Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2011, 00:01   #1
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Hallo zusammen,
ich hab mir wohl was eingefangen. Erst hat Avira mehrmals dropper.gen, TR/Malex.4648448 und einen Backdoor.gen gemeldet und in die Quarantäne geschickt. Ich hab die einfach gelöscht und dann war auch erstmal Ruhe.
Aber da ich dem Frieden nicht getraut habe, habe ich jetzt Malwarebytes rüberlaufen lassen und folgende Logfile, wo ich mich sehr freuen würde, wenn mir jemand weiterhelfen kann!
Rechner platt machen ist leider im Moment nicht so gut mögich, da ich gerade meine Abschlussarbeit schreibe ...
Danke!

HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5609
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
 
26.01.2011 23:49:57
mbam-log-2011-01-26 (23-49-51).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322510
Laufzeit: 3 Stunde(n), 24 Minute(n), 10 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\xphelpppm\asyncwienum.dll (Trojan.Agent) -> No action taken.
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AsyncWIEnum (Trojan.Agent) -> Value: AsyncWIEnum -> No action taken.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\xphelpppm\asyncwienum.dll (Trojan.Agent) -> No action taken.
Und über Nacht habe ich noch mal Avira laufen lassen, der auch was gefunden hat:
HTML-Code:
 
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 27. Januar 2011  00:02
 
Es wird nach 2424433 Virenstämmen gesucht.
 
Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KLEENE
 
Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 23:20:10
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 23:20:09
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 13:43:35
VBASE002.VDF   : 7.11.0.1       2048 Bytes  14.12.2010 13:43:35
VBASE003.VDF   : 7.11.0.2       2048 Bytes  14.12.2010 13:43:35
VBASE004.VDF   : 7.11.0.3       2048 Bytes  14.12.2010 13:43:35
VBASE005.VDF   : 7.11.0.4       2048 Bytes  14.12.2010 13:43:35
VBASE006.VDF   : 7.11.0.5       2048 Bytes  14.12.2010 13:43:35
VBASE007.VDF   : 7.11.0.6       2048 Bytes  14.12.2010 13:43:35
VBASE008.VDF   : 7.11.0.7       2048 Bytes  14.12.2010 13:43:35
VBASE009.VDF   : 7.11.0.8       2048 Bytes  14.12.2010 13:43:35
VBASE010.VDF   : 7.11.0.9       2048 Bytes  14.12.2010 13:43:36
VBASE011.VDF   : 7.11.0.10      2048 Bytes  14.12.2010 13:43:36
VBASE012.VDF   : 7.11.0.11      2048 Bytes  14.12.2010 13:43:36
VBASE013.VDF   : 7.11.0.52    128000 Bytes  16.12.2010 13:43:37
VBASE014.VDF   : 7.11.0.91    226816 Bytes  20.12.2010 13:43:37
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:43:37
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:43:38
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 12:10:36
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 12:10:37
VBASE019.VDF   : 7.11.1.5     148480 Bytes  03.01.2011 18:03:56
VBASE020.VDF   : 7.11.1.37    156672 Bytes  07.01.2011 22:27:25
VBASE021.VDF   : 7.11.1.65    140800 Bytes  10.01.2011 15:39:20
VBASE022.VDF   : 7.11.1.87    225280 Bytes  11.01.2011 15:39:20
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 22:15:36
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 22:15:32
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 07:20:36
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 11:25:07
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 11:25:07
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 11:25:07
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 11:25:07
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 11:25:07
VBASE031.VDF   : 7.11.1.247     77824 Bytes  26.01.2011 11:25:56
Engineversion  : 8.2.4.150
AEVDF.DLL      : 8.1.2.1      106868 Bytes  31.07.2010 15:56:01
AESCRIPT.DLL   : 8.1.3.52    1282426 Bytes  06.01.2011 22:27:29
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 18:52:15
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 18:52:33
AERDL.DLL      : 8.1.9.2      635252 Bytes  22.09.2010 14:07:03
AEPACK.DLL     : 8.2.4.8      512374 Bytes  21.01.2011 07:20:43
AEOFFICE.DLL   : 8.1.1.15     205178 Bytes  17.01.2011 22:15:35
AEHEUR.DLL     : 8.1.2.68    3178870 Bytes  21.01.2011 07:20:42
AEHELP.DLL     : 8.1.16.0     246136 Bytes  11.12.2010 21:53:58
AEGEN.DLL      : 8.1.5.2      397683 Bytes  21.01.2011 07:20:38
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 18:51:21
AECORE.DLL     : 8.1.19.2     196983 Bytes  21.01.2011 07:20:38
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 18:30:16
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 19:30:28
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 17:26:42
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 23:20:07
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
 
Beginn des Suchlaufs: Donnerstag, 27. Januar 2011  00:02
 
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '120291' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vidalia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmsaccessu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsEPCMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsAcpiSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDDECT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'C:\' <bet und daten>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Eigene Dateien\asa\asa alt\2003 asa - nachbereitung\Manual Html (español).ace
  [0] Archivtyp: ACE
    --> Manual Html (Espaᄂol)\11.doc
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OOo_3.1.1_Win32Intel_install_wJRE_de.exe
  [0] Archivtyp: NSIS
    --> unknown11
      [1] Archivtyp: CAB (Microsoft)
      --> testtar.tar
        [2] Archivtyp: TAR (tape archiver)
        [WARNUNG]   Interner Fehler!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\YojXARpp.exe.part
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [WARNUNG]   Interner Fehler!
    [WARNUNG]   Interner Fehler!
C:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP558\A0228800.exe
  [0] Archivtyp: NSIS
    --> a
      [1] Archivtyp: CAB (Microsoft)
      --> testtar.tar
        [2] Archivtyp: TAR (tape archiver)
        [WARNUNG]   Interner Fehler!
Beginne mit der Suche in 'D:\' <musik>
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231049.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231050.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231051.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231052.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
 
Beginne mit der Desinfektion:
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231049.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d732071.qua' verschoben!
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231050.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d732072.qua' verschoben!
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231051.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d732073.qua' verschoben!
D:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP579\A0231052.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.8962.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d732077.qua' verschoben!
 
 
Ende des Suchlaufs: Donnerstag, 27. Januar 2011  08:35
Benötigte Zeit:  2:55:34 Stunde(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
  17360 Verzeichnisse wurden überprüft
 784224 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 784219 Dateien ohne Befall
  13692 Archive wurden durchsucht
      7 Warnungen
      5 Hinweise
 120291 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
 
 
Mir ist aufgefallen, dass Malware nur C: gescannt hatte, aber Avira auch in D: was gefunden hat, daher habe ich Malware auch mal über D: laufen lassen und siehe da:

HTML-Code:
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5609
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
 
27.01.2011 10:37:24
mbam-log-2011-01-27 (10-37-12)_D.txt
 
Art des Suchlaufs: Vollständiger Suchlauf (D:\|)
Durchsuchte Objekte: 164607
Laufzeit: 3 Minute(n), 28 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\xphelpppm\asyncwienum.dll (Trojan.Agent) -> No action taken.
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AsyncWIEnum (Trojan.Agent) -> Value: AsyncWIEnum -> No action taken.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\xphelpppm\asyncwienum.dll (Trojan.Agent) -> No action taken.

Alt 27.01.2011, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 27.01.2011, 20:20   #3
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Ja, da war noch das hier:

HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5609

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.01.2011 15:55:13
mbam-log-2011-01-26 (15-55-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 0
Laufzeit: 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zur Zeit ist auch alles ruhig. Ich weiß halt nicht, wie gefährlich die Ruhe ist ...
__________________

Alt 27.01.2011, 20:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2011, 23:53   #5
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Danke, werde mich morgen drum kümmern!


Alt 28.01.2011, 12:32   #6
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Da passiert nüscht. Ich hab noch mal neu gestartet, aber nix.
Hab einen Screenshot meiner Einstellungen angehängt.
Miniaturansicht angehängter Grafiken
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen-olt.gif  

Alt 28.01.2011, 13:29   #7
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Jetzt ist was gekommen: OTL.txt


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.01.2011 13:17:25 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 9,67 Gb Free Space | 12,09% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 3,71 Gb Free Space | 6,06% Space Free | Partition Type: NTFS
 
Computer Name: KLEENE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
PRC - C:\Programme\Tor Browser\App\vidalia.exe ()
PRC - C:\Programme\Tor Browser\App\tor.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
PRC - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\BurnAware Free\nmsaccessu.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe (FinePrint Software, LLC)
PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (Application Policy Service) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (dsNcService) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (NMSAccessU) -- C:\Programme\BurnAware Free\nmsaccessu.exe ()
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pxrts) -- C:\WINDOWS\system32\drivers\pxrts.sys (Prevx)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (dsNcAdpt) -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys (Juniper Networks)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\BTWMODEM.SYS (Broadcom Corporation.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LCcfltr) -- C:\WINDOWS\system32\drivers\LCcfltr.sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://moodle.hu-berlin.de/
IE - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Search-Results"
FF - prefs.js..browser.search.defaultenginename: "Search-Results"
FF - prefs.js..browser.search.order.1: "Search-Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://ssl.scroogle.org/"
FF - prefs.js..extensions.enabledItems: addnetvibes@maurice.svay:0.8.4
FF - prefs.js..extensions.enabledItems: {31E65147-5A53-4e52-8A64-FF6EBFA36D76}:1.6.29
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.3.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: keyconfig@dorando:20080929
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071302000004
FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1
FF - prefs.js..extensions.enabledItems: {6005d9b1-d115-485a-a92a-3f6453ca3fe2}:1.2
FF - prefs.js..extensions.enabledItems: {99B98C2C-7274-45a3-A640-D9DF1A1C8460}:1.4
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.12.10
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.24 15:03:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.01.11 15:25:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 13:04:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.02 18:21:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.01.02 18:54:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.02 18:21:56 | 000,000,000 | ---D | M]
 
[2011.01.23 18:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.01.12 20:00:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.28 00:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions
[2009.07.21 17:40:29 | 000,000,000 | ---D | M] (Locator) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff}
[2010.05.13 15:51:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.01 04:58:12 | 000,000,000 | ---D | M] ("Delicious Bookmarks") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
[2009.07.10 08:06:41 | 000,000,000 | ---D | M] (Advanced URL Builder) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{31E65147-5A53-4e52-8A64-FF6EBFA36D76}
[2010.06.08 15:46:56 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2010.06.07 08:58:04 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
[2010.10.04 16:48:06 | 000,000,000 | ---D | M] (Readability) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{6005d9b1-d115-485a-a92a-3f6453ca3fe2}
[2010.11.02 01:48:09 | 000,000,000 | ---D | M] (CookieCuller) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
[2011.01.15 13:31:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.26 16:21:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.31 18:08:56 | 000,000,000 | ---D | M] ("Add to Netvibes") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\addnetvibes@maurice.svay
[2009.05.17 12:19:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\keyconfig@dorando
[2009.05.17 12:19:33 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\extensions\moveplayer@movenetworks.com
[2009.04.21 10:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Sunbird\Profiles\slqvf1n8.default\extensions
[2008.12.25 13:21:58 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\askcom.xml
[2010.10.06 14:37:14 | 000,002,277 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\bing-images.xml
[2009.06.06 12:12:23 | 000,002,831 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\bing.xml
[2010.01.11 16:22:54 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\diigo--google.xml
[2010.03.02 21:59:16 | 000,001,939 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\encyclopedia-search.xml
[2010.09.29 09:48:21 | 000,004,855 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\google-images.xml
[2010.09.29 09:48:18 | 000,005,551 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\google-maps.xml
[2010.09.29 09:48:04 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\qrobeit.xml
[2010.11.28 20:12:41 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\scroogle-ssl-german-search.xml
[2010.09.29 09:48:31 | 000,001,549 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\scroogle-ssl-search.xml
[2010.10.28 09:41:06 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\SearchquWebSearch.xml
[2010.03.02 22:00:24 | 000,002,214 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\wikipedia-english.xml
[2010.09.29 09:47:19 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\youtube.xml
[2010.09.29 09:49:18 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\zapomcom.xml
[2011.01.28 00:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.13 23:05:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.11 15:25:11 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2009.11.24 14:10:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.24 15:03:20 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2009.02.02 13:58:04 | 000,000,000 | ---D | M] (PDFCreator Toolbar) -- C:\PROGRAMME\PDFCREATOR TOOLBAR\V3.3.0.1\FIREFOX
[2011.01.23 18:30:24 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAMME\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[1999.12.31 16:00:00 | 000,166,168 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
[2010.01.13 23:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.20 22:05:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.20 22:05:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.20 22:05:15 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.28 09:41:06 | 000,005,529 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
[2010.09.20 22:05:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.20 22:05:15 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.16 10:41:32 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PDFXChange 4.0) - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Programme\Tracker Software\4Pro\PDF-XChange 4\PXCIEAddin4.dll (Tracker Softaware)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O2 - BHO: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Search-Results)
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFXChange 4.0) - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Programme\Tracker Software\4Pro\PDF-XChange 4\PXCIEAddin4.dll (Tracker Softaware)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Search-Results)
O3 - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\..\Toolbar\WebBrowser: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Search-Results)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-816313620-1873894488-1786867157-1006..\Run: [AsyncWIEnum] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\xpHelpppm\AsyncWIEnum.dll ()
O4 - HKU\S-1-5-21-816313620-1873894488-1786867157-1006..\Run: [Vidalia] C:\Programme\Tor Browser\App\vidalia.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-816313620-1873894488-1786867157-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 141.20.2.3 141.20.1.3
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (c:\progra~1\window~4\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Discordia, LTD)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.08.11 15:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{91d374b9-0f66-11e0-bce8-00224343a286}\Shell\AutoRun\command - "" = E:\Launcher.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.28 12:24:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.01.28 12:14:21 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.01.28 00:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PersBackup
[2011.01.26 17:56:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2011.01.26 15:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.01.26 15:54:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.26 15:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.26 15:53:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.26 15:53:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.26 15:53:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.26 15:12:18 | 000,076,696 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2011.01.26 15:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2011.01.25 12:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\arbeit
[2011.01.24 19:19:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\incoming
[2011.01.23 19:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Carambis
[2011.01.23 19:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Carambis
[2011.01.23 19:18:44 | 000,000,000 | ---D | C] -- C:\Programme\Carambis
[2011.01.23 18:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutb
[2011.01.23 18:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WinRAR
[2011.01.23 18:30:55 | 000,000,000 | ---D | C] -- C:\Programme\icons
[2011.01.23 18:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\xpHelpppm
[2011.01.23 18:30:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Searchqu Toolbar
[2011.01.19 11:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.01.19 11:41:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.01.17 22:44:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
[2011.01.14 10:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\bewerbungen
[2011.01.11 15:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2011.01.11 15:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Citavi 3
[2011.01.11 15:25:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Swiss Academic Software
[2011.01.11 15:25:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citavi 3
[2011.01.11 15:24:34 | 000,000,000 | ---D | C] -- C:\Programme\Citavi 3
[2011.01.11 15:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2011.01.09 13:46:20 | 000,000,000 | ---D | C] -- C:\Programme\CDex_150
[2010.01.07 15:55:12 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe38.dll
[2010.01.06 20:32:16 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe231.dll
[2009.01.02 20:27:14 | 000,127,059 | ---- | C] ( ) -- C:\WINDOWS\System32\DSLLK189.dll
[2008.08.11 18:17:59 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.28 12:25:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011.01.28 12:25:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.28 12:24:38 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2011.01.28 12:24:38 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2011.01.28 12:13:56 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.01.28 12:00:47 | 000,000,065 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2011.01.28 10:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.01.26 15:54:01 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 15:32:00 | 010,612,484 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011.01.26 15:12:18 | 000,076,696 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2011.01.26 15:11:53 | 000,000,048 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.01.25 12:18:55 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2010_11_hn_bahncardabrechnung.xls
[2011.01.24 19:19:25 | 000,000,200 | ---- | M] () -- C:\WINDOWS\System32\queries-02.cache
[2011.01.23 19:20:24 | 000,004,990 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2011.01.16 15:49:57 | 000,002,593 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SASHA.m3u
[2011.01.14 16:11:24 | 000,031,177 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\500 erste sichtung.m3u
[2011.01.13 18:15:20 | 000,031,177 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tmp2.m3u
[2011.01.09 14:26:14 | 000,005,462 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2011.01.09 13:50:56 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.01.05 09:36:29 | 000,000,881 | ---- | M] () -- C:\WINDOWS\win.ini
[2011.01.05 09:36:29 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2011.01.05 09:36:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.12.31 19:15:13 | 000,055,092 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tmp.m3u
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.26 15:54:01 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.26 15:11:53 | 000,000,048 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.01.25 11:57:43 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2010_11_hn_bahncardabrechnung.xls
[2011.01.24 19:19:25 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\queries-02.cache
[2011.01.23 19:20:24 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2011.01.16 15:49:57 | 000,002,593 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SASHA.m3u
[2011.01.14 16:11:24 | 000,031,177 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\500 erste sichtung.m3u
[2011.01.13 17:44:22 | 000,031,177 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tmp2.m3u
[2011.01.02 18:21:57 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2010.12.31 13:18:11 | 000,055,092 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\tmp.m3u
[2010.10.18 12:39:25 | 000,003,399 | ---- | C] () -- C:\WINDOWS\messer.ini
[2010.10.09 17:51:54 | 000,005,462 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.10.09 17:19:39 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.01.10 20:06:08 | 000,000,065 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2009.07.03 12:25:20 | 000,000,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JuniperExtXP.log
[2009.06.08 12:34:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.06.08 12:28:45 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.05.16 13:17:45 | 000,042,784 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.04.10 23:03:15 | 010,612,484 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.03.25 17:02:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.03.11 17:48:13 | 000,000,228 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.02.02 13:57:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.26 16:23:01 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.23 19:10:32 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.12.23 17:52:37 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\burnaware.ini
[2008.12.12 23:38:50 | 000,000,511 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2008.12.08 00:45:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.05 02:15:13 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.02 15:18:42 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
[2008.12.02 15:18:41 | 000,042,784 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.12.02 15:18:41 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.02 07:25:26 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.08.13 04:44:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.11 18:39:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.11 18:39:13 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.11 18:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.11 18:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.11 18:39:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.11 18:39:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.11 16:58:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.08.11 16:12:10 | 001,069,968 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008.08.11 16:12:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.11 16:11:44 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2008.08.11 15:19:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2008.08.11 15:16:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2008.08.11 15:16:57 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2008.08.11 15:15:54 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2008.08.11 15:15:54 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008.08.11 15:04:43 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.08.11 15:04:35 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2008.08.11 15:04:35 | 000,000,881 | ---- | C] () -- C:\WINDOWS\win.ini
[2008.08.11 15:04:33 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2008.08.11 15:04:33 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2008.08.11 15:04:33 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2008.08.11 15:04:31 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2008.08.11 15:04:31 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2008.08.11 15:04:31 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2008.08.11 15:04:31 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2008.08.11 15:04:31 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2008.08.11 15:04:31 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2008.08.11 15:04:30 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2008.08.11 15:04:30 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2008.08.11 15:04:30 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2008.08.11 15:04:29 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2008.08.11 15:04:29 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2008.08.11 15:04:29 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2008.08.11 15:04:29 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2008.08.11 15:04:29 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2008.08.11 15:04:29 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2008.08.11 15:04:29 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2008.08.11 15:04:29 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2008.08.11 15:04:29 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2008.08.11 15:04:29 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2008.08.11 15:04:28 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2008.08.11 15:04:28 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2008.08.11 15:04:28 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2008.08.11 15:04:26 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2008.08.11 15:04:26 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2008.08.11 15:04:26 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2008.08.11 15:04:25 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2008.08.11 15:04:25 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2008.08.11 15:04:25 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2008.08.11 15:04:22 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2008.08.11 15:04:22 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2008.08.11 15:04:21 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2008.08.11 15:04:21 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2008.08.11 15:04:21 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2008.07.30 18:31:52 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2010.01.07 15:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.06.07 10:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.10.09 17:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011.01.11 15:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2010.12.24 14:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.06.07 15:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.01.30 13:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
[2009.12.23 16:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
[2009.12.23 01:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.12.24 15:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.26 15:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2011.01.11 15:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2008.12.31 16:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.06.08 20:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.04.26 09:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.10.10 11:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.11.24 20:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.22 13:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.17 08:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Juniper Networks
[2009.09.26 19:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\3M
[2009.05.05 16:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\StarOffice8
[2009.05.25 15:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\3M
[2009.10.20 11:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Academic Software Zurich
[2010.04.18 00:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahnenblatt
[2010.10.23 10:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon
[2011.01.23 19:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Carambis
[2011.01.28 12:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2010.06.07 10:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2009.12.19 14:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON
[2010.11.07 21:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FMZilla
[2010.06.11 14:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView
[2010.11.16 10:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juniper Networks
[2009.02.09 20:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LearnLift
[2010.06.08 20:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2010.05.31 18:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MindMapper 2008
[2010.06.08 10:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2008.12.27 20:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
[2010.11.13 16:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer
[2009.10.15 22:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2009.11.24 14:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.12.24 15:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2009.05.04 19:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup
[2010.04.09 10:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2009.04.18 19:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\saveTV
[2011.01.23 19:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutb
[2009.11.24 14:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\StarOffice8
[2011.01.11 15:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Swiss Academic Software
[2009.04.12 14:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Bat!
[2010.01.12 20:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2010.04.26 09:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone
[2010.10.10 11:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WindSolutions
[2010.04.26 09:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2009.07.28 00:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Juniper Networks
[2010.04.26 09:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.04.26 18:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2010.04.26 09:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2009.07.03 12:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
[2009.06.16 17:26:33 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1236790372.job
[2011.01.28 10:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 28.01.2011, 13:38   #8
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Tadaaa ... und hier die Extras.txt

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.01.2011 13:30:34 - Run 3
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 9,67 Gb Free Space | 12,09% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 3,71 Gb Free Space | 6,06% Space Free | Partition Type: NTFS
 
Computer Name: KLEENE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\bmoworld\BomberMan.exe" = C:\Programme\bmoworld\BomberMan.exe:*:Enabled:BomberMan -- (Wizgate)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe" = C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer -- (F.J. Wechselberger)
"C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Application Policy Service\svchost.exe" = C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Application Policy Service\svchost.exe:*:Enabled:Application Policy Service
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{013FA6FF-9BDA-4FFF-A4E6-B7EA5C6505CF}" = WoLoSoft CopyPath
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{0C9C323B-395D-4483-A444-F7E11EE5B610}_is1" = BMO WORLD 4.4.0
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{21C41E31-D391-4FA1-AB63-DB4BCBF38F17}" = Copy Path Shell Extension
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{232E984E-F02D-4DAE-80F4-97884EC52F16}" = MindMapper 2008
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{412033BC-44CF-48D9-B813-4B835101F4D3}" = Adobe Illustrator 10
"{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}" = Adobe InDesign CS
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.45
"{542068F1-9AAE-4E1B-8ACA-094FE03728BE}" = Carambis Driver Updater
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.6
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Search-Results Toolbar
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A04122B-C061-4532-AFD7-BF36844AD129}" = MindMapper 3.4
"{8A8C4EAC-9AB7-45FA-9480-5716FD261031}" = Nero 7 Essentials
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1" = PDF-XChange 4 Pro
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0F18AE378A33F6DF6CB5E2CDB45E2E445F7D55C6" = Windows-Treiberpaket - Broadcom (btwhid) HIDClass  (03/06/2008 5.5.0.2600)
"1A4D4E18848A1D12BC7E5E01FF2FE1BAB2A13D29" = Windows-Treiberpaket - Broadcom (BTWUSB) BTW  (08/18/2008 5.5.0.4300)
"2989ADD4F917BF520586E8F882ADE79891EE5B9F" = Windows-Treiberpaket - Broadcom HIDClass  (03/08/2008 6.1.0.4500)
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"3AC3E4378F166BF2D2009BF405CAF9CEAC4AD1F4" = Windows-Treiberpaket - Broadcom (BTDriver) Ports  (02/27/2008 5.5.0.2300)
"41DDA2A66795862E28EDF73F9B3F9ACF28234F9F" = Windows-Treiberpaket - Broadcom (BTWDNDIS) Net  (07/22/2008 5.5.0.4000)
"4748191033DEB28F1187D8FFFE20DBFD7F54EFF8" = Windows-Treiberpaket - WIDCOMM Image  (02/27/2008 5.5.0.2300)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"6ECCF4ABF0B082739A25CC53E8A0D2C5C2ADAD53" = Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)
"81A4E14B691B08320B267B6D80578FBEF1DA1277" = Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audacity_is1" = Audacity 1.2.6
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BurnAware Free_is1" = BurnAware Free 2.2.0
"C6AC7118DE5D37E6FB01508412B25952E764D89D" = Windows-Treiberpaket - Broadcom (btkrnl) BTW  (08/18/2008 5.5.0.4300)
"CDex" = CDex extraction audio
"Citavi" = Citavi 2.5.2.0
"Citavi Picker für Word" = Citavi Picker 2008.09.29 für Word
"D52FB82A164E9824A470C1243B35382C0537BA3A" = Windows-Treiberpaket - Broadcom Corp. (btaudio) Media  (05/28/2008 5.5.0.3500)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"Elantech" = ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08
"ElsterFormular 11.4.1.4323" = ElsterFormular
"eMule" = eMule
"EphPod" = EphPod
"EPSON Scanner" = EPSON Scan
"FinePrint" = FinePrint
"Fonty 98" = Fonty 98
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.7
"Juniper Network Connect 6.0.0" = Juniper Networks Network Connect 6.0.0
"Juniper Network Connect 6.4.0" = Juniper Networks Network Connect 6.4.0
"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control
"Karen's Directory Printer" = Karen's Directory Printer
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.8.24
"mmfsetup_is1" = MixMeister Fusion Demo 7.4.4
"Moleskinsoft Clone Remover 3.8_is1" = Moleskinsoft Clone Remover 3.8
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Mp3tag" = Mp3tag v2.42
"MPE" = MyPhoneExplorer
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"PDFCreator Toolbar" = PDFCreator Toolbar
"Personal Backup_is1" = Personal Backup 4.3
"Picasa 3" = Picasa 3
"Playlist Repairer_is1" = Playlist Repairer (remove)
"PSN" = Post-it® Software Notes Lite
"Searchqu MediaBar" = Windows Searchqu Toolbar
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.2 for Windows
"SequoiaView" = SequoiaView
"SolveigMM AVI Trimmer" = SolveigMM AVI Trimmer
"VLC media player" = VLC media player 0.9.8a
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-9C
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"xp-AntiSpy" = xp-AntiSpy 3.97
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks Setup Client
"Sweet Home 3D" = Sweet Home 3D
"Winamp Detect" = Winamp Detector Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.01.2011 05:31:25 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 6125
 
Error - 26.01.2011 05:31:25 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6125
 
Error - 26.01.2011 05:31:28 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26.01.2011 05:31:28 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8234
 
Error - 26.01.2011 05:31:28 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8234
 
Error - 26.01.2011 10:37:48 | Computer Name = KLEENE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 27.01.2011 18:56:24 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.01.2011 18:56:24 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1953
 
Error - 27.01.2011 18:56:24 | Computer Name = KLEENE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1953
 
Error - 28.01.2011 07:28:14 | Computer Name = KLEENE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 26.01.2011 17:47:48 | Computer Name = KLEENE | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 00224343A286 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 27.01.2011 09:36:08 | Computer Name = KLEENE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 141.20.199.217 über die
   Netzwerkkarte mit der Netzwerkadresse 00224343A286 ist verloren gegangen.
 
Error - 27.01.2011 12:59:29 | Computer Name = KLEENE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 141.20.195.241 über die
   Netzwerkkarte mit der Netzwerkadresse 00224343A286 ist verloren gegangen.
 
Error - 27.01.2011 14:43:17 | Computer Name = KLEENE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 141.20.195.241 über die
   Netzwerkkarte mit der Netzwerkadresse 00224343A286 ist verloren gegangen.
 
Error - 27.01.2011 18:57:22 | Computer Name = KLEENE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse
 00224343A286 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 27.01.2011 18:58:13 | Computer Name = KLEENE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Application Policy Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 28.01.2011 07:26:52 | Computer Name = KLEENE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Application Policy Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 28.01.2011 07:28:21 | Computer Name = KLEENE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 28.01.2011 07:28:21 | Computer Name = KLEENE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 28.01.2011 08:10:09 | Computer Name = KLEENE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 141.20.194.151 für die Netzwerkkarte mit der Netzwerkadresse
 00224343A286 wurde durch  den DHCP-Server 141.20.7.7 abgelehnt (der DHCP-Server hat
 eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Alt 28.01.2011, 13:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Recht unauffällig.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2011, 14:45   #10
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Hey, vielen Dank für deine Unterstützung!

Habe alles abgearbeitet. Allerdings gab es beim Combofix eine Fehlermeldung "PEV.exe hat ein Problem festgestellt und muss beendet werden."
Das war bei Stufe fünf. Ich hab nix unternommen, da der Scan trotzdem weiterlief.

Dann kam dem Neustart eine Fehlermeldung "Fehler beim LAden von C:\Doku & Einstellung\ ... \Anwendungsdaten\xpHelpppm\AsyncWIEnum.dll -> Habe auf OK gedrückt und gewartet, da im blauen Fenster stand, dass die Logdatei vorbereitet wird.

Die hier ist:

[HTML]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-27.05 - *** 28.01.2011  14:20:35.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1401 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe231.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe38.dll
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchplugins\SearchquWebSearch.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\games\00d2dfc64c07a4f32824abac1d6f735b
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\games\3e4265e00cbc4a9cf22a105046a46d8a
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\games\44a5d79f5451d3036ba3986425e234c8
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\games\GameCategories.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\games\GameTypes.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\guid.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\preferences.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\stats.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\uninstallFF.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\weather\65cb65af5c80b49bae5aeea84ccbf584
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\weather\f402b901d6bccb492c9fcd83d0b74fad
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\weather\forecasts_cache.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\weather\observations_cache.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\weatherbutton_prefs.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\widgets_cache\84b70525cff6359fdeca553342c23e4c
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\widgets_cache\bf5b6317ae07da699882fc948f22eda4
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\widgets_cache\category_cache.xml
c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\searchqutb\widgets_cache\widget_cache.xml
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\xpHelpppm\AsyncWIEnum.dll
c:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\programme\Windows Searchqu Toolbar
c:\programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf
c:\programme\Windows Searchqu Toolbar\del_DM_DLL_78.dll
c:\programme\Windows Searchqu Toolbar\del_DM_EXE_27.dll
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\programme\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
c:\programme\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\programme\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\programme\Windows Searchqu Toolbar\uninstall.exe
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-28 bis 2011-01-28  ))))))))))))))))))))))))))))))
.

2011-01-28 13:00 . 2011-01-28 13:00     --------        d-----w-        c:\programme\CCleaner
2011-01-27 08:32 . 2011-01-27 08:33     --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-01-26 14:54 . 2010-12-20 17:09     38224   ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-26 14:53 . 2011-01-26 14:53     --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-26 14:53 . 2011-01-26 14:54     --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-01-26 14:53 . 2010-12-20 17:08     20952   ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-26 14:12 . 2011-01-26 14:12     76696   ----a-w-        c:\windows\system32\drivers\pxrts.sys
2011-01-26 14:11 . 2011-01-26 14:12     --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2011-01-24 18:19 . 2011-01-24 18:19     --------        d-----w-        c:\windows\system32\incoming
2011-01-23 18:18 . 2011-01-23 18:18     --------        d-----w-        c:\programme\Carambis
2011-01-23 17:30 . 2011-01-23 17:30     --------        d-----w-        c:\programme\icons
2011-01-23 17:30 . 2011-01-28 13:26     --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\xpHelpppm
2011-01-19 10:41 . 2011-01-19 10:41     --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-01-11 14:49 . 2011-01-11 14:49     --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gibraltar
2011-01-11 14:24 . 2011-01-11 14:24     --------        d-----w-        c:\programme\Citavi 3
2011-01-11 14:21 . 2011-01-11 14:25     --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
2011-01-09 12:46 . 2011-01-09 12:46     --------        d-----w-        c:\programme\CDex_150

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-02 03:35 . 2010-12-02 03:35     4280320 ----a-w-        c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2008-08-11 14:17     86016   ----a-w-        c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2008-08-11 14:04     249856  ----a-w-        c:\windows\system32\odbc32.dll
2010-11-06 00:27 . 2008-08-11 14:04     832512  ----a-w-        c:\windows\system32\wininet.dll
2010-11-06 00:27 . 2008-08-11 14:04     78336   ----a-w-        c:\windows\system32\ieencode.dll
2010-11-06 00:27 . 2008-08-11 14:04     1830912 ----a-w-        c:\windows\system32\inetcpl.cpl
2010-11-06 00:27 . 2008-08-11 14:04     17408   ----a-w-        c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2008-08-11 14:04     389120  ----a-w-        c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-08-11 14:04     40960   ----a-w-        c:\windows\system32\drivers\ndproxy.sys
2008-05-07 14:34 . 2008-08-11 17:17     15523560        ----a-w-        c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 22:12        1435112 ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1435112]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1435112]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208   ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208   ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208   ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="c:\programme\Tor Browser\App\vidalia.exe" [2010-10-29 6280593]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-01-12 491520]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-28 16861696]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^IsoBuster.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\IsoBuster.lnk
backup=c:\windows\pss\IsoBuster.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Picasa 3.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Picasa 3.lnk
backup=c:\windows\pss\Picasa 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288  ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760   ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04        1164584 ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FinePrint Dispatcher v5]
2006-01-12 14:37        491520  ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59        421160  ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40        155648  ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 09:32        1479680 ----a-w-        c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17        421888  ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41        434176  ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\bmoworld\\BomberMan.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [26.01.2011 15:12 76696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.09.2009 14:30 108289]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [07.01.2010 15:54 90112]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 04:25 625024]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [08.12.2009 11:21 27632]
S2 Application Policy Service;Application Policy Service;"c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Application Policy Service\svchost.exe" --> c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Application Policy Service\svchost.exe [?]
S3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys --> c:\windows\system32\Drivers\HDJBulk.sys [?]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [26.04.2010 09:12 112640]
S3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys --> c:\windows\system32\Drivers\HDJAsioK.sys [?]
S3 HDJMidi;Hercules DJ Console Mk2 MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys --> c:\windows\system32\DRIVERS\HDJMidi.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [26.04.2010 11:32 102656]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.12.2010 15:02 137344]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [09.03.2009 20:59 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [09.03.2009 20:59 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [09.03.2009 20:59 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [09.03.2009 21:00 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [09.03.2009 21:00 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [09.03.2009 21:00 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [09.03.2009 21:00 115752]
.
Inhalt des "geplante Tasks" Ordners

2009-06-16 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4236790372.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]

2011-01-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 22:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://moodle.hu-berlin.de/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\up4q5iyz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://ssl.scroogle.org/
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Delicious Bookmarks: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9} - %profile%\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: Advanced URL Builder: {31E65147-5A53-4e52-8A64-FF6EBFA36D76} - %profile%\extensions\{31E65147-5A53-4e52-8A64-FF6EBFA36D76}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Add to Netvibes: addnetvibes@maurice.svay - %profile%\extensions\addnetvibes@maurice.svay
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: SmoothWheel (mozdev.org): {5F590AA2-1221-4113-A6F4-A4BB62414FAC} - %profile%\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
FF - Ext: SmoothWheel (AMO): {5F590AA2-1221-4113-A6F4-A4BB62414FAC} - %profile%\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
FF - Ext: Readability: {6005d9b1-d115-485a-a92a-3f6453ca3fe2} - %profile%\extensions\{6005d9b1-d115-485a-a92a-3f6453ca3fe2}
FF - Ext: CookieCuller: {99B98C2C-7274-45a3-A640-D9DF1A1C8460} - %profile%\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\programme\Nokia\Nokia PC Suite 7\bkmrksync
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AsyncWIEnum - c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\xpHelpppm\AsyncWIEnum.dll
HKLM-Run-DATAMNGR - c:\progra~1\WINDOW~4\Datamngr\DATAMN~1.EXE
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Hercules DJ Series - c:\programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-NapsterShell - c:\programme\Napster\napster.exe
MSConfigStartUp-PDVD8LanguageShortcut - c:\programme\CyberLink\PowerDVD8\Language\Language.exe
MSConfigStartUp-phonostarTimer - c:\programme\phonostar-Player\phonostarTimer.exe
MSConfigStartUp-PowerStrip - c:\programme\powerstrip\pstrip.exe
MSConfigStartUp-RemoteControl8 - c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
HKLM_ActiveSetup-{B0049908-63E5-6259-4276-24ED8165D757} - c:\windows\zonealar\avge.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-28 14:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2536)
c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\btmmhook.dll
c:\programme\Logitech\iTouch\iTchHk.dll
c:\programme\Tracker Software\Shell Extensions\XCShInfo.dll
c:\programme\WIDCOMM\Bluetooth Software\btkeyind.dll
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Logitech\iTouch\kbdhook.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\programme\Microsoft Office\Office10\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\BurnAware Free\nmsaccessu.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-28  14:40:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-28 13:39

Vor Suchlauf: 11 Verzeichnis(se), 13.123.887.104 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.070.958.592 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - BAAE8159A28BD4007F13105F4978D135
         
--- --- ---

Alt 28.01.2011, 17:11   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2011, 18:15   #12
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Ich hab GMER vor etwa eine halben Stunde gestartet und es sieht so aus, als ob da nix passiert. Wie eingefroren. Weiterwarten oder noch mal starten?

Alt 28.01.2011, 19:27   #13
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Oh jeee ... jetzt geht der Computer so gut wie garnicht mehr. Nachdem nach einer Stunde mit GMER nichts passiert ist, habe ich ihn neu gestartet (inzwischen sogar mehrmals) und egal, was ich mache, er hängt sich nach kurzer Zeit auf. Also er fährt hoch, mein Desktop erscheint, ein paar Autostarts melden sich (Avira, Dropbox, Skype), aber das war es dann auch schon. Insgesamt ist er (noch) langsamer im Hochfahren geworden, als er eh schon war.

Oh jee, oh jee ... Was hab ich getan?! Hätte ich mal nichts gemacht ...

Ich werde demnächst nach Hause fahren und bin dann auf den Rechner von meiner Mitbewohnerin angewiesen, um ins Internet zu kommen. Die allerdings hat Angst, dass ihr Rechner infiziert werden könnte, wenn sie ihn auch nur neben meinen stellt

Ich hoffe irgendjemand hat noch eine Idee, wie ich das retten kann.

Kann ich die Festplatte eigentlich rausnehmen und "extern" prüfen?

Danke und einen schönen Freitag Abend!

Alt 28.01.2011, 19:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Geht der abgesicherte Modus (mit Netzwerktreibern) noch vernünftig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2011, 19:43   #15
hanneu
 
Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Standard

Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen



Ja, das klappt. Bislang auch ohne sich aufzuhängen.

Antwort

Themen zu Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
anti-malware, avira, backdoor.gen, dateien, dropper.gen, einfach, einstellungen, explorer, folge, folgende, frieden, gelöscht, hallo zusammen, html, logfile, lokale, malwarebytes, microsoft, nt.dll, quarantäne, service, software, trojan.agent, trojaner, verschiedene, version, versteckte objekte, verweise, virus gefunden, zusammen



Ähnliche Themen: Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  3. 25 verschiedene Trojaner bzw. Malware,Exploit und backdoor server!
    Log-Analyse und Auswertung - 15.01.2013 (21)
  4. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  5. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  6. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  7. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  8. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  9. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  11. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  12. Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen
    Log-Analyse und Auswertung - 27.04.2010 (4)
  13. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  14. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  15. verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren
    Log-Analyse und Auswertung - 19.02.2009 (0)
  16. Fund mehrerer Trojaner auf Büro-PC (trojan.dropper / .agent / .crypt)
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (3)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 05.10.2005 (2)

Zum Thema Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen - Hallo zusammen, ich hab mir wohl was eingefangen. Erst hat Avira mehrmals dropper.gen, TR/Malex.4648448 und einen Backdoor.gen gemeldet und in die Quarantäne geschickt. Ich hab die einfach gelöscht und dann - Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen...
Archiv
Du betrachtest: Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.