:31            19.128 _IU14D2N.TMP-02C5F6A7.pf
29.08.2009  20:31            20.872 UNINS001.EXE-036A8DF0.pf
29.08.2009  20:30            22.852 MBAM-SETUP_002.TMP-330F6E44.pf
29.08.2009  20:30            16.952 MBAM-SETUP_002.EXE-0CA21D61.pf
29.08.2009  20:27            22.828 MBAM-SETUP_001.TMP-227DC30D.pf
29.08.2009  20:27            18.696 MBAM-SETUP_001.EXE-2D2970DF.pf
29.08.2009  20:26            53.722 RUNDLL32.EXE-1BC55A4F.pf
29.08.2009  20:26            14.444 UNINS000.EXE-019B5229.pf
29.08.2009  20:25            22.258 DUMPREP.EXE-1B46F901.pf
29.08.2009  20:25            18.120 TASKMGR.EXE-20256C55.pf
29.08.2009  20:22            17.328 MBAM-SETUP_001.TMP-28010E0A.pf
29.08.2009  20:11            25.018 RUNDLL32.EXE-327ED30F.pf
29.08.2009  20:11            41.662 RUNDLL32.EXE-2905E326.pf
29.08.2009  20:05            20.740 SOSO.COM-34549C2C.pf
29.08.2009  19:47            31.256 RUNDLL32.EXE-2A94BB85.pf
29.08.2009  19:47            28.182 RUNDLL32.EXE-2E5AF1D7.pf
29.08.2009  19:27            57.520 WIC.EXE-1647D50B.pf
29.08.2009  19:26             9.412 DEMO32.EXE-256B94FD.pf
29.08.2009  16:17            25.904 MSPAINT.EXE-11CBB631.pf
29.08.2009  15:46            11.244 SETUP.EXE-393E66AE.pf
29.08.2009  15:10            61.532 DRWTSN32.EXE-2B4B52AC.pf
29.08.2009  11:21            75.236 JAVA.EXE-2167859B.pf
29.08.2009  02:37            94.728 SCVOIP.EXE-2A3223E3.pf
29.08.2009  02:37            61.800 AIRRIVALS.ATM-236192D5.pf
29.08.2009  02:36            62.536 LAUNCHER.ATM-08892004.pf
28.08.2009  22:23            33.160 WMIAPSRV.EXE-1E2270A5.pf
28.08.2009  21:35            20.570 FLASHGOT.EXE-1199121D.pf
28.08.2009  21:17            19.364 ALG.EXE-0F138680.pf
28.08.2009  21:12            89.618 IEXPLORE.EXE-2CA9778D.pf
22.08.2009  21:00            47.198 ONECLICKSTARTER.EXE-25A6E9E3.pf
              94 Datei(en)      4.841.416 Bytes
               0 Verzeichnis(se), 84.503.502.848 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\WINDOWS\tasks

30.08.2009  16:43                 6 SA.DAT
27.08.2009  14:39               276 AppleSoftwareUpdate.job

               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 84.503.502.848 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

Alt 30.08.2009, 15:53   #32
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Hier Teil2
Code:
ATTFilter
 Verzeichnis von C:\WINDOWS\Temp

30.08.2009  16:44            16.384 Perflib_Perfdata_5ec.dat
30.08.2009  16:43               483 WGAErrLog.txt
30.08.2009  12:00            16.384 Perflib_Perfdata_63c.dat
30.08.2009  10:37            16.384 Perflib_Perfdata_29c.dat
29.08.2009  20:10            16.384 Perflib_Perfdata_2d0.dat
29.08.2009  10:45            16.384 Perflib_Perfdata_3c8.dat
29.08.2009  00:11            16.384 Perflib_Perfdata_77c.dat
28.08.2009  22:37            16.384 Perflib_Perfdata_25c.dat
28.08.2009  22:16                 0 etilqs_uAUQNgCCXcU5phQ
28.08.2009  21:20                 0 rdl14.tmp
28.08.2009  21:19            16.384 Perflib_Perfdata_188.dat
28.08.2009  21:16         1.000.901 hpqddsvc.log
28.08.2009  21:11                 0 rdl13.tmp
28.08.2009  21:11            16.384 Perflib_Perfdata_72c.dat
28.08.2009  20:41                 0 rdl12.tmp
28.08.2009  20:18                 0 rdl11.tmp
28.08.2009  20:15                 0 rdl10.tmp
28.08.2009  10:11                 0 rdlF.tmp
28.08.2009  10:11            16.384 Perflib_Perfdata_4e4.dat
28.08.2009  01:47             1.028 etilqs_4mJ1S4mEBUXfX5L
28.08.2009  01:47             7.168 etilqs_B8bWuB0r85cSIPH
27.08.2009  20:49                 0 rdlE.tmp
27.08.2009  16:55                 0 rdlD.tmp
27.08.2009  16:55            16.384 Perflib_Perfdata_7f8.dat
27.08.2009  16:53           616.448 eaiemn7u.TMP
27.08.2009  16:53                 0 rdl6.tmp
27.08.2009  09:55                 0 rdlC.tmp
26.08.2009  20:54                 0 rdlB.tmp
26.08.2009  20:54            16.384 Perflib_Perfdata_1cc.dat
26.08.2009  20:51                 0 rdl8C.tmp
26.08.2009  10:42                 0 rdlA.tmp
26.08.2009  00:30                 0 rdlE3.tmp
25.08.2009  23:09                 0 rdlCE.tmp
25.08.2009  21:01                 0 rdl9.tmp
25.08.2009  21:01            16.384 Perflib_Perfdata_4c4.dat
25.08.2009  18:40               512 etilqs_g99bMhCZ2DC8pwE-journal
25.08.2009  14:16                 0 rdl8.tmp
25.08.2009  14:16            16.384 Perflib_Perfdata_3b8.dat
25.08.2009  14:13                 0 rdl5.tmp
25.08.2009  13:48                 0 rdl19.tmp
25.08.2009  13:47                 0 rdl18.tmp
25.08.2009  11:22            16.384 Perflib_Perfdata_3b4.dat
24.08.2009  12:57            16.384 Perflib_Perfdata_630.dat
24.08.2009  09:58            16.384 Perflib_Perfdata_2a4.dat
24.08.2009  09:09            16.384 Perflib_Perfdata_df4.dat
24.08.2009  09:09            16.384 Perflib_Perfdata_598.dat
23.08.2009  15:33            16.384 Perflib_Perfdata_398.dat
23.08.2009  09:29            16.384 Perflib_Perfdata_3f4.dat
22.08.2009  17:58            16.384 Perflib_Perfdata_a98.dat
22.08.2009  16:28            16.384 Perflib_Perfdata_e94.dat
21.08.2009  17:50            16.384 Perflib_Perfdata_f34.dat
21.08.2009  11:09            16.384 Perflib_Perfdata_568.dat
16.08.2009  16:10            16.384 Perflib_Perfdata_ae0.dat
15.08.2009  15:52            16.384 Perflib_Perfdata_67c.dat
14.08.2009  18:25            16.384 Perflib_Perfdata_410.dat
14.08.2009  15:46            16.384 Perflib_Perfdata_3d0.dat
13.08.2009  11:41            16.384 Perflib_Perfdata_668.dat
13.08.2009  01:23               622 MSI5e578.LOG
12.08.2009  14:14            16.384 Perflib_Perfdata_68c.dat
11.08.2009  19:17            16.384 Perflib_Perfdata_780.dat
11.08.2009  12:43            16.384 Perflib_Perfdata_8fc.dat
10.08.2009  19:30            16.384 Perflib_Perfdata_40c.dat
10.08.2009  11:10            16.384 Perflib_Perfdata_864.dat
09.08.2009  20:46            16.384 Perflib_Perfdata_428.dat
09.08.2009  18:43                 0 GUR56A.tmp
07.08.2009  14:52            16.384 Perflib_Perfdata_7c8.dat
06.08.2009  20:18            16.384 Perflib_Perfdata_648.dat
06.08.2009  01:02            16.384 Perflib_Perfdata_3e8.dat
06.08.2009  01:01             4.242 dd_wcf_retCA64AB.txt
06.08.2009  01:01             5.158 ASPNETSetup_00000.log
05.08.2009  18:29            16.384 Perflib_Perfdata_544.dat
03.08.2009  12:44            16.384 Perflib_Perfdata_c0.dat
02.08.2009  13:20            16.384 Perflib_Perfdata_a08.dat
01.08.2009  11:41            16.384 Perflib_Perfdata_18c.dat
31.07.2009  18:50             1.648 Silverlight0.log
31.07.2009  18:50           593.244 SilverlightMSI.log
31.07.2009  14:03            16.384 Perflib_Perfdata_158.dat
30.07.2009  15:48            16.384 Perflib_Perfdata_b48.dat
29.07.2009  17:48                 0 GUR2C.tmp
29.07.2009  15:25            11.684 dd_ATL90SP1_KB973924UI5F0E.txt
29.07.2009  15:25           236.928 dd_ATL90SP1_KB973924MSI5F0E.txt
29.07.2009  15:24            11.684 dd_ATL80SP1_KB973923UI5E47.txt
29.07.2009  15:24           803.272 dd_ATL80SP1_KB973923MSI5E47.txt
27.07.2009  22:49             1.028 etilqs_fnhFknj0FKhp9LV
27.07.2009  22:49             7.168 etilqs_zr6qLV3NGMPrkw7
27.07.2009  18:46            16.384 Perflib_Perfdata_a4c.dat
26.07.2009  17:03            16.384 Perflib_Perfdata_dfc.dat
25.07.2009  13:07            16.384 Perflib_Perfdata_6b4.dat
21.07.2009  18:41            16.384 Perflib_Perfdata_210.dat
19.07.2009  17:28            16.384 Perflib_Perfdata_9a4.dat
19.07.2009  11:34            16.384 Perflib_Perfdata_6d4.dat
18.07.2009  13:33            16.384 Perflib_Perfdata_9c8.dat
18.07.2009  11:16             1.028 etilqs_8D4RdwzJ01lUtt5
18.07.2009  11:16             7.168 etilqs_bVeewjO54ViR4Dz
18.07.2009  10:15            16.384 Perflib_Perfdata_13c.dat
17.07.2009  13:31            16.384 Perflib_Perfdata_7c0.dat
16.07.2009  17:53            16.384 Perflib_Perfdata_ff8.dat
15.07.2009  15:54            16.384 Perflib_Perfdata_928.dat
15.07.2009  11:58               622 MSI7ff3d.LOG
14.07.2009  12:31            16.384 Perflib_Perfdata_828.dat
11.07.2009  14:11            16.384 Perflib_Perfdata_2f4.dat
10.07.2009  17:21            16.384 Perflib_Perfdata_394.dat
07.07.2009  13:26            16.384 Perflib_Perfdata_cc.dat
04.07.2009  11:55            16.384 Perflib_Perfdata_92c.dat
03.07.2009  23:14               512 etilqs_rZmYApM1DkQTO6x-journal
03.07.2009  19:52            16.384 Perflib_Perfdata_6e8.dat
03.07.2009  13:49            16.384 Perflib_Perfdata_5d4.dat
01.07.2009  15:37            16.384 Perflib_Perfdata_b8.dat
30.06.2009  22:53             1.028 etilqs_i7TD1IykCmHx4kq
30.06.2009  22:53             7.168 etilqs_eFSHbTEE0dme6AO
27.06.2009  10:06            16.384 Perflib_Perfdata_48c.dat
26.06.2009  14:56            16.384 Perflib_Perfdata_4cc.dat
25.06.2009  22:30               512 etilqs_0zPTnwf6SbcrOEB-journal
25.06.2009  19:22            16.384 Perflib_Perfdata_2a0.dat
24.06.2009  19:49            16.384 Perflib_Perfdata_754.dat
24.06.2009  13:41            16.384 Perflib_Perfdata_310.dat
21.06.2009  13:27            16.384 Perflib_Perfdata_3a8.dat
20.06.2009  19:09            16.384 Perflib_Perfdata_8d0.dat
20.06.2009  19:04            16.384 Perflib_Perfdata_328.dat
19.06.2009  12:20            16.384 Perflib_Perfdata_4b8.dat
18.06.2009  18:12            16.384 Perflib_Perfdata_c8.dat
16.06.2009  18:01               512 etilqs_QejBI3CwlTw2g94-journal
16.06.2009  13:20            16.384 Perflib_Perfdata_80c.dat
15.06.2009  13:58                 0 GUR1.tmp
14.06.2009  22:23                 0 BIT4.tmp
14.06.2009  18:34            16.384 Perflib_Perfdata_bc.dat
13.06.2009  18:49            16.384 Perflib_Perfdata_c9c.dat
12.06.2009  19:30            16.384 Perflib_Perfdata_5f4.dat
11.06.2009  11:57               622 MSI61654.LOG
10.06.2009  16:32                97 ~LHSAPI.DCT
10.06.2009  00:30               512 etilqs_hgqke3hhKL8doDb-journal
08.06.2009  13:52            16.384 Perflib_Perfdata_b78.dat
07.06.2009  19:25            16.384 Perflib_Perfdata_53c.dat
05.06.2009  15:21            16.384 Perflib_Perfdata_558.dat
04.06.2009  09:45            16.384 Perflib_Perfdata_97c.dat
03.06.2009  09:37            16.384 Perflib_Perfdata_f0.dat
02.06.2009  09:11            16.384 Perflib_Perfdata_80.dat
31.05.2009  20:18            16.384 Perflib_Perfdata_9ec.dat
27.05.2009  19:56            16.384 Perflib_Perfdata_b7c.dat
25.05.2009  19:52            16.384 Perflib_Perfdata_d3c.dat
23.05.2009  13:41            16.384 Perflib_Perfdata_490.dat
21.05.2009  22:30            16.384 Perflib_Perfdata_470.dat
17.05.2009  19:33            16.384 Perflib_Perfdata_480.dat
15.05.2009  23:04             7.168 etilqs_ljnlffRTNzPa4Yq
15.05.2009  23:04             1.028 etilqs_D0AkATe2zHynMG9
15.05.2009  18:03            16.384 Perflib_Perfdata_4bc.dat
08.05.2009  13:39            16.384 Perflib_Perfdata_234.dat
07.05.2009  18:22            16.384 Perflib_Perfdata_3fc.dat
05.05.2009  18:41            16.384 Perflib_Perfdata_830.dat
03.05.2009  21:34             1.028 etilqs_spvWBSZgUfEMhdX
03.05.2009  21:34             7.168 etilqs_9Xt5QrKVJOoT1dc
03.05.2009  14:35            16.384 Perflib_Perfdata_534.dat
29.04.2009  14:07            16.384 Perflib_Perfdata_6c4.dat
29.04.2009  09:32               622 MSI421a2.LOG
24.04.2009  16:13            16.384 Perflib_Perfdata_ce0.dat
19.04.2009  14:15            16.384 Perflib_Perfdata_440.dat
16.04.2009  15:49            16.384 Perflib_Perfdata_484.dat
15.04.2009  15:57            16.384 Perflib_Perfdata_bc0.dat
14.04.2009  15:46            16.384 Perflib_Perfdata_584.dat
13.04.2009  15:44            16.384 Perflib_Perfdata_b4c.dat
12.04.2009  18:19            16.384 Perflib_Perfdata_170.dat
12.04.2009  13:05            16.384 Perflib_Perfdata_b94.dat
11.04.2009  18:09            16.384 Perflib_Perfdata_5d0.dat
10.04.2009  10:59            16.384 Perflib_Perfdata_578.dat
09.04.2009  11:05            16.384 Perflib_Perfdata_1d8.dat
08.04.2009  19:48            16.384 Perflib_Perfdata_4c0.dat
07.04.2009  19:16            16.384 Perflib_Perfdata_468.dat
07.04.2009  10:52            16.384 Perflib_Perfdata_c18.dat
06.04.2009  16:10               512 etilqs_gTw4DkZjngIKzom-journal
05.04.2009  15:29               512 etilqs_zW9NqC5VdE4W4nX-journal
05.04.2009  13:27            16.384 Perflib_Perfdata_774.dat
04.04.2009  09:16            16.384 Perflib_Perfdata_6a8.dat
03.04.2009  23:25               512 etilqs_t2DwxdRohtiolP3-journal
03.04.2009  12:21            16.384 Perflib_Perfdata_628.dat
31.03.2009  22:27             1.028 etilqs_03F2dtMJGmQnxDF
31.03.2009  22:27             7.168 etilqs_c8RbpMGdlo7luOT
31.03.2009  15:34            16.384 Perflib_Perfdata_7b4.dat
31.03.2009  09:31            16.384 Perflib_Perfdata_500.dat
             178 Datei(en)      5.233.905 Bytes
               0 Verzeichnis(se), 84.503.486.464 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F02A-38A8

 Verzeichnis von C:\DOKUME~1\BENEDI~1.BEN\LOKALE~1\Temp

30.08.2009  16:45            16.384 ~DF1202.tmp
05.08.2009  16:06           158.960 SSUPDATE.EXE
               2 Datei(en)        175.344 Bytes
               0 Verzeichnis(se), 84.503.490.560 Bytes frei
__________________
Alt 30.08.2009, 16:22   #33
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


hi

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- Entferne Gmer (Falls noch nicht getan hast)
- C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1682967
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O9 - Extra button: FreshDownload - {EB12523F-D104-4491-BD9F-AE907CDCAFF5} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
3.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 3.)
Speichere und Poste bitte das Logfile

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
__________________
Alt 30.08.2009, 19:14   #34
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


kann den avenger backup nich finden... hab nur auf dem desktop noch einen backups ORDNER soll ich den löschen? Achja.. und ich benutz Firefox..

Alt 30.08.2009, 22:52   #35
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


kannst Avenger ja löschen
wegen Kaspersky nutze bitte den IE


Alt 30.08.2009, 23:09   #36
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Ok, dann hab ich wohl den avenger schon gelöscht und jo ich lass jetzt mal die beiden scanns laufen mit inet explorer

Alt 31.08.2009, 00:17   #37
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


jetzt haben sich die 2 scans aufgehängt und ich konnt auch so am pc nichts mehr machn... ergo: ich musste resetknopf drücken. Ich lass morgen bzw. heute die scans einzeln durchlaufen und hoffe dann mal, dass es funktioniert. Wenn es hilft:
Bei Kasper war ich bei 93% und er hat 3 Viren und 5 infizierte objekte gefunden.
Bei ESET war ich bei 99% und er hat 1 Infektion gefunden.

Und jetzt geh ich erst mal schlafen..

Alt 31.08.2009, 06:55   #38
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Guten Morgen!

Zitat:
Zitat von Keelo Beitrag anzeigen
jetzt haben sich die 2 scans aufgehängt und ich konnt auch so am pc nichts mehr machn... ergo: ich musste resetknopf drücken. Ich lass morgen bzw. heute die scans einzeln durchlaufen
das Darf ja wohl nicht wahr sein!...wieso hast Du beide Scanner gleichzeitig scannen lassen?

1. Lass zuerst mal den Kaspersky
2. wenn er fertig, starte dein System neu auf
3. danach Nod32/Eset laufen lassen

Alt 31.08.2009, 10:27   #39
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Ja, das werd ich jetzt auch machen... Ich dachte, dass ich dann endlich fertig werd und jetzt nich nochmal anfangen muss mit dem zweiten scan (siehe uhrzeit meines posts) Nun gut was will man machen...

Alt 31.08.2009, 13:45   #40
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


So, der Kasper is jetzt durch... Teil1:
Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Montag, 31. August 2009 14:43:46
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 31/08/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2731536
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 160668
	Viren gefunden: 8
	Infizierte Objekte gefunden: 21
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 03:09:49

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blueberry\Updates\settings.set	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\d56926ad5fd57171a773f472d687aa22_7fec7055-8ded-43fe-944a-767746daea5d	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBAHCKLCFTGTRFFFFF0\BB FlashBack Help.chm	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBAPNFTAGEDIFFFFFF0\bbcap.inf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBBFSHCXFTGTRFFFFF0\BBBR-BB FlashBack.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBRNBPTRGTDRFFFFFF0\bbverinfo.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBONMLLTAGEDIFFFFFF0\BORLNDMM.DLL	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCC6MLLTAGEDIFFFFFF0\cc3260mt.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCHKOPDELTAEDFFFFFF0\CheckForUpdate.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCUOCTOFFRGDRSTFFFF0\custom.cfg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPDRNTLEXFRGDRFFFFFF0\DrvInstaller.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBAEPILTGEDIFFFFFF0\FBPLAYERAPI.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBEDMLTAGEDIFFFFFF0\FBFields.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBLSADRFARTIFFFFFF0\Readme.rtf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBLSCEETTAEDFFFFFF0\Licence.rtf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFLHAHODLARTIFFFFFF0\FlashBackHook.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFLHAINALLFREIRFFFF0\FlashBackInstall.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLAECLFARETIRFFFFFF0\lame_enc.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYIOHFAETIRFFFFFF0\LOGSYSINFO.HLP	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYITAEDFTGTRFFFFF0\LogSysInstaller.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYSVEXFRGDRFFFFFF0\LogSysServer.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPMPIDLFTRGTDRFFFFFF0\mpglib.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPOS62PLTAGEDIFFFFFF0\osgc6220.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPPNBEDLTRGTDRFFFFFF0\PNGObject.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPREEXSFTRGTDRFFFFFF0\review.xsl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPREREHEEEFTGTRFFFFF0\RecorderChecker.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPRT60PLTAGEDIFFFFFF0\rtl60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPSTM4LLTAGEDIFFFFFF0\stlpmt45.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPVC60PLTAGEDIFFFFFF0\vcl60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPVC6BPFTRGTDRFFFFFF0\vclx60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPWMNDDLTRGTDRFFFFFF0\WMIIntDll.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPWMXODLTRGTDRFFFFFF0\WMVExport.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSCNT1TATEDWOLBCOFFF0\actionC1_T1_S1_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSELOLBOHFARTWFRBFFF0\DefaultControlBarCoolWhite.fla	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSELOLBOHSFRTWFRBFFF0\DefaultControlBarCoolWhite.swf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMEUSWTLSELOLBDPEFTGRSNORFFF0\DefaultControlBarMediaPlayer.fla	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMEUSWTLSELOLBDPESTGRSNORFFF0\DefaultControlBarMediaPlayer.swf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBNDFCMNLELERROTREFFFF0\bbppnt.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBTNRLOOFESUBRYFWEFFFF0\BBFileTransfer.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBUFXCMOIELUEROFAEFFFF0\bbmemdumpflt.ax	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF0\LeftMouseDblClk1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF1\LeftMouseDblClk2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF2\LeftMouseDblClk3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN1GTGEICTOFFFF0\LeftMouseDown1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN2GTGEICTOFFFF0\LeftMouseDown2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN3GTGEICTOFFFF0\LeftMouseDown3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE1PFAETRUOMFFFF0\RightMouseUp1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE2PFAETRUOMFFFF0\RightMouseUp2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE3PFAETRUOMFFFF0\RightMouseUp3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF0\RightMouseDown1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF1\RightMouseDown2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF2\RightMouseDown3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE1BFAETRUOMFFFF0\WheelMouseUp1.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE2BFAETRUOMFFFF0\WheelMouseUp2.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE3BFAETRUOMFFFF0\WheelMouseUp3.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF0\WheelMouseDown1.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF1\WheelMouseDown2.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF2\WheelMouseDown3.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC1NTAEDCUOFFFF0\RightMouseDblClk1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC2NTAEDCUOFFFF0\RightMouseDblClk2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC3NTAEDCUOFFFF0\RightMouseDblClk3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSAMLGDEATTTYFFFF0\Orange.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEGHFRDRATBOLFFF0\Green - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEHTTGIDUTOXEFFF0\Grey - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEKXAERELEXSSFFF0\Grey - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSERKTGIDUTOXEFFF0\Green - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSNNXAERELEXSSFFF0\Longhorn.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSRARFRDRATBOLFFF0\Purple - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSRIGLATIFLTBYSFF0\Purple - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSSMLGDEATTTYFFFF0\Postit.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSUHTTGIDUTOXEFFF0\Blue - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSUKXAERELEXSSFFF0\Blue - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUFBLSASAKTCXOEXTRTDFFFF0\FlashBack Batch Export.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF0\LeftMouseUp1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF1\LeftMouseUp2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF2\LeftMouseUp3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPFBLSASAKCOEEFTGTRFFFF0\FlashBack Recorder.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPLOYUOAETCLNDFTGTRFFFF0\LogSysUploadCenterClient.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT0ARTSFTLACFFFF0\action10.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1AAERWNOSANFFF0\actionC1_A.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1ARTSFTLACFFFF0\actionC1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1ATGISORRSOFFF0\actionC1_A_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BFRDRCTARIFFF0\actionC1_B3_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BSATIFNBATNFF0\actionC1_B3_bb.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BSATIFNBATNFF1\actionC1_B_ext.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF0\actionC1_B1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF1\actionC1_B2.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF2\actionC1_B4.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF3\actionC1_B5.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF4\actionC1_B6.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TAERWNOSANFFF0\actionC1_T.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TFRDRCTARIFFF0\actionC1_T1_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TFRDRCTARIFFF1\actionC1_T1_S.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TSATIFNBATNFF0\actionC1_T1_S1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TTGISORRSOFFF0\actionC1_T1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF0\action1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF1\action2.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF2\action3.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSEIITFEIFOROASFFFF0\description.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSELOLBAATIFNBAFFFF0\DefaultControlBar.fla	Das Objekt ist gesperrt	übersprungen

Alt 31.08.2009, 13:46   #41
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Teil 2
Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSELOLBFATIFNBAFFFF0\DefaultControlBar.swf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCNEUPFBLSASAKAYEEARTIFFFF0\FlashBack Player.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPINMCNEUPFRFABAPAREFAETRFFFF0\Free FlashBack Player.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\mIDEFunc.dll\mEXEFunc.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\mIDEStatPlug1.dll\mEXEStatPlug1.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\Config\desktop2.idf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\Fonts\SwUniNew.tff	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{9580813D-94B1-4C28-9426-A441E2BB29A5}\Icon9580813D.ico	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{9580813D-94B1-4C28-9426-A441E2BB29A5}\Icon9580813D1.ico	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\ARPPRODUCTICON.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe1_853599CE1B5C4FEFB643B8F48F508EDC.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe_853599CE1B5C4FEFB643B8F48F508EDC.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\NewShortcut4_3BC0D3BA5555412880F7D5DC0C3956DC.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\Uninstall_FlatOut_3BC0D3BA5555412880F7D5DC0C3956DC.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\BB FlashBack Player.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\BB FlashBack Recorder.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Anwendungsdaten\PC Suite\Settings\PCCSConfig.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Eigene Dateien\ICQ Lite\266729353\SOKON_315990760\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB/_6227252443C841BF9FFDFF29A9856421	Infizierte Objekte: not-a-virus:RiskTool.Win32.Deleter.e	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Eigene Dateien\ICQ Lite\266729353\SOKON_315990760\AMV_Convert_400.zip/MP3 Player Utilities 4.00/MSI.CAB	Infizierte Objekte: not-a-virus:RiskTool.Win32.Deleter.e	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Eigene Dateien\ICQ Lite\266729353\SOKON_315990760\AMV_Convert_400.zip	ZIP: infiziert - 2	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\updater.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\aumLib.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\ASPNETSetup.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\GEARInstall.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\Google Toolbar\inu17.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\Google Toolbar\inu20.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\Google Toolbar\inu78.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\java_install_reg.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\NclRegPermissions(1).log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\NclRegPermissions(2).log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\Lokale Einstellungen\Temp\qtplugin.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\ntuser.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl\SendTo\Skype.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-31-2009( 11-24-21 ).SDB	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Eigene Dateien\ICQ\266729353\ReceivedFiles\496931351 Anna\Lol Langeweile.vbs	Infizierte Objekte: Trojan.VBS.CDJack.a	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc31.torrent	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc32.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc33.torrent	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc34.jar	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc35.jpg	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc36.jpg	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc37.jar	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc38.lnk	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc39.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc40\Gunz.lnk	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc41.zip	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc42.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc43.lnk	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc44.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc45.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc46.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc47.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc48.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc49.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc50.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc51.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc52.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc53.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc54.bak	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc55.jpg	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc56.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc57.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc58\P1010195.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc58\P1010200.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc58\P1010202.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc59.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc60.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc61.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc62.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc63.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc64.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc65.JPG	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc66.doc	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc67.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc68.doc	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc69.avi	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc70.OCX	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc71.exe	Das Objekt ist gesperrt	übersprungen
C:\RECYCLER\S-1-5-21-854245398-1644491937-682003330-1003\Dc72.zip	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{1705A4BB-AAC4-4246-BB57-9B7154273BA7}\RP762\A0140071.exe	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.b	übersprungen
C:\System Volume Information\_restore{1705A4BB-AAC4-4246-BB57-9B7154273BA7}\RP765\change.log	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP253\A0070386.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0071994.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073357.exe	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073368.exe/stream/data0008	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073368.exe/stream	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073368.exe	NSIS: infiziert - 2	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073371.exe/data0001.bin	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073371.exe	mIRC: infiziert - 1	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073375.exe/stream/data0008	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073375.exe/stream	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0073375.exe	NSIS: infiziert - 2	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP256\A0075334.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP266\A0076733.exe/WISE0016.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.OneStep.c	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP266\A0076733.exe/WISE0019.BIN	Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP266\A0076733.exe/WISE0020.BIN	Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP266\A0076733.exe	WiseSFX: infiziert - 3	übersprungen
C:\System Volume Information\_restore{52CFF9C3-C8C0-4392-B753-A10CDAF34148}\RP266\A0076733.exe	WiseSFXDropper: infiziert - 3	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1BLMNFG\lexus111[1].exe	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\TuneUp.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 31.08.2009, 19:21   #42
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


so und das kam dann noch bei dem eset raus:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Eigene Dateien\CrossFire_Setup_v1011.exe	möglicherweise Variante von Win32/VB.NQQ Trojaner	gelöscht - in Quarantäne kopiert
C:\WINDOWS\Installer\4fc67e.msi	Mehrere Bedrohungen	gelöscht - in Quarantäne kopiert

Alt 01.09.2009, 14:16   #43
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Muss ich da jetzt noch was löschen oder nich?... Weil bei dem Kasper die sachen ja nur aufgespürt und nich gelöscht wurden und kann ich jetzt schon wieder dauerhaft online bleiben?

mfg Keelo

Alt 01.09.2009, 17:07   #44
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


hi

1.
Die Funde kannst ja per Hand löschen. Ansonsten im Allgemeinen:
Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen.

2.
Falls noch die folgende Programme vorhanden sind, bitte deinstallieren :
SUPERAntiSpyware
Malwarebytes' Anti-Malware

3.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*

4.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- um gründlich zu sein, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure
- wie verhält sich den dein System?

Alt 01.09.2009, 17:40   #45
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


hi
Zitat:
1.
Die Funde kannst ja per Hand löschen.
Ehm.. naja ich kapier diese riesige Logfile nicht ganz und weiss nicht wo sich die dateien genau befinden... Das mit Dr. Web CureIT mach ich später da ich jetzt Fahrschule hab. Zu meinem System: Es läuft alles wie geschmiert! hat also auf jeden Fall geholfen.

Antwort
Seite 3 von 4 12 3 4

Themen zu Inetbrowser stürtz ab, Aufhänger nach booten,...
benutzerkonto, booten, browser, ebay, einfach, email, explorer, festplatte, festplatte formatieren, firefox, formatieren, google, guten, hängt, internetexplorer, klicke, link, merkt, neu, probleme, regeln, seiten, suche, viren, öffnet


« hilfe bei logon exe | Trojaner: TR/Vundo.Gen »


Ähnliche Themen: Inetbrowser stürtz ab, Aufhänger nach booten,...


  1. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  2. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  3. Ein Aufhänger namens NST
    Log-Analyse und Auswertung - 03.02.2014 (13)
  4. Selbständige Neustarts, Bluescreens und Aufhänger
    Netzwerk und Hardware - 30.10.2013 (7)
  5. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  6. Trojaner? nur weißer Bilddschirm nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (27)
  7. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  8. Win7 langsam/aufhänger
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (3)
  9. Dauernd Abstürze und Aufhänger
    Log-Analyse und Auswertung - 10.08.2010 (33)
  10. zo langsam nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (5)
  11. Internetexplorer öffnet nach booten Webseite
    Log-Analyse und Auswertung - 14.07.2009 (8)
  12. TR/Daonol.hbe Meldung kommt nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (0)
  13. Keine Internetverbindung nach dem Booten
    Log-Analyse und Auswertung - 12.07.2008 (1)
  14. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  15. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)
  16. es knackt in den boxen nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (4)
  17. Explorer stürzt nach booten ab!
    Alles rund um Windows - 09.06.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Inetbrowser stürtz ab, Aufhänger nach booten,... - Hier noch die Filelist: Teil1 Code: Alles auswählen Aufklappen ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02A-38A8 Verzeichnis von C:\ 30.08.2009 16:48 43 filelist.txt 30.08.2009 - Inetbrowser stürtz ab, Aufhänger nach booten,......
Archiv
Du betrachtest: Inetbrowser stürtz ab, Aufhänger nach booten,... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132