Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2011, 20:36   #1
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Hallo ich war etwas irritiert, als sich nach dem Einloggen auf meine Onlinebankingseite in Firefox zweimal ein Fenster mit den Sicherheitswarnungen von IE aufspringt, in denen ich informiert werde, dass einmal die Seite tirowful.cc und noch kapudana.cc einen Cookie ablegen möchten. Diese Meldungen erscheinen bei jedem Seitenwechsel. TANs hab ich keine eingegeben.

Ein voller Systemcheck mit Avira ergab dann auch gleich ein Feuerwerk von Virenmeldungen :
Code:
ATTFilter
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabUserW.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2483' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP13\A0003243.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.J
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP18\A0004707.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avfr
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000006.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.alc
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000013.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.alc
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000022.exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000065.exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000173.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP20\A0004872.exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.232
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP23\A0006031.exe
    [FUND]      Ist das Trojanische Pferd TR/Neselraq.A
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP26\A0006322.exe
    [FUND]      Ist das Trojanische Pferd TR/Remhead.A.25
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP3\A0000181.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP3\A0000206.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP31\A0006626.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avwh
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP32\A0006705.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avya
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP33\A0006813.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bgh
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP37\A0007008.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Mixor.CJ
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP38\A0007110.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.L
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP4\A0000311.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP4\A0000346.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP5\A0000419.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP5\A0001346.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP6\A0001359.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP6\A0001405.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP8\A0001655.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atju
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0001669.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.1
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0001750.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0002844.exe
    [FUND]      Ist das Trojanische Pferd TR/Coremhead.A.2
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0002960.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.auoy
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmyj[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmym[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmyo[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdg[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdn[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avfr
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdo[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.232
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdd[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atju
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stde[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.1
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdk[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.J
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdz[1].exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Mixor.CJ
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stdf[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.2
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stea[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.L
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\rmyr[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdc[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdh[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Coremhead.A.2
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdi[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.auoy
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdp[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Neselraq.A
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdq[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Remhead.A.25
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdt[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avwh
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdu[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avya
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdv[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bgh
Beginne mit der Suche in 'D:\' <Daten>
D:\Downs\security\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Ist das Trojanische Pferd TR/Agent.416320
--> mexe.com
  [FUND]      Ist das Trojanische Pferd TR/Agent.416320
--> mwavscan.com
  [FUND]      Ist das Trojanische Pferd TR/Agent.416320

Beginne mit der Desinfektion:
D:\Downs\security\mwav.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.416320
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea346e4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdv[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bgh
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56316941.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdu[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avya
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '046e33a9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdt[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avwh
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62597c6b.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdq[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Remhead.A.25
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27dd5155.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdp[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Neselraq.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58c66334.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdi[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.auoy
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '147e4f7e.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdh[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Coremhead.A.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68660f2e.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\stdc[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '453c2063.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S56M8C48\rmyr[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c791be2.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stea[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.L
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '300937c9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stdf[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41b10e5f.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdz[1].exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Mixor.CJ
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fab3e98.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdk[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.J
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a8247da.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stde[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03894371.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJ59GTXS\stdd[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atju
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bc85a18.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdo[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.232
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '773c23d4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdn[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avfr
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2430e.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\stdg[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2acc687d.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmyo[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c292879.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmym[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ebd53dc.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H3PZI7EC\rmyj[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34f878a2.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0002960.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.auoy
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b721ca2.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0002844.exe
    [FUND]      Ist das Trojanische Pferd TR/Coremhead.A.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '755e1084.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0001750.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2026144f.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP9\A0001669.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3516.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2db06578.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP8\A0001655.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atju
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '31ed7171.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP6\A0001405.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003e3cbf.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP6\A0001359.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c682888.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP5\A0001346.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.3176.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25f20d8f.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP5\A0000419.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e67055e.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP4\A0000346.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.2999
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18d509b7.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP4\A0000311.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5b7b1f.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP38\A0007110.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.L
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d2b2c6b.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP37\A0007008.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Mixor.CJ
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053b56fe.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP33\A0006813.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bgh
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '254d527b.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP32\A0006705.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avya
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '706914cf.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP31\A0006626.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avwh
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11493570.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP3\A0000206.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74e577fb.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP3\A0000181.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1132035a.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP26\A0006322.exe
    [FUND]      Ist das Trojanische Pferd TR/Remhead.A.25
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02d63fc9.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP23\A0006031.exe
    [FUND]      Ist das Trojanische Pferd TR/Neselraq.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '106f4374.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP20\A0004872.exe
    [FUND]      Ist das Trojanische Pferd TR/Orsam.A.232
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '073f20c6.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000173.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.atme
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d1d1256.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000065.exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78106842.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000022.exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.CL
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c4b7031.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000013.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.alc
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e4922bd.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP2\A0000006.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.alc
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bda5aa4.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP18\A0004707.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.avfr
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '708d06a4.qua' verschoben!
C:\System Volume Information\_restore{9D240270-98D1-4164-8076-3B283F314351}\RP13\A0003243.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.J
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17ea4e1a.qua' verschoben!


Ende des Suchlaufs: Samstag, 22. Januar 2011  14:56
Benötigte Zeit:  1:40:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20400 Verzeichnisse wurden überprüft
 600266 Dateien wurden geprüft
     51 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     50 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 600215 Dateien ohne Befall
  10580 Archive wurden durchsucht
      0 Warnungen
     50 Hinweise
 865708 Objekte wurden beim Rootkitscan durchsucht
     25 Versteckte Objekte wurden gefunden
         
Des weiteren habe ich, da das Problem weiterhin bestand, einmal Ad-Aware testen lassen, dies ergab den Fund:
Code:
ATTFilter
Quarantined items:
Description: c:\windows\system32\antiwpa.dll Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: f2aaf467e72b0c4754bdcbede3793623
Description: c:\windows\system32\antiwpa.dll Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Reboot required Item ID: 1 Family ID: 0 MD5: f2aaf467e72b0c4754bdcbede3793623
Description: c:\bluebyte\siedler3\s3.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: eac9053c75d4b11bc78f314ae88d39ed
         
das letzte ist wohl quatsch (?)
und nochmal:
Code:
ATTFilter
Removed items:
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

Quarantined items:
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp10\a0002972.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c9b37fe8bfdcad12d39b946667ae316d
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp13\a0003397.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 34bc6f49b4a0711891235afabaec14bd
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp28\a0006431.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: d908447b35210de5002ff509741055ff
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp30\a0006590.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: aa297e980393f9bc020b47fad286eb07
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp34\a0006837.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 9001197952e5a55a65d39e5077139694
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp46\a0007592.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 85ff934c9d1634b643dd2d6718da85fc
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp62\a0008642.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: eac9053c75d4b11bc78f314ae88d39ed
Description: c:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp62\a0008646.dll Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: f2aaf467e72b0c4754bdcbede3793623
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\lv80jtlm\stdl[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 34bc6f49b4a0711891235afabaec14bd
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\lv80jtlm\sted[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 85ff934c9d1634b643dd2d6718da85fc
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\s56m8c48\stdj[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c9b37fe8bfdcad12d39b946667ae316d
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\s56m8c48\stdr[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: d908447b35210de5002ff509741055ff
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\s56m8c48\stds[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: aa297e980393f9bc020b47fad286eb07
Description: c:\windows\system32\config\systemprofile\lokale einstellungen\temporary internet files\content.ie5\s56m8c48\stdw[1].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 9001197952e5a55a65d39e5077139694
Description: d:\system volume information\_restore{9d240270-98d1-4164-8076-3b283f314351}\rp61\a0008518.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 25d63639f1b4221ee9a201a61b2c854a
         
avast (man versucht ja erstmal alles) hat noch zweimal Malware-Gen gefunden...

ursprünglich hatte ich Kerio bzw Sunbelt Firewall laufen, die mir ein freundlicher Techniker letztes Jahr bei der REchnerreparatur durch Windowsfirewall ersetzt hat. Aus Faulheit hatte ich dies so gelassen, falls dies relevant ist. Ansonsten hab ich bisher keine weiteren neuen Funde, Problem war gestern aber noch da
die gewünschten Scans:
MBAM, defogger, Gmer, OTL sind angehängt

Alt 29.01.2011, 10:46   #2
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Sofern du Online-Banking generell betreibst:
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Avast!
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Geändert von kira (29.01.2011 um 10:55 Uhr)

Alt 29.01.2011, 16:06   #3
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Erstmal Hallo und im Vorraus schonmal Vielen Dank für mögliche Mühen.

Vielen Dank nochmal für den Hinweis bezüglich der Virenscanner. Üblicherweise war lediglich Avira installiert. Ein Bekannter hatte mir empfohlen mit einem anderen Programm mal zu scannen... Avast und Ad-Aware sind nun wieder deinstalliert.

Nun erstmal der neuerliche Scan mit Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.01.2011 15:32:06
mbam-log-2011-01-29 (15-32-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 380110
Laufzeit: 1 Stunde(n), 42 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
HiJackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:37:17, on 29.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261393878890
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261393750296
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: ua - {3E519A10-7A92-40DF-BA57-5DB09A0BFBFD} - Uade4Web.dll (file missing)
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7404 bytes
         
HTjtscanlist
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  29.01.2011 15:36      C:\Programme --------- 0 
  29.01.2011 13:24      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  29.01.2011 13:17      C:\aaw7boot.log --------- 5264 
  27.01.2011 20:58      C:\rapport.txt --------- 4989 
  27.01.2011 19:56      C:\Daten --------- 0 
  25.01.2011 07:01      C:\System Volume Information --------- 0 
  16.01.2011 17:39      C:\Temp --------- 0 
  10.01.2011 16:42      C:\ProgDVB.ini --------- 33 
  15.11.2010 15:28      C:\boot.ini --------- 211 
  14.11.2010 11:14      C:\ProgramFiles --------- 0 
  26.10.2010 14:32      C:\checkrun.txt --------- 97669 
  31.08.2010 17:21      C:\NVIDIA --------- 0 
  31.08.2010 15:50      C:\Intel --------- 0 
  31.08.2010 15:38      C:\Dokumente und Einstellungen --------- 0 
  09.05.2010 07:49      C:\System32 --------- 0 
  28.12.2009 10:54      C:\apachefriends --------- 0 
  08.11.2009 12:13      C:\$AVG8.VAULT$ --------- 0 
  16.07.2009 05:21      C:\PDOXUSRS.NET --------- 13030 
  19.02.2009 20:02      C:\3fb6fb417e8cff9a4e358baa0fa9e596 --------- 0 
  10.09.2008 18:46      C:\sqmnoopt00.sqm --------- 244 
  10.09.2008 18:46      C:\sqmdata00.sqm --------- 232 
  14.04.2008 13:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 13:00      C:\ntldr --------- 251712 
  14.04.2008 13:00      C:\bootfont.bin --------- 4952 
  12.03.2008 19:41      C:\pmcs.txt --------- 129 
  12.03.2008 16:25      C:\recorder.txt --------- 101 
  07.11.2007 07:12      C:\VC_RED.MSI --------- 232960 
  07.11.2007 07:09      C:\VC_RED.cab --------- 1442522 
  07.11.2007 07:03      C:\install.exe --------- 562688 
  07.11.2007 07:03      C:\install.res.2052.dll --------- 75792 
  07.11.2007 07:03      C:\install.res.1028.dll --------- 76304 
  07.11.2007 07:03      C:\install.res.1031.dll --------- 96272 
  07.11.2007 07:03      C:\install.res.1033.dll --------- 91152 
  07.11.2007 07:03      C:\install.res.1036.dll --------- 97296 
  07.11.2007 07:03      C:\install.res.1040.dll --------- 95248 
  07.11.2007 07:03      C:\install.res.1041.dll --------- 81424 
  07.11.2007 07:03      C:\install.res.1042.dll --------- 79888 
  07.11.2007 07:03      C:\install.res.3082.dll --------- 96272 
  07.11.2007 07:00      C:\eula.1031.txt --------- 17734 
  07.11.2007 07:00      C:\eula.1028.txt --------- 17734 
  07.11.2007 07:00      C:\install.ini --------- 843 
  07.11.2007 07:00      C:\globdata.ini --------- 1110 
  07.11.2007 07:00      C:\eula.3082.txt --------- 17734 
  07.11.2007 07:00      C:\eula.2052.txt --------- 17734 
  07.11.2007 07:00      C:\eula.1042.txt --------- 17734 
  07.11.2007 07:00      C:\eula.1041.txt --------- 118 
  07.11.2007 07:00      C:\eula.1040.txt --------- 17734 
  07.11.2007 07:00      C:\eula.1033.txt --------- 10134 
  07.11.2007 07:00      C:\eula.1036.txt --------- 17734 
  07.11.2007 07:00      C:\vcredist.bmp --------- 5686 
  21.01.2007 22:14      C:\program files --------- 0 
  08.08.2006 13:30      C:\texmf --------- 0 
  08.06.2006 15:21      C:\FirstSteps --------- 0 
  08.06.2006 15:21      C:\bsi --------- 0 
  22.02.2006 21:45      C:\RECYCLER --------- 0 
  18.02.2006 14:07      C:\Pmc-21 --------- 0 
  19.09.2005 15:07      C:\CL --------- 0 
  29.08.2005 17:35      C:\MyWorks --------- 0 
  02.08.2005 19:57      C:\BlueByte --------- 0 
  02.08.2005 16:38      C:\unterricht --------- 0 
  25.07.2005 13:11      C:\INSTALL.LOG --------- 1119 
  29.06.2005 22:28      C:\BJPrinter --------- 0 
  24.06.2005 19:48      C:\expand.txt --------- 27 
  21.04.2005 16:40      C:\MAGIX --------- 0 
  21.04.2005 16:37      C:\IPH.PH --------- 866 
  21.04.2005 16:36      C:\My Music --------- 0 
  21.04.2005 16:10      C:\AUTOEXEC.BAT --------- 0 
  21.04.2005 16:10      C:\MSDOS.SYS --------- 0 
  21.04.2005 16:10      C:\IO.SYS --------- 0 
  21.04.2005 16:10      C:\CONFIG.SYS --------- 0 
  19.04.2005 13:49      C:\Prodlog.txt --------- 22351 
  19.04.2005 13:49      C:\868000421332.dat --------- 1171 
  19.04.2005 13:39      C:\Magix MediaSuite --------- 0 
  11.10.2004 06:18      C:\LANG.TXT --------- 19 
  04.08.2004 13:00      C:\oem.tag --------- 2 
  13.03.2002 13:16      C:\Language.txt --------- 11 
  10.01.2001 11:23      C:\UNWISE.EXE --------- 162304 
----------------------------------------

 
C:\WINDOWS

  29.01.2011 13:25     C:\WINDOWS\WindowsUpdate.log --------- 1890787 
  29.01.2011 13:24     C:\WINDOWS\0.log --------- 0 
  29.01.2011 13:23     C:\WINDOWS\wiadebug.log --------- 159 
  29.01.2011 13:23     C:\WINDOWS\wiaservc.log --------- 50 
  29.01.2011 13:23     C:\WINDOWS\bootstat.dat --------- 2048 
  29.01.2011 13:22     C:\WINDOWS\SchedLgU.Txt --------- 32568 
  29.01.2011 09:49     C:\WINDOWS\NeroDigital.ini --------- 116 
  26.01.2011 18:50     C:\WINDOWS\Thumbs.db --------- 55296 
  24.01.2011 13:59     C:\WINDOWS\BRWMARK.INI --------- 469 
  23.01.2011 10:46     C:\WINDOWS\setuplog.txt --------- 35527 
  23.01.2011 09:52     C:\WINDOWS\setupapi.log --------- 390781 
  21.01.2011 15:20     C:\WINDOWS\QTFont.qfn --------- 54156 
  13.01.2011 15:53     C:\WINDOWS\comsetup.log --------- 231744 
  13.01.2011 15:53     C:\WINDOWS\iis6.log --------- 109658 
  13.01.2011 15:53     C:\WINDOWS\ntdtcsetup.log --------- 140415 
  13.01.2011 15:53     C:\WINDOWS\tsoc.log --------- 264223 
  13.01.2011 15:53     C:\WINDOWS\ocmsn.log --------- 38304 
  13.01.2011 15:53     C:\WINDOWS\imsins.log --------- 1374 
  13.01.2011 15:53     C:\WINDOWS\KB2419632.log --------- 25065 
  13.01.2011 15:53     C:\WINDOWS\ocgen.log --------- 331072 
  13.01.2011 15:53     C:\WINDOWS\msgsocm.log --------- 34608 
  13.01.2011 15:53     C:\WINDOWS\FaxSetup.log --------- 689771 
  13.01.2011 15:53     C:\WINDOWS\updspapi.log --------- 85510 
  06.01.2011 10:35     C:\WINDOWS\wmsetup.log --------- 18091 
  01.01.2011 19:17     C:\WINDOWS\system.ini --------- 277 
  30.12.2010 16:19     C:\WINDOWS\dasetup.log --------- 3001 
  16.12.2010 08:56     C:\WINDOWS\imsins.BAK --------- 1393 
  16.12.2010 08:56     C:\WINDOWS\KB2296199.log --------- 21606 
  16.12.2010 08:56     C:\WINDOWS\KB2443105.log --------- 20804 
  16.12.2010 08:56     C:\WINDOWS\KB2416400-IE8.log --------- 17786 
  16.12.2010 08:55     C:\WINDOWS\KB2440591.log --------- 10183 
  16.12.2010 08:55     C:\WINDOWS\KB2443685.log --------- 4082 
  16.12.2010 08:55     C:\WINDOWS\KB2436673.log --------- 18349 
  16.12.2010 08:55     C:\WINDOWS\KB2467659.log --------- 9395 
  16.12.2010 08:52     C:\WINDOWS\KB2423089.log --------- 9625 
  15.12.2010 16:15     C:\WINDOWS\NLB.INI --------- 334 
  14.12.2010 12:58     C:\WINDOWS\KB973687.log --------- 9260 
  06.12.2010 09:02     C:\WINDOWS\QTFont.for --------- 1409 
  15.11.2010 15:28     C:\WINDOWS\win.ini --------- 1122 
  05.11.2010 15:14     C:\WINDOWS\ntbtlog.txt --------- 238296 
  24.10.2010 17:04     C:\WINDOWS\PVAStrumento.ini --------- 1010 
  14.10.2010 19:36     C:\WINDOWS\spupdsvc.log --------- 15168 
  14.10.2010 19:34     C:\WINDOWS\KB2387149.log --------- 18539 
  14.10.2010 19:34     C:\WINDOWS\KB2279986.log --------- 25897 
  14.10.2010 19:33     C:\WINDOWS\KB2345886.log --------- 26385 
  14.10.2010 19:33     C:\WINDOWS\KB2296011.log --------- 15089 
  14.10.2010 19:33     C:\WINDOWS\KB2378111.log --------- 12993 
  14.10.2010 19:33     C:\WINDOWS\KB982132.log --------- 24681 
  14.10.2010 19:33     C:\WINDOWS\KB979687.log --------- 24460 
  14.10.2010 19:32     C:\WINDOWS\KB2360131-IE8.log --------- 19787 
  14.10.2010 19:28     C:\WINDOWS\KB981957.log --------- 19652 
  14.10.2010 19:27     C:\WINDOWS\KB2360937.log --------- 11956 
  29.09.2010 22:04     C:\WINDOWS\KB2158563.log --------- 3732 
  19.09.2010 08:15     C:\WINDOWS\hpqcopy.INI --------- 279 
  16.09.2010 05:41     C:\WINDOWS\KB2259922.log --------- 11634 
  16.09.2010 05:41     C:\WINDOWS\KB975558.log --------- 9294 
  16.09.2010 05:41     C:\WINDOWS\KB2347290.log --------- 19684 
  16.09.2010 05:40     C:\WINDOWS\KB2121546.log --------- 19168 
  16.09.2010 05:40     C:\WINDOWS\KB982802.log --------- 18963 
  16.09.2010 05:40     C:\WINDOWS\KB981322.log --------- 17393 
  16.09.2010 05:38     C:\WINDOWS\KB2141007.log --------- 17045 
  11.09.2010 20:07     C:\WINDOWS\KB961503.log --------- 17668 
  01.09.2010 16:10     C:\WINDOWS\wmsetup10.log --------- 378 
  01.09.2010 15:52     C:\WINDOWS\setupact.log --------- 75 
  01.09.2010 10:59     C:\WINDOWS\KB981332-IE8.log --------- 11593 
  01.09.2010 10:59     C:\WINDOWS\KB976662-IE8.log --------- 12488 
  01.09.2010 10:59     C:\WINDOWS\KB971737.log --------- 18798 
  01.09.2010 10:59     C:\WINDOWS\KB970430.log --------- 18931 
  01.09.2010 10:59     C:\WINDOWS\KB971961-IE8.log --------- 10672 
  01.09.2010 10:16     C:\WINDOWS\KB980218.log --------- 83426 
  01.09.2010 10:16     C:\WINDOWS\KB951376-v2.log --------- 75117 
  01.09.2010 10:16     C:\WINDOWS\KB952954.log --------- 82901 
  01.09.2010 10:15     C:\WINDOWS\KB959426.log --------- 82359 
  01.09.2010 10:15     C:\WINDOWS\KB2183461-IE7.log --------- 159556 
  01.09.2010 10:15     C:\WINDOWS\KB956803.log --------- 74476 
  01.09.2010 10:15     C:\WINDOWS\KB960859.log --------- 81802 
  01.09.2010 10:14     C:\WINDOWS\KB982214.log --------- 74232 
  01.09.2010 10:14     C:\WINDOWS\KB958869.log --------- 71608 
  01.09.2010 10:14     C:\WINDOWS\KB980195.log --------- 73709 
  01.09.2010 10:14     C:\WINDOWS\KB980232.log --------- 74744 
  01.09.2010 10:14     C:\WINDOWS\KB2115168.log --------- 82270 
  01.09.2010 10:13     C:\WINDOWS\KB955759.log --------- 75489 
  01.09.2010 10:13     C:\WINDOWS\KB974318.log --------- 82125 
  01.09.2010 10:13     C:\WINDOWS\KB951978.log --------- 81878 
  01.09.2010 10:13     C:\WINDOWS\KB969059.log --------- 80728 
  01.09.2010 10:12     C:\WINDOWS\KB981349.log --------- 81256 
  01.09.2010 10:12     C:\WINDOWS\KB2229593.log --------- 73036 
  01.09.2010 10:12     C:\WINDOWS\ie8_main.log --------- 75619 
  01.09.2010 10:12     C:\WINDOWS\KB2183461-IE8.log --------- 78084 
  01.09.2010 10:11     C:\WINDOWS\KB982664-IE8.log --------- 70121 
  01.09.2010 10:11     C:\WINDOWS\KB982381-IE8.log --------- 84923 
  01.09.2010 10:10     C:\WINDOWS\ie8.log --------- 76952 
  01.09.2010 10:04     C:\WINDOWS\KB950974.log --------- 37178 
  01.09.2010 10:04     C:\WINDOWS\KB978037.log --------- 36495 
  01.09.2010 10:04     C:\WINDOWS\KB975713.log --------- 36298 
  01.09.2010 10:04     C:\WINDOWS\KB938127-v2-IE7.log --------- 27898 
  01.09.2010 10:03     C:\WINDOWS\KB971657.log --------- 35612 
  01.09.2010 10:03     C:\WINDOWS\KB978338.log --------- 36234 
  01.09.2010 10:03     C:\WINDOWS\KB961118.log --------- 26342 
  01.09.2010 10:03     C:\WINDOWS\KB954155.log --------- 23901 
  01.09.2010 10:03     C:\WINDOWS\KB972270.log --------- 28063 
  01.09.2010 10:02     C:\WINDOWS\KB956744.log --------- 28384 
  01.09.2010 10:02     C:\WINDOWS\KB974112.log --------- 35695 
  01.09.2010 10:02     C:\WINDOWS\KB956572.log --------- 29217 
  01.09.2010 10:01     C:\WINDOWS\KB956844.log --------- 24537 
  01.09.2010 10:01     C:\WINDOWS\KB981852.log --------- 26582 
  01.09.2010 10:01     C:\WINDOWS\KB961501.log --------- 32531 
  01.09.2010 10:01     C:\WINDOWS\KB2079403.log --------- 32283 
  01.09.2010 10:01     C:\WINDOWS\KB973869.log --------- 23899 
  01.09.2010 10:00     C:\WINDOWS\KB975025.log --------- 31320 
  01.09.2010 10:00     C:\WINDOWS\KB952004.log --------- 32442 
  01.09.2010 09:56     C:\WINDOWS\KB974571.log --------- 31143 
  01.09.2010 09:56     C:\WINDOWS\KB975560.log --------- 31727 
  01.09.2010 09:56     C:\WINDOWS\KB973507.log --------- 30637 
  01.09.2010 09:56     C:\WINDOWS\KB941569.log --------- 26014 
  01.09.2010 09:55     C:\WINDOWS\KB2160329.log --------- 30824 
  01.09.2010 09:55     C:\WINDOWS\KB977816.log --------- 29483 
  01.09.2010 09:54     C:\WINDOWS\KB953155.log --------- 29800 
  01.09.2010 09:54     C:\WINDOWS\KB950762.log --------- 22005 
  01.09.2010 09:54     C:\WINDOWS\KB981793.log --------- 15697 
  01.09.2010 09:54     C:\WINDOWS\KB978601.log --------- 29228 
  01.09.2010 09:54     C:\WINDOWS\KB980436.log --------- 29465 
  01.09.2010 09:51     C:\WINDOWS\KB952287.log --------- 20905 
  01.09.2010 09:51     C:\WINDOWS\KB978695.log --------- 16573 
  01.09.2010 09:51     C:\WINDOWS\KB973904.log --------- 21441 
  01.09.2010 09:51     C:\WINDOWS\KB967715.log --------- 28244 
  01.09.2010 09:51     C:\WINDOWS\KB973540.log --------- 17384 
  01.09.2010 09:51     C:\WINDOWS\KB974392.log --------- 28542 
  01.09.2010 09:51     C:\WINDOWS\KB954459.log --------- 27732 
  01.09.2010 09:51     C:\WINDOWS\KB952069.log --------- 19887 
  01.09.2010 09:50     C:\WINDOWS\KB977914.log --------- 29312 
  01.09.2010 09:50     C:\WINDOWS\KB951748.log --------- 28289 
  01.09.2010 09:50     C:\WINDOWS\KB978542.log --------- 23925 
  01.09.2010 09:50     C:\WINDOWS\KB2286198.log --------- 24212 
  01.09.2010 09:50     C:\WINDOWS\KB970238.log --------- 23580 
  01.09.2010 09:50     C:\WINDOWS\KB979309.log --------- 22674 
  01.09.2010 09:49     C:\WINDOWS\KB979482.log --------- 22758 
  01.09.2010 09:49     C:\WINDOWS\KB978706.log --------- 22761 
  01.09.2010 09:49     C:\WINDOWS\KB981997.log --------- 15488 
  01.09.2010 09:49     C:\WINDOWS\KB960803.log --------- 23073 
  01.09.2010 09:49     C:\WINDOWS\KB973815.log --------- 22367 
  01.09.2010 09:49     C:\WINDOWS\KB975562.log --------- 22250 
  01.09.2010 09:48     C:\WINDOWS\KB958644.log --------- 15200 
  01.09.2010 09:48     C:\WINDOWS\KB956802.log --------- 22032 
  01.09.2010 09:48     C:\WINDOWS\KB982665.log --------- 21116 
  01.09.2010 09:48     C:\WINDOWS\KB923561.log --------- 14492 
  01.09.2010 09:48     C:\WINDOWS\KB971961.log --------- 13277 
  01.09.2010 09:48     C:\WINDOWS\KB975467.log --------- 21053 
  01.09.2010 09:48     C:\WINDOWS\KB968389.log --------- 21290 
  01.09.2010 09:11     C:\WINDOWS\ie7_main.log --------- 14603 
  01.09.2010 09:07     C:\WINDOWS\ie7.log --------- 54171 
  01.09.2010 09:06     C:\WINDOWS\IDNMitigationAPIs.log --------- 10589 
  01.09.2010 09:05     C:\WINDOWS\NLSDownlevelMapping.log --------- 10614 
  01.09.2010 09:04     C:\WINDOWS\KB915865.log --------- 4614 
  31.08.2010 20:48     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  31.08.2010 20:48     C:\WINDOWS\ODBCINST.INI --------- 4312 
  31.08.2010 20:46     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  31.08.2010 17:50     C:\WINDOWS\bitssetup.log --------- 1880 
  31.08.2010 16:45     C:\WINDOWS\setuperr.log --------- 0 
  06.08.2010 12:10     C:\WINDOWS\setupapi.old --------- 309196 
  06.08.2010 07:57     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  31.05.2010 21:05     C:\WINDOWS\videodeLuxe.INI --------- 52 
  03.03.2009 19:59     C:\WINDOWS\transcode.INI --------- 19 
  19.02.2009 19:55     C:\WINDOWS\setupapi.log.1.old --------- 1034938 
  28.10.2008 10:18     C:\WINDOWS\RTHDCPL.EXE --------- 17331200 
  30.09.2008 09:38     C:\WINDOWS\MicCal.exe --------- 2168320 
  19.09.2008 10:48     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  09.09.2008 19:27     C:\WINDOWS\graphedt.INI --------- 0 
  01.09.2008 20:14     C:\WINDOWS\buhl.ini --------- 96 
  25.08.2008 09:17     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  19.08.2008 06:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  19.06.2008 13:58     C:\WINDOWS\ALCFDRTM.VER --------- 81920 
  19.06.2008 09:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 09:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  19.06.2008 09:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.05.2008 20:09     C:\WINDOWS\cdplayer.ini --------- 50 
  14.04.2008 13:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 13:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 13:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 13:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 13:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 13:00     C:\WINDOWS\taskman.exe --------- 15872 
  14.04.2008 13:00     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  17.01.2008 14:57     C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt --------- 4158 
  23.11.2007 18:50     C:\WINDOWS\ODBC.INI --------- 1445 
  20.11.2007 11:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     C:\WINDOWS\USetup.iss --------- 553 
  20.02.2007 19:08     C:\WINDOWS\[INI] --------- 0 
  20.02.2007 17:35     C:\WINDOWS\retrieve.ini --------- 19 
  11.12.2006 20:33     C:\WINDOWS\Brownie.ini --------- 23 
  11.12.2006 16:22     C:\WINDOWS\HL-2030.INI --------- 9013 
  11.12.2006 16:22     C:\WINDOWS\BRVIDEO.INI --------- 141 
  11.12.2006 16:22     C:\WINDOWS\BRDIAG.INI --------- 40 
  02.11.2006 16:32     C:\WINDOWS\WINPHONE.INI --------- 59 
  05.09.2006 11:41     C:\WINDOWS\SHISETUP.SYS --------- 103 
  11.08.2006 14:30     C:\WINDOWS\tm.ini --------- 253 
  11.08.2006 14:16     C:\WINDOWS\tdf.dii --------- 35 
  14.07.2006 07:21     C:\WINDOWS\setupapi.log.0.old --------- 1026137 
  23.04.2006 16:27     C:\WINDOWS\Firefox Wallpaper.bmp --------- 3932214 
  14.02.2006 22:49     C:\WINDOWS\mozver.dat --------- 8327 
  14.02.2006 22:28     C:\WINDOWS\winamp.ini --------- 155 
  01.12.2005 22:50     C:\WINDOWS\orun32.ini --------- 941 
  11.10.2005 10:16     C:\WINDOWS\MKDEWE.TRN --------- 3584 
  10.10.2005 13:25     C:\WINDOWS\IfoEdit.INI --------- 107 
  26.09.2005 22:28     C:\WINDOWS\UninstallFirefox.exe --------- 99970 
  29.08.2005 18:31     C:\WINDOWS\huffyuv.ini --------- 134 
  05.08.2005 16:25     C:\WINDOWS\UninstallThunderbird.exe --------- 100482 
  17.07.2005 14:21     C:\WINDOWS\_g6uninst.exe --------- 13824 
  11.07.2005 11:20     C:\WINDOWS\msoffice.ini --------- 2 
  21.04.2005 17:13     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  21.04.2005 17:10     C:\WINDOWS\smscfg.ini --------- 61 
  21.04.2005 17:06     C:\WINDOWS\Sti_Trace.log --------- 0 
  21.04.2005 16:50     C:\WINDOWS\SIGVERIF.TXT --------- 671544 
  21.04.2005 16:35     C:\WINDOWS\nsreg.dat --------- 335 
  21.04.2005 16:26     C:\WINDOWS\orun32.isu --------- 197043 
  21.04.2005 16:10     C:\WINDOWS\control.ini --------- 0 
  21.04.2005 16:08     C:\WINDOWS\vbaddin.ini --------- 37 
  21.04.2005 16:08     C:\WINDOWS\vb.ini --------- 36 
  21.04.2005 16:07     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  05.01.2005 12:32     C:\WINDOWS\UNNMP.cfg --------- 48911 
  05.01.2005 12:32     C:\WINDOWS\UNNeroBurnRights.cfg --------- 23635 
  05.01.2005 12:32     C:\WINDOWS\UNNeroVision.cfg --------- 174499 
  10.12.2004 10:04     C:\WINDOWS\UNNeroVision.exe --------- 2625536 
  11.11.2004 12:50     C:\WINDOWS\UNNMP.exe --------- 2433024 
  22.08.2004 16:04     C:\WINDOWS\daemon.dll --------- 69120 
  13.08.2004 11:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  14.01.2004 10:53     C:\WINDOWS\UNNeroBurnRights.exe --------- 1658880 
  18.06.2001 08:41     C:\WINDOWS\ActiveSkin.INI --------- 112 
  07.03.1999 23:53     C:\WINDOWS\corelpf.lrs --------- 28252 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  10.12.1996 05:21     C:\WINDOWS\iccsigs.dat --------- 39095 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 07.08.2005 15:10    C:\WINDOWS\System\vdremote.dll --------- 7168 
 07.08.2005 15:10    C:\WINDOWS\System\vdsvrlnk.dll --------- 5120 
 02.08.2005 19:02    C:\WINDOWS\System\KEEPER --------- 0 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
----------------------------------------

 
C:\WINDOWS\System32

 29.01.2011 13:24     C:\WINDOWS\system32\wpa.dbl --------- 1374 
 29.01.2011 13:24     C:\WINDOWS\system32\CatRoot2 --------- 0 
 29.01.2011 13:21     C:\WINDOWS\system32\drivers --------- 0 
 29.01.2011 13:21     C:\WINDOWS\system32\DRVSTORE --------- 0 
 29.01.2011 13:14     C:\WINDOWS\system32\CONFIG.NT --------- 2953 
 27.01.2011 20:57     C:\WINDOWS\system32\GetValue.vbs --------- 616 
 27.01.2011 20:57     C:\WINDOWS\system32\tmp.txt --------- 0 
 27.01.2011 20:57     C:\WINDOWS\system32\tmp.reg --------- 2768 
 26.01.2011 18:50     C:\WINDOWS\system32\Thumbs.db --------- 5632 
 26.01.2011 18:01     C:\WINDOWS\system32\NtmsData --------- 0 
 25.01.2011 07:01     C:\WINDOWS\system32\Restore --------- 0 
 23.01.2011 10:46     C:\WINDOWS\system32\wpa.bak --------- 1374 
 13.01.2011 15:53     C:\WINDOWS\system32\MRT.exe --------- 37403080 
 13.01.2011 15:53     C:\WINDOWS\system32\dllcache --------- 0 
 16.12.2010 10:53     C:\WINDOWS\system32\FNTCACHE.DAT --------- 337056 
 16.12.2010 08:55     C:\WINDOWS\system32\TZLog.log --------- 862936 
 18.11.2010 19:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 18.11.2010 15:05     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 18.11.2010 15:05     C:\WINDOWS\system32\nvdrsdb0.bin --------- 232968 
 18.11.2010 15:05     C:\WINDOWS\system32\nvdrsdb1.bin --------- 232968 
 09.11.2010 15:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 06.11.2010 01:21     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.11.2010 01:21     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 06.11.2010 01:21     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.11.2010 01:21     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.11.2010 01:21     C:\WINDOWS\system32\mshtml.dll --------- 5959168 
 06.11.2010 01:21     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 06.11.2010 01:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.11.2010 01:21     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 06.11.2010 01:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.11.2010 01:21     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 06.11.2010 01:21     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 06.11.2010 01:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.11.2010 01:21     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 06.11.2010 01:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.11.2010 01:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.11.2010 15:41     C:\WINDOWS\system32\config --------- 0 
 05.11.2010 15:41     C:\WINDOWS\system32\wbem --------- 0 
 03.11.2010 14:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 03.11.2010 13:26     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 03.11.2010 13:25     C:\WINDOWS\system32\html.iec --------- 385024 
 31.10.2010 09:14     C:\WINDOWS\system32\perfh009.dat --------- 462278 
 31.10.2010 09:14     C:\WINDOWS\system32\perfh007.dat --------- 480548 
 31.10.2010 09:14     C:\WINDOWS\system32\perfc009.dat --------- 80736 
 31.10.2010 09:14     C:\WINDOWS\system32\perfc007.dat --------- 94250 
 31.10.2010 09:14     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1134332 
 28.10.2010 14:12     C:\WINDOWS\system32\atmfd.dll --------- 290048 
 26.10.2010 15:05     C:\WINDOWS\system32\win32k.sys --------- 1853440 
 24.10.2010 19:34     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 22.10.2010 20:39     C:\WINDOWS\system32\javaws.exe --------- 153376 
 22.10.2010 20:39     C:\WINDOWS\system32\javaw.exe --------- 145184 
 22.10.2010 20:39     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 22.10.2010 20:39     C:\WINDOWS\system32\java.exe --------- 145184 
 22.10.2010 20:39     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 01.10.2010 14:20     C:\WINDOWS\system32\TubeFinder.exe --------- 307200 
 19.09.2010 12:39     C:\WINDOWS\system32\FxsTmp --------- 0 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 01.09.2010 10:46     C:\WINDOWS\system32\de-de --------- 0 
 01.09.2010 10:03     C:\WINDOWS\system32\CatRoot --------- 0 
 31.08.2010 22:23     C:\WINDOWS\system32\Setup --------- 0 
 31.08.2010 22:23     C:\WINDOWS\system32\usmt --------- 0 
 31.08.2010 22:23     C:\WINDOWS\system32\1031 --------- 0 
 31.08.2010 22:22     C:\WINDOWS\system32\npp --------- 0 
 31.08.2010 22:22     C:\WINDOWS\system32\de --------- 0 
 31.08.2010 22:17     C:\WINDOWS\system32\icsxml --------- 0 
 31.08.2010 22:16     C:\WINDOWS\system32\ias --------- 0 
 31.08.2010 22:16     C:\WINDOWS\system32\1033 --------- 0 
 31.08.2010 20:53     C:\WINDOWS\system32\$winnt$.inf --------- 288 
 31.08.2010 20:48     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 31.08.2010 20:48     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 31.08.2010 20:46     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 31.08.2010 20:46     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 31.08.2010 20:46     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 31.08.2010 20:46     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 31.08.2010 20:46     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 31.08.2010 20:46     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 31.08.2010 20:46     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 31.08.2010 20:46     C:\WINDOWS\system32\oobe --------- 0 
 31.08.2010 20:45     C:\WINDOWS\system32\Com --------- 0 
 31.08.2010 20:45     C:\WINDOWS\system32\emptyregdb.dat --------- 23604 
 31.08.2010 20:44     C:\WINDOWS\system32\mapisvc.inf --------- 525 
 31.08.2010 20:41     C:\WINDOWS\system32\pid.PNF --------- 5208 
 31.08.2010 18:01     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 31.08.2010 17:46     C:\WINDOWS\system32\LogFiles --------- 0 
 31.08.2010 17:24     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
 31.08.2010 16:05     C:\WINDOWS\system32\RTCOM --------- 0 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 06:23     C:\WINDOWS\system32\wmp.dll --------- 5541888 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuvid.dll --------- 2914408 
 09.07.2010 23:38     C:\WINDOWS\system32\nvdata.bin --------- 2195030 
----------------------------------------

 
C:\WINDOWS\Prefetch

 29.01.2011 15:42     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14330 
 29.01.2011 15:41     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 36790 
 29.01.2011 15:41     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 45906 
 29.01.2011 15:40     C:\WINDOWS\Prefetch\TASKLIST.EXE-21CDAD38.pf --------- 20680 
 29.01.2011 15:40     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 25682 
 29.01.2011 15:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 41906 
 29.01.2011 15:36     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21166 
 29.01.2011 15:36     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 61490 
 29.01.2011 15:34     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 124116 
 29.01.2011 13:46     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 86172 
 29.01.2011 13:45     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8656 
 29.01.2011 13:45     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 84664 
 29.01.2011 13:27     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 101194 
 29.01.2011 13:27     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 99350 
 29.01.2011 13:25     C:\WINDOWS\Prefetch\WEBUPDATER.EXE-02A6F692.pf --------- 69356 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 31574 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15010 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 44704 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 19116 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 43176 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 30894 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\HDASHCUT.EXE-1B000CA9.pf --------- 13870 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\NWIZ.EXE-3A3352B2.pf --------- 13558 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 11710 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf --------- 9888 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 65760 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 7630 
 29.01.2011 13:24     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1512880 
 29.01.2011 13:22     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 51792 
 29.01.2011 13:22     C:\WINDOWS\Prefetch\TABLET.EXE-2796F880.pf --------- 21592 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 54434 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-3120C237.pf --------- 27608 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 45198 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AD-AWARE90INSTALL.EXE-350166C1.pf --------- 51240 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 23474 
 29.01.2011 13:21     C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 32054 
 29.01.2011 13:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 94164 
 29.01.2011 13:18     C:\WINDOWS\Prefetch\KPF4GUI.EXE-00A05EE1.pf --------- 54192 
 29.01.2011 13:18     C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 29608 
 29.01.2011 13:18     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 22312 
 29.01.2011 13:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 28008 
 29.01.2011 13:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 21356 
 29.01.2011 13:16     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 9702 
 29.01.2011 13:16     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 11012 
 29.01.2011 13:13     C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-39A589E2.pf --------- 30812 
 29.01.2011 13:13     C:\WINDOWS\Prefetch\AVAST.SETUP-235119C9.pf --------- 113862 
 29.01.2011 13:13     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 22390 
 29.01.2011 13:11     C:\WINDOWS\Prefetch\AVASTUI.EXE-08F5549F.pf --------- 74222 
 29.01.2011 11:23     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 83078 
 29.01.2011 11:23     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17322 
 29.01.2011 11:22     C:\WINDOWS\Prefetch\Layout.ini --------- 405800 
 29.01.2011 09:50     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 92842 
 29.01.2011 09:47     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 59508 
 29.01.2011 09:43     C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 39336 
 29.01.2011 09:42     C:\WINDOWS\Prefetch\PG2.EXE-100DE05D.pf --------- 50958 
 29.01.2011 09:21     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 77508 
 29.01.2011 09:09     C:\WINDOWS\Prefetch\QIP.EXE-071FCCCB.pf --------- 68534 
 29.01.2011 09:06     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 63244 
 28.01.2011 20:46     C:\WINDOWS\Prefetch\PROGDVBNET.EXE-0571978A.pf --------- 82672 
 28.01.2011 20:46     C:\WINDOWS\Prefetch\VIDEOCONTROL.EXE-17C44C40.pf --------- 56532 
 28.01.2011 20:46     C:\WINDOWS\Prefetch\PMC.EXE-0512DAB1.pf --------- 72120 
 28.01.2011 20:30     C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 17392 
 28.01.2011 19:38     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57974 
 28.01.2011 13:32     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 16798 
 28.01.2011 13:23     C:\WINDOWS\Prefetch\OTL.EXE-38351881.pf --------- 22664 
 28.01.2011 13:08     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 79658 
 28.01.2011 13:08     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 18410 
 28.01.2011 13:08     C:\WINDOWS\Prefetch\TABUSERW.EXE-0585BB69.pf --------- 42510 
 27.01.2011 22:10     C:\WINDOWS\Prefetch\G2M3E4R.EXE-0405ECC4.pf --------- 49374 
 27.01.2011 22:02     C:\WINDOWS\Prefetch\DEFOGGER.EXE-143697B4.pf --------- 10010 
 27.01.2011 21:55     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 15030 
 27.01.2011 21:50     C:\WINDOWS\Prefetch\SF.BIN-1251F3D4.pf --------- 47784 
 27.01.2011 21:49     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18160 
 27.01.2011 21:46     C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 14330 
 27.01.2011 21:46     C:\WINDOWS\Prefetch\UNZIP32.EXE-1E34DC24.pf --------- 5518 
 27.01.2011 21:45     C:\WINDOWS\Prefetch\IS-0LBV5.TMP-39CAFEDA.pf --------- 15514 
 27.01.2011 21:45     C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-2F7786AC.pf --------- 12270 
 27.01.2011 21:41     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10444 
 27.01.2011 21:37     C:\WINDOWS\Prefetch\TFC.EXE-2F606E9C.pf --------- 17396 
 27.01.2011 21:35     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-138724D6.pf --------- 15698 
 27.01.2011 21:35     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-33B1FC1D.pf --------- 15364 
 27.01.2011 21:33     C:\WINDOWS\Prefetch\LOAD.EXE-003406E8.pf --------- 18472 
 27.01.2011 21:27     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 86446 
 27.01.2011 21:27     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 61540 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 15600 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 37626 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\SWREG.EXE-3107622A.pf --------- 11686 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\DUMPHIVE.EXE-0393D90E.pf --------- 12306 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\SRCHSTS.EXE-239138D5.pf --------- 6188 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\404FIX.EXE-2B717958.pf --------- 13228 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\VACFIX.EXE-314F6FDE.pf --------- 14322 
 27.01.2011 20:58     C:\WINDOWS\Prefetch\AGENT.OMZ.FIX.EXE-13796E12.pf --------- 9756 
 27.01.2011 20:57     C:\WINDOWS\Prefetch\IEDFIX.C.EXE-2C5054F4.pf --------- 13234 
 27.01.2011 20:57     C:\WINDOWS\Prefetch\IEDFIX.EXE-2FEB1EBD.pf --------- 71254 
 27.01.2011 20:57     C:\WINDOWS\Prefetch\O4PATCH.EXE-18672CC6.pf --------- 6834 
 27.01.2011 20:57     C:\WINDOWS\Prefetch\SWREG.EXE-3688D00C.pf --------- 8468 
 27.01.2011 20:56     C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf --------- 13462 
 27.01.2011 20:56     C:\WINDOWS\Prefetch\CHKNTFS.EXE-31921D64.pf --------- 34018 
 27.01.2011 20:56     C:\WINDOWS\Prefetch\POLICIES.EXE-2A3E026F.pf --------- 26130 
 27.01.2011 20:55     C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-2B3E284A.pf --------- 49320 
 27.01.2011 20:55     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 56220 
 27.01.2011 20:24     C:\WINDOWS\Prefetch\CUTTERMARAN.EXE-39672CAD.pf --------- 77308 
 27.01.2011 19:56     C:\WINDOWS\Prefetch\PVASTRUMENTO.EXE-37AF8207.pf --------- 30716 
 27.01.2011 19:54     C:\WINDOWS\Prefetch\POWERDVD.EXE-35D9A3BA.pf --------- 94038 
 27.01.2011 19:50     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 65094 
 27.01.2011 18:24     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65896 
 27.01.2011 17:27     C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-343E795D.pf --------- 18922 
 27.01.2011 17:26     C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf --------- 59900 
 27.01.2011 16:01     C:\WINDOWS\Prefetch\SF.BIN-3852E8EB.pf --------- 48208 
 27.01.2011 16:01     C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf --------- 17342 
 26.01.2011 19:30     C:\WINDOWS\Prefetch\VRECORD.EXE-050CA195.pf --------- 57520 
 26.01.2011 18:57     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13330 
 26.01.2011 18:53     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 43824 
 26.01.2011 18:53     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 32780 
 26.01.2011 18:00     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 15820 
 26.01.2011 18:00     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 60512 
 26.01.2011 18:00     C:\WINDOWS\Prefetch\DLLHOST.EXE-4CD1E3A9.pf --------- 64588 
 26.01.2011 17:39     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23532 
 26.01.2011 17:39     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 30154 
 26.01.2011 15:03     C:\WINDOWS\Prefetch\SF.BIN-0557B23F.pf --------- 66162 
 26.01.2011 14:58     C:\WINDOWS\Prefetch\SRVX.EXE-2DE36FDF.pf --------- 22026 
----------------------------------------

 
C:\WINDOWS\Tasks

 29.01.2011 13:23     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 29.01.2011 13:20     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 15.10.2009 22:10     C:\WINDOWS\Tasks\WIndowsDown.job --------- 278 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 29.01.2011 13:25     C:\WINDOWS\Temp\WGANotify.settings --------- 373 
 29.01.2011 13:24     C:\WINDOWS\Temp\WGAErrLog.txt --------- 43 
 29.01.2011 13:23     C:\WINDOWS\Temp\Perflib_Perfdata_788.dat --------- 16384 
 28.01.2011 13:13     C:\WINDOWS\Temp\_avast5_ --------- 0 
 27.01.2011 21:40     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 29.01.2011 13:24      C:\DOKUME~1\[X]\LOKALE~1\Temp\WPDNSE --------- 0 
 29.01.2011 13:16      C:\DOKUME~1\[X]\LOKALE~1\Temp\c8e_appcompat.txt --------- 52132 
 28.01.2011 20:46      C:\DOKUME~1\[X]\LOKALE~1\Temp\PMC --------- 0 
 28.01.2011 20:18      C:\DOKUME~1\[X]\LOKALE~1\Temp\_avast5_ --------- 0 
 28.01.2011 19:36      C:\DOKUME~1\[X]\LOKALE~1\Temp\amline_settings.xml --------- 2034 
 28.01.2011 19:36      C:\DOKUME~1\[X]\LOKALE~1\Temp\amline_data.xml --------- 39097 
----------------------------------------

 
C:\Programme

 29.01.2011 15:36     C:\Programme\Trend Micro --------- 0 
 29.01.2011 13:21     C:\Programme\Lavasoft --------- 0 
 29.01.2011 09:59     C:\Programme\PeerGuardian2 --------- 0 
 27.01.2011 21:46     C:\Programme\ERUNT --------- 0 
 27.01.2011 21:36     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 25.01.2011 21:31     C:\Programme\Alwil Software --------- 0 
 24.01.2011 16:10     C:\Programme\Opera --------- 0 
 24.01.2011 14:02     C:\Programme\Mozilla Firefox --------- 0 
 23.01.2011 09:45     C:\Programme\Gemeinsame Dateien --------- 0 
 16.01.2011 17:49     C:\Programme\Mozilla Sunbird --------- 0 
 16.01.2011 09:56     C:\Programme\DVDlabPro --------- 0 
 11.01.2011 12:51     C:\Programme\uTorrent --------- 0 
 08.01.2011 11:37     C:\Programme\mathepower.de --------- 0 
 02.01.2011 16:16     C:\Programme\InstallShield Installation Information --------- 0 
 30.12.2010 16:23     C:\Programme\EuroVegMap --------- 0 
 16.12.2010 08:55     C:\Programme\Internet Explorer --------- 0 
 16.12.2010 08:52     C:\Programme\Outlook Express --------- 0 
 12.12.2010 20:23     C:\Programme\Mozilla Thunderbird --------- 0 
 28.11.2010 10:22     C:\Programme\Free FLV Converter --------- 0 
 27.10.2010 20:31     C:\Programme\ProgDVB --------- 0 
 24.10.2010 19:35     C:\Programme\Teamspeak2_RC2 --------- 0 
 23.10.2010 20:57     C:\Programme\QIP --------- 0 
 22.10.2010 20:39     C:\Programme\Sun --------- 0 
 22.10.2010 20:36     C:\Programme\Java --------- 0 
 21.10.2010 17:34     C:\Programme\DVBPortal --------- 0 
 11.10.2010 07:41     C:\Programme\Azureus --------- 0 
 09.10.2010 16:34     C:\Programme\QuickTime --------- 0 
 09.10.2010 16:31     C:\Programme\Kodak --------- 0 
 24.09.2010 18:33     C:\Programme\Brownie --------- 0 
 11.09.2010 13:39     C:\Programme\OddcastV3 --------- 0 
 11.09.2010 08:07     C:\Programme\Microsoft --------- 0 
 11.09.2010 08:06     C:\Programme\Windows Live SkyDrive --------- 0 
 11.09.2010 08:06     C:\Programme\Windows Live --------- 0 
 01.09.2010 09:49     C:\Programme\Movie Maker --------- 0 
 31.08.2010 20:48     C:\Programme\Windows Media Player --------- 0 
 31.08.2010 20:46     C:\Programme\WindowsUpdate --------- 0 
 31.08.2010 20:45     C:\Programme\ComPlus Applications --------- 0 
 31.08.2010 17:44     C:\Programme\Avira --------- 0 
 31.08.2010 17:25     C:\Programme\NVIDIA Corporation --------- 0 
 31.08.2010 17:13     C:\Programme\Phyxion.net --------- 0 
 31.08.2010 16:05     C:\Programme\Realtek --------- 0 
 31.08.2010 15:50     C:\Programme\Intel --------- 0 
 21.08.2010 20:04     C:\Programme\ANNO 1503 --------- 0 
 21.08.2010 18:32     C:\Programme\phase5 --------- 0 
 12.07.2010 19:59     C:\Programme\No23 Recorder --------- 0 
 31.05.2010 20:54     C:\Programme\DVDVideoSoft --------- 0 
 20.02.2010 14:10     C:\Programme\Eraser --------- 0 
 09.01.2010 15:55     C:\Programme\Spybot - Search & Destroy --------- 0 
 08.11.2009 11:29     C:\Programme\AVG --------- 0 
 16.09.2009 14:16     C:\Programme\Google --------- 0 
 12.08.2009 11:31     C:\Programme\ZeugnisWizard --------- 0 
 06.07.2009 14:26     C:\Programme\Skype --------- 0 
 01.07.2009 14:50     C:\Programme\Hewlett-Packard --------- 0 
 29.03.2009 14:50     C:\Programme\Cuttermaran --------- 0 
 19.03.2009 22:21     C:\Programme\Winamp --------- 0 
 19.02.2009 20:15     C:\Programme\Xvid --------- 0 
 19.02.2009 20:15     C:\Programme\Windows Media Connect 2 --------- 0 
 19.02.2009 20:02     C:\Programme\MSBuild --------- 0 
 19.02.2009 20:02     C:\Programme\Reference Assemblies --------- 0 
 09.12.2008 18:00     C:\Programme\QIP Infium --------- 0 
 21.11.2008 19:44     C:\Programme\DivX --------- 0 
 22.09.2008 17:25     C:\Programme\Messenger --------- 0 
 09.09.2008 19:13     C:\Programme\DVBControl --------- 0 
 01.09.2008 20:48     C:\Programme\Sceneo --------- 0 
 15.08.2008 20:03     C:\Programme\Pinnacle --------- 0 
 04.07.2008 20:22     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 04.07.2008 20:02     C:\Programme\NetMeeting --------- 0 
 04.07.2008 20:02     C:\Programme\Windows NT --------- 0 
 01.07.2008 21:08     C:\Programme\ICQ5 --------- 0 
 28.05.2008 19:31     C:\Programme\SciFace --------- 0 
 17.05.2008 19:27     C:\Programme\RADVideo --------- 0 
 03.05.2008 07:37     C:\Programme\Tablet --------- 0 
 07.04.2008 20:48     C:\Programme\VoiceSwitch 1.4 --------- 0 
 07.04.2008 20:48     C:\Programme\ICQ --------- 0 
 07.04.2008 20:48     C:\Programme\GEONExT --------- 0 
 26.02.2008 14:41     C:\Programme\G6 FTP Server --------- 0 
 24.02.2008 17:17     C:\Programme\NCH Swift Sound --------- 0 
 12.01.2008 14:42     C:\Programme\ClipNavigator --------- 0 
 12.01.2008 14:38     C:\Programme\Schroedel --------- 0 
 12.09.2007 17:00     C:\Programme\SCHLECKER --------- 0 
 12.08.2007 14:54     C:\Programme\NASA --------- 0 
 18.06.2007 14:53     C:\Programme\Grisoft --------- 0 
 02.06.2007 11:25     C:\Programme\Sunbelt Software --------- 0 
 15.05.2007 21:10     C:\Programme\FLVPlayer --------- 0 
 20.02.2007 17:35     C:\Programme\GSHH06 --------- 0 
 11.12.2006 16:22     C:\Programme\Brother --------- 0 
 18.11.2006 11:57     C:\Programme\MSXML 4.0 --------- 0 
 02.11.2006 16:32     C:\Programme\DeTeWe --------- 0 
 17.09.2006 20:02     C:\Programme\itecnix --------- 0 
 11.08.2006 15:33     C:\Programme\OpenOffice.org 2.0 --------- 0 
 26.07.2006 18:40     C:\Programme\D-Tools --------- 0 
 18.06.2006 13:49     C:\Programme\CDisplay --------- 0 
 16.04.2006 14:19     C:\Programme\mp3DirectCut --------- 0 
 15.04.2006 14:36     C:\Programme\MP3Gain --------- 0 
 15.04.2006 14:35     C:\Programme\Mp3tag --------- 0 
 03.01.2006 20:06     C:\Programme\Microsoft Works --------- 0 
 03.01.2006 20:06     C:\Programme\MAGIX Online Druck Service --------- 0 
 03.01.2006 20:06     C:\Programme\C-evo --------- 0 
 03.01.2006 20:06     C:\Programme\Arachnophilia 4.0 --------- 0 
 24.12.2005 13:38     C:\Programme\7-Zip --------- 0 
 12.12.2005 22:11     C:\Programme\VideoLAN --------- 0 
 12.12.2005 15:02     C:\Programme\Westermann --------- 0 
 25.11.2005 22:38     C:\Programme\Macromedia --------- 0 
 18.11.2005 17:45     C:\Programme\DynaGeo --------- 0 
 13.10.2005 12:36     C:\Programme\Pegasys Inc --------- 0 
 12.10.2005 18:21     C:\Programme\Kerio --------- 0 
 07.10.2005 15:09     C:\Programme\Maxis --------- 0 
 16.09.2005 18:49     C:\Programme\VCDEasy --------- 0 
 07.09.2005 14:53     C:\Programme\Adobe --------- 0 
 31.08.2005 15:42     C:\Programme\Programmverknpfungen --------- 0 
 31.08.2005 15:39     C:\Programme\CyberLink --------- 0 
 25.08.2005 16:45     C:\Programme\MUSICMATCH --------- 0 
 25.08.2005 16:42     C:\Programme\Nocheinhead --------- 0 
 02.08.2005 20:13     C:\Programme\UBISOFT --------- 0 
 02.08.2005 19:26     C:\Programme\Bullfrog --------- 0 
 31.07.2005 14:03     C:\Programme\GoldWave --------- 0 
 31.07.2005 14:02     C:\Programme\Lame --------- 0 
 30.07.2005 15:30     C:\Programme\DVD Shrink --------- 0 
 28.07.2005 16:52     C:\Programme\Ahead --------- 0 
 17.07.2005 19:20     C:\Programme\GlobalSCAPE --------- 0 
 16.07.2005 17:19     C:\Programme\Arachnophilia --------- 0 
 12.07.2005 15:32     C:\Programme\Smart Projects --------- 0 
 11.07.2005 17:10     C:\Programme\heureka --------- 0 
 11.07.2005 11:21     C:\Programme\DAMN NFO Viewer --------- 0 
 11.07.2005 11:17     C:\Programme\AC3Filter --------- 0 
 27.06.2005 22:38     C:\Programme\Ubi Soft --------- 0 
 27.06.2005 22:29     C:\Programme\Bethesda Softworks --------- 0 
 27.06.2005 19:23     C:\Programme\WinRAR --------- 0 
 27.06.2005 18:37     C:\Programme\Corel --------- 0 
 27.06.2005 17:58     C:\Programme\Microsoft Office --------- 0 
 27.06.2005 17:58     C:\Programme\microsoft frontpage --------- 0 
 21.04.2005 17:04     C:\Programme\Uninstall Information --------- 0 
 21.04.2005 17:04     C:\Programme\Microsoft SQL Server --------- 0 
 21.04.2005 16:45     C:\Programme\InterVideo --------- 0 
 21.04.2005 16:36     C:\Programme\Learn2.com --------- 0 
 21.04.2005 16:36     C:\Programme\Viewpoint --------- 0 
 21.04.2005 16:36     C:\Programme\Real --------- 0 
 21.04.2005 16:31     C:\Programme\CONEXANT --------- 0 
 21.04.2005 16:10     C:\Programme\xerox --------- 0 
 21.04.2005 16:08     C:\Programme\Online-Dienste --------- 0 
 21.04.2005 16:07     C:\Programme\Online Services --------- 0 
 21.04.2005 16:07     C:\Programme\MSN Gaming Zone --------- 0 
 21.04.2005 16:07     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

[X]    
LocalService    
Administrator    
[X]    
[X]    
NetworkService    
Default User    
Besitzer    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	2009--access.com
127.0.0.1	www.2009--access.com

----------------------------------------

 

 
***** Ende des Scans 29.01.2011 um 15:43:04,68 ***
         
ccleaner:
Code:
ATTFilter
7-Zip 4.32		
AC3Filter (remove only)		
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update	Adobe Systems	7.0.2
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update	Adobe Systems	7.0.3
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update	Adobe Systems	7.0.4
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Photoshop 7.0	Adobe Systems, Inc.	7.0
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	007.000.000
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.2.602
Arachnophilia 5.2		
Arachnophilia version 4.0		
AS2008_5_10	mathepower.de	9.0.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.609
Azureus		2.3.0.4
Bink and Smacker		
Biolab		
Blue Byte Game Channel	UbiSoft	
Brother HL-2030	Brother	1.00
C-evo		
Canon i250		
CCleaner	Piriform	3.03
CDisplay 1.8	dvd8n	
ClipNavigator 1.2.6	abtec · new media solutions	1.2.6
Corel Applications		
CuteFTP		
Cuttermaran 1.69a	toarnold	1.6.92
DAEMON Tools	DAEMON'S HOME	3.47.0
DeTeWe Netzwerktreiber Installation 1.05	DeTeWe	1.0.5.0
DIE SIEDLER - Das Erbe der Könige	Blue Byte	1.00.0000
Die Siedler IV		
DivX Codec	DivX, Inc.	6.8.5
Driver Sweeper 2.1.0	Phyxion.net	
Dungeon Keeper 2		
DVD Shrink 3.2	DVD Shrink	
DVD-lab PRO 1.53	Mediachance	
DynaGeo 2.6e	Roland Mechling	
Eraser 5.82	Heidi Computers Ltd.	Eraser 5.82
ERUNT 1.1j	Lars Hederer	
EuroVegMap		
FLV Player 1.3.3		
Free DVD Video Burner version 2.3	DVDVideoSoft Limited.	
Free FLV Converter V 6.93.0	Koyote Soft	6.93.0.0
Free Video to DVD Converter version 1.5	DVDVideoSoft Limited.	
G6 FTP Server (Remove Only)		
GEONExT 1.12	GEONExT Group	1.12
GoldWave v5.06		
Google Earth	Google	5.1.3506.3999
HiJackThis	Trend Micro	1.0.0
HijackThis 2.0.0	TrendMicro	2.0.0
HP Photo and Imaging 2.2 - Scanjet 3970 Series	{&Tahoma8}Hewlett-Packard	2.2.0000
Huffyuv AVI lossless video codec (Remove Only)		
ICQ		
ICQ 5.1		
InterVideo WinDVD	InterVideo Inc.	5.0-B11.581
IsoBuster 1.8	Smart Projects	1.8
ix JinglePlayer	itecnix.com 2002	2.1.0000
Java DB 10.5.3.0	Sun Microsystems, Inc	10.5.3.0
Java(TM) 6 Update 22	Oracle	6.0.220
Java(TM) SE Development Kit 6 Update 22	Oracle	1.6.0.220
Kodak EasyShare Software	Eastman Kodak Company	
Lame ACM MP3 Codec		
Learn2 Player (Uninstall Only)		
Macromedia Flash 5	Macromedia	5
Macromedia Shockwave Player	Macromedia, Inc.	10.1.0.11
MAGIX Digital Foto Maker (2005) SE	MAGIX AG	2.0.1.0
MAGIX Fotos auf CD	MAGIX AG	3.5.1.0
MAGIX Media Suite - Standard Edition	MAGIX AG	1.3.6.0
MAGIX mp3 maker SE	MAGIX AG	5.1.2.0
MAGIX Online Druck Service	Silverwire Software GmbH	
MAGIX video deLuxe SE	MAGIX AG	4.0.1.4
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office 2000 Professional	Microsoft Corporation	9.00.2816
Microsoft SQL Server Desktop Engine (PINNACLESYS)	Microsoft Corporation	8.00.761
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Works	Microsoft Corporation	08.04.0702
mIRC		
Mozilla Firefox (3.6.13)	Mozilla	3.6.13 (de)
Mozilla Sunbird (0.8)	Mozilla	0.8 (de)
Mozilla Thunderbird (3.1.7)	Mozilla	3.1.7 (de)
Mp3tag v2.35	Florian Heidenreich	v2.35
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MuPAD Pro 4.0.6	SciFace Software GmbH & Co. KG	4.0.6
Myst IV - Revelation		1
NASA World Wind 1.4		
Natura 5-6 Lehrerband		1.00
Natura Lehrerband 7-10 Teil A deinstallieren		
Natura Lehrerband 7-10 Teil B deinstallieren		
Natura Oberstufe Lehrerband Teil A		1.00
Natura Oberstufe Lehrerband Teil B		1.00
Nero - Burning Rom	ahead software gmbh	5.5.9
Nero BurnRights		
Nero Media Player		
Nero Suite		
NeroVision Express 3		
NVIDIA Display Control Panel	NVIDIA Corporation	6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	1.3
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.13527
OpenOffice.org 2.0	OpenOffice.org	2.0.9044
Opera 11.00	Opera Software ASA	11.00.1156
PeerGuardian 2.0	Methlabs Productions	2.0.6.5
Phase 5 HTML-Editor	Systemberatung Schommer	5.6.2.3
Pinnacle MediaCenter		4.21.803
Pirates of the Caribbean		
PowerDVD		
ProgDVB		
QIP 2005 8092 Jeak-Edition	Jeak	8092
QIP 2005 8095 Jeak-Edition	Jeak	8095
QIP 2005 8096 Jeak-Edition	jeak.de	1.0.8096
QIP 2005 Uninstall		
QIP 8070 Jeak Edition	Jeak	8070
QIP 8080 Jeak-Edition	Jeak	8080
QIP Infium 9020 Jeak-Edition	Jeak	9020
QuickTime	Apple Computer, Inc.	7.1.3.100
RealPlayer		
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.24.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5730
Rund um ... Biologie heute entdecken 1	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Biologie heute entdecken 2 (Teil 1)	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Biologie heute entdecken 2 (Teil 2)	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Biologie heute entdecken S II (Teil 1)	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Biologie heute entdecken SII (Teil 2)	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... BIOskop 5-6	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Linder Biologie 2	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Linder Biologie 3	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Linder Biologie Lehrermaterialien 1	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Rund um ... Linder Biologie Schwerpunktmaterialien	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
SCHLECKER Foto Digital Service		
SHOUTcast Source DSP 1.8.2 (remove only)		
Siedler3		
SimCity 4		
Skype™ 4.1	Skype Technologies S.A.	4.1.136
SoftV92 Data Fax Modem with SmartCP		
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Sunbelt Personal Firewall	Sunbelt Software	4.5.916.0
Tablett	Wacom Technology Corp.	
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TMPGEnc DVD Author 1.5	Pegasys Inc.	1.5.0013
TMPGEnc Plus 2.5	Pegasys Inc.	2.510.49.157
TSConverter	DVBPortal	2.5
Uninstall 1.0.0.1		
VCam 3.1.1	SciFace Software GmbH & Co KG	
VCDEasy	delphi.stuff@wanadoo.fr	
VideoLAN VLC media player 0.8.4	VideoLAN Team	0.8.4
Viewpoint Media Player		
VoiceSwitch 1.4		
Vrecord	Buhl Data GmbH	0.5.5.0.1118
Vuze	Vuze Inc.	4.5
WavePad Uninstall		
Winamp (remove only)		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.6
Windows Live Essentials	Microsoft Corporation	14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
WinRAR Archivierer		
Xvid 1.1.3 final uninstall	Xvid team (Koepi)	1.1
µTorrent		2.2.0
         
__________________

Alt 30.01.2011, 11:06   #4
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



1.
Code:
ATTFilter
Azureus
Vuze
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

3.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.01.2011, 22:12   #5
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Hier nun das Combofix-Log
Code:
ATTFilter
ComboFix 11-01-29.03 - [X] 30.01.2011  21:47:21.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1549 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\[X]\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {859DBA9C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EF09A4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EF49D4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EF52BC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EF9204-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFBC1C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFE054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFE2A4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFE5E4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFEAAC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85EFFDDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F01564-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F03C1C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F06A5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F07DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F089A4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F09694-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0B89C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0B8DC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0BB64-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0CA14-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0D34C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F0F5F4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F10A5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F11DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F12414-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1549C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F16DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F17054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F18A5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F18C1C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F19A6C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1B054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1B6DC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1C5FC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1C814-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1D5D4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1D78C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F1FDDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F20474-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F20B8C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F20DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F215F4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F21B5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F225D4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F26DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F27054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F27924-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F27DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F28614-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2A5F4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2BC1C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2C2CC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2E42C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2F5EC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F2F824-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F30B24-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F33DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F36DDC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F385F4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F39824-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F3D484-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F40A5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F51054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F587CC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F6B054-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F7F8FC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F895F4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F96894-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85F968DC-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {864AB7A4-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {864CAA6C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {864CF85C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {86516A5C-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8654E374-FFA4-00DF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {866A8054-FFA4-00DF-0D24-347CA8A3377C}
FW: Sunbelt Personal Firewall *Enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\[X]\Eigene Dateien\DPE.DUS
c:\dokumente und einstellungen\[X]\Google
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\dbCache.dat
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\dbCache.dat.index
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_02_ESA_icon_mouseover_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1025_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1025_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1026_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1026_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1027_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1027_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1028_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1031_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_1054_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_3_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_3d_buildings_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_512_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_513_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_514_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_518_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_519_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_519_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_541_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_543_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_769_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_770_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_771_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_773_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_773_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_773_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_774_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_795_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_airports_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_airports64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_american_star_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_american_star_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_antweb_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_bars_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_bbs_32_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_bbs_32_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_blue_star_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_bluedotmini_64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_borders_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_building_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_buildings_stagger_16e_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_camera_64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_camera64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_cameraicon3_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_canada_federal_road_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_canada_transcanada_hwy_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_capital32_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_capital32_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_car_ferry_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_caution_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_cemetary_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_census_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_chimp1_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_church_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_church_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_coffee_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_cultural_PNG24_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_d_blue_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_d_green_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_d_red_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_damaged_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_darfur_image_icon_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_destroyed_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dg_coverage_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dining_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dining_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dining64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dollar_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_dvd2_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_earthquake64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_earthquake64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_esa_icon_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flag_africa_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flag_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flag64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flyover_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flyover_32.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flyover_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_flyover_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_gas_stations_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_geographic_features_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_geographic_features_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_geographic_features64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_globe_white_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_golf_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_golf_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_green_star_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_grocery_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_grocery_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_grocery64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_h_blue_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_highway_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_hospital_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_information_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lh_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lil_earth_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lodging_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lodging_v5.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lodging_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_lodging64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_low_green_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_metro_underground_32_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_mountains64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_mountains64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_movie_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_movieicon_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_movies_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ngm_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ngm_32.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ngm_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ngm_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_oct_green_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_orangedotmini_64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_panoramio_32_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_panoramio_32_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_paris_metro_scaled_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_parks_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_parks64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_places1_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_places2_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_places2_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_places2_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_places3_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_play_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-2ndschools_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-blue_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-congressional_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-elemschools_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-lilac_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-ltyellow_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-mintgrn_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_poly-closed-unifiedschools_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_purpledotmini_64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rail_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rail_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rail_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rect_blue_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rect_green_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rect_red_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rect_white_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_rect_yellow_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_green_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_green_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_red_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_road_red_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_school_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_schools_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_schools64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shield1_n.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shield1_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shield2_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shield3_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shopping_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_shopping_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ss_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ss_32.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ss_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_ss_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_turnhere-stack_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_turnhere_greyed_out_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_unep_icon_32_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_unesco_cultural_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_volcano2_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_volcano64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_volcano64_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_water64_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_webcam_new_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_webcam_v5_16.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_wiki_purple_32_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_wikipedia_32_nh.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_wikipedia_legend_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\kh.google.com_icons_wwp_pointer2_l.png
c:\dokumente und einstellungen\[X]\Google\GoogleEarth\icons\Thumbs.db
c:\dokumente und einstellungen\[X]\Schlecker_Fotoservice.exe
C:\install.exe
c:\windows\daemon.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-28 bis 2011-01-30  ))))))))))))))))))))))))))))))
.

2011-01-30 20:04 . 2011-01-30 20:04	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-29 14:49 . 2011-01-29 14:49	--------	d-----w-	c:\programme\CCleaner
2011-01-29 14:36 . 2011-01-29 14:36	388096	----a-r-	c:\dokumente und einstellungen\[X]\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-29 14:36 . 2011-01-29 14:36	--------	d-----w-	c:\programme\Trend Micro
2011-01-27 20:45 . 2011-01-27 20:46	--------	d-----w-	c:\programme\ERUNT
2011-01-27 20:36 . 2011-01-27 20:36	--------	d-----w-	c:\dokumente und einstellungen\[X]\Anwendungsdaten\Malwarebytes
2011-01-27 20:36 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 20:36 . 2011-01-27 20:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-27 20:36 . 2011-01-27 20:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-27 20:36 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-27 19:57 . 2011-01-27 19:57	616	----a-w-	c:\windows\system32\GetValue.vbs
2011-01-25 20:31 . 2011-01-29 12:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2011-01-25 20:31 . 2011-01-25 20:31	--------	d-----w-	c:\programme\Alwil Software
2011-01-23 08:51 . 2011-01-23 08:51	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-01-23 08:48 . 2011-01-23 08:48	--------	d-----w-	c:\dokumente und einstellungen\[X]\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2011-01-08 10:37 . 2011-01-08 10:37	--------	d-----w-	c:\programme\mathepower.de
2011-01-02 15:16 . 2004-11-26 11:40	929792	----a-w-	c:\windows\system32\nSDL.dll
2011-01-02 15:16 . 2004-11-26 11:38	122880	----a-w-	c:\windows\system32\nanoLicence.dll
2011-01-02 15:16 . 2005-03-09 17:04	2572288	----a-w-	c:\windows\system32\m2v_enc.dll
2011-01-02 15:16 . 2004-12-07 16:01	1662976	----a-w-	c:\windows\system32\mpa.dll
2011-01-02 15:16 . 2004-10-19 22:20	2089052	----a-w-	c:\windows\system32\libmmd.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-30 20:04 . 2010-10-22 19:39	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-12-30 15:15 . 2010-08-31 16:44	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-06 08:02 . 2010-12-06 08:02	1409	----a-w-	c:\windows\QTFont.for
2010-11-29 15:43 . 2010-08-31 16:44	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2005-04-21 15:08	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2008-04-14 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pinnacle WebUpdater"="c:\programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-08 385024]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-21 281768]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^[X]^Startmenü^Programme^Autostart^Seagate 2GHJFYM1 Registrierungen.lnk]
path=c:\dokumente und einstellungen\[X]\Startmenü\Programme\Autostart\Seagate 2GHJFYM1 Registrierungen.lnk
backup=c:\windows\pss\Seagate 2GHJFYM1 Registrierungen.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pinnacle WebUpdater]
2006-06-08 07:40	385024	----a-w-	c:\programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
2006-06-08 07:42	65536	----a-w-	c:\programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57	282624	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 17:42	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-10-28 09:18	17331200	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42	69632	----a-w-	c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PinnacleSys.MediaServer"=2 (0x2)
"avg8wd"=2 (0x2)
"gupdate"=2 (0x2)
"EpgSpooler"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ5\\ICQLite.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\GlobalSCAPE\\CuteFTP\\cutftp32.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Programme\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50815:TCP"= 50815:TCP:vuz

R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.04.2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.04.2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.08.2010 17:44 135336]
R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;c:\windows\system32\drivers\3xHybrid.sys [19.04.2005 13:44 827008]
R3 PinnacleStargate;Pinnacle Systems Stargate Device;c:\windows\system32\drivers\Stargate.sys [15.08.2008 19:24 129920]
S2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.04.2007 10:21 1234480]
S3 dtwmnic5;DeTeWe OpenCom;c:\windows\system32\drivers\dtwmnic5.sys [14.02.2006 10:40 186107]
S3 ulisa;DeTeWe ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [14.12.2005 08:46 34841]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [09.07.2005 11:23 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [09.07.2005 11:23 5248]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.09.2009 14:16 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-10-15 c:\windows\Tasks\WIndowsDown.job
- c:\windows\system32\shutdown.exe [2008-04-14 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
TCP: {D13A7E01-C087-4D73-92C9-185574FD3691} = 217.0.43.193 217.0.43.1
Handler: ua - {3E519A10-7A92-40DF-BA57-5DB09A0BFBFD} - c:\windows\system32\Uade4Web.dll
FF - ProfilePath - c:\dokumente und einstellungen\[X]\Anwendungsdaten\Mozilla\Firefox\Profiles\cu5v2r3p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-routcnf - c:\programme\DeTeWe\OpenCom\routcnf.exe
MSConfigStartUp-Yahoo! Pager - c:\programme\Yahoo!\Messenger\ypager.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-30 21:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3160023AS rev.3.00 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-22 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1199833932-3769085803-2417995091-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2011-01-30  22:04:57
ComboFix-quarantined-files.txt  2011-01-30 21:04

Vor Suchlauf: 24 Verzeichnis(se), 92.976.611.328 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 92.930.306.048 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 6D54429D3CE26F18CEFB60E34A184A63
         


Alt 31.01.2011, 08:32   #6
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



hast Du dein XP legal erworben?
Beschreibung des Programms "Windows Genuine Advantage Notifications"
hier prüfen:
-> Windows überprüfen/microsoft.com
__________________
--> Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen

Alt 31.01.2011, 09:04   #7
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



das Betriebssystem ist mit dem Rechner vorinstalliert mitgeliefert worden (Fujitsu Siemens) inkl aufgeklebten Productkey

Zitat der verlinkten Seite: Da auf Ihrem PC Windows-Originalsoftware installiert ist, kommen Sie in den damit verbundenen Genuss von Sicherheit, Zuverlässigkeit und Schutz.

Geändert von Genista (31.01.2011 um 09:10 Uhr)

Alt 01.02.2011, 15:32   #8
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Okay

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O18 - Protocol: ua - {3E519A10-7A92-40DF-BA57-5DB09A0BFBFD} - Uade4Web.dll (file missing)
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
         
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie geht es deinem System?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.02.2011, 20:46   #9
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
fehlt in dem neuen Scan... trotzdem die Liste abarbeiten?

Alt 02.02.2011, 18:45   #10
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



was noch existiert fixen, ansonsten ja weiter
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.02.2011, 19:42   #11
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



hier nun die Scans
SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 02/03/2011 bei 11:31 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6336
Version der Spur-Datenbank : 4148

Scan Art       : kompletter Scann
Totale Scann-Zeit : 02:14:32

Gescannte Speicherelemente  : 439
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 8494
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 203741
Erfasste Datei-Elemente   : 0
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=55cb432138e6434cba6718e63ff5b0c9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-04 06:27:35
# local_time=2011-02-04 07:27:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 116048279 116048279 0 0
# compatibility_mode=512 16777215 100 0 520054 520054 0 0
# compatibility_mode=768 16777215 100 0 844358 844358 0 0
# compatibility_mode=1024 16777215 100 0 39155658 39155658 0 0
# compatibility_mode=1797 16775145 100 93 415084 33365087 343194 0
# compatibility_mode=8192 67108863 100 0 3782 3782 0 0
# scanned=327636
# found=4
# cleaned=4
# scan_time=15825
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stdm[1].exe	Variante von Win32/Kryptik.JSW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\steb[1].exe	Variante von Win32/Kryptik.JWX Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LV80JTLM\stec[1].exe	Variante von Win32/Kryptik.KEX Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
D:\Downs\AudioVideo\Setup_FreeFlvConverter692.exe	Win32/Adware.Toolbar.Dealio Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
         
HiJackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:36:55, on 04.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261393878890
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261393750296
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7333 bytes
         

Alt 07.02.2011, 12:19   #12
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



Wie ist den aktuellen Zustand des Rechners?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 07.02.2011, 14:44   #13
Genista
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



er läuft stabil und ein wenig flotter (gefühlt). kurz hat er mich mal nach einem passwort beim systemstart gefragt. onlinebanking hab ich allerdings noch nicht wieder versucht.

Alt 08.02.2011, 08:32   #14
kira
/// Helfer-Team
 
Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Standard

Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen



wenn alles im grünen Bereich?

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen
ad-aware, avg, avira, dllhost.exe, ebanking, einloggen, einstellungen, firefox, firewall, internet, lsass.exe, modul, problem, programme, prozesse, registry, required, rundll, sched.exe, security, seiten, services.exe, software, svchost.exe, system volume information, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.win32.generic, trojan.win32.generic!bt, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe



Ähnliche Themen: Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen


  1. Nach Firefox auch von Opera ständig auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (15)
  2. Nach dem ersten Start von Mozilla Firefox laufen zwei bis drei akustische Werbespots - Windows 7, 64bit
    Log-Analyse und Auswertung - 10.02.2014 (9)
  3. Einloggen auf diversen Seiten nicht möglich
    Log-Analyse und Auswertung - 27.01.2014 (11)
  4. Klau von Session-Cookies bei Zehntausenden von Ruby-on-Rails-Seiten
    Nachrichten - 28.11.2013 (0)
  5. Trojaner will 100 Tannummern beim einloggen zum Onlinebanking (Diba)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (11)
  6. Firefox/IE öffnet Seiten erst nach Aktualisierung
    Log-Analyse und Auswertung - 19.08.2012 (1)
  7. Neue Seiten gehen nach der angewählten Seite in Firefox auf
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (14)
  8. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  9. Kontrolle über Flash-Cookies in Chrome 12 Beta
    Nachrichten - 10.05.2011 (0)
  10. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  11. Onlinebanking Trojaner (Delfsnif.DX.81) – Zur Formatierung erst in zwei Wochen Zeit, wie verhalten?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (7)
  12. Google links werden umgeleitet; bei Login-Versuchen (email, onlinebanking...) stürtzt firefox ab
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (37)
  13. Einloggen auf manchen Seiten nicht möglich
    Log-Analyse und Auswertung - 15.01.2010 (3)
  14. Firefox-Absturz beim Einloggen Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  15. EU-Datenschützer begrüßt neue Regeln für Cookies und Infos über Sicherheitspannen
    Nachrichten - 11.11.2009 (0)
  16. Zlob.Trojan nach x Versuchen und x Tools immernoch da
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (30)
  17. drwtsn32 Problem, Pc bootet erst nach vielen Versuchen
    Log-Analyse und Auswertung - 08.10.2007 (2)

Zum Thema Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen - Hallo ich war etwas irritiert, als sich nach dem Einloggen auf meine Onlinebankingseite in Firefox zweimal ein Fenster mit den Sicherheitswarnungen von IE aufspringt, in denen ich informiert werde, dass - Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen...
Archiv
Du betrachtest: Nach Einloggen in Onlinebanking über Firefox versuchen zwei Seiten Cookies im IE abzulegen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.