Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner: Log Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2011, 15:46   #1
fifa98
 
BKA-Trojaner: Log Prüfung - Frage

BKA-Trojaner: Log Prüfung



Hallo trojaner-board Community!

Ich stehe heute seit Ewigkeiten mal wieder vor einem Trojaner(?) Problem. Ich habe vll bisher viel Glück gehabt, aber auch Vorsicht walten lassen und bin bisher glücklich um diese Probleme gekommen. Dafür hat es einen anderen Familienteil umso härter getroffen.

Wie ich bereits gesehen habe, ist dieses BKA Problem bereits öfter aufgetreten und anscheinend in Mode.

Noch vor dem Blick ins Forum habe ich bereits auf eigene Faust zugeschlagen und über den Abgesicherten Modus, Anti-Vir, MBam & Systemwiederherstellung zumindest auf den ersten Blick Erfolg erzielt.

Die Startmaske mit dem BKA Hinweis und die auffälligen Probleme sind behoben. Da der PC jedoch auch für wichtige Dinge genutzt wird, wäre ich sehr dankbar für einen Blick in die Logs. Da ich noch keine Erfahrung in der Richtung habe, hoffe ich dass ich an alle Logs gedacht habe.

Wenn ihr noch weitere Angaben oder Informationen benötigt stelle ich diese natürlich gerne zur Verfügung.

Ich bin für jede Hilfe dankbar!

Gruß!

MBAM (Aktuell (Stand 21.4.11 16:36, nach Systemwiederherstellung))
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 16:35:05
mbam-log-2011-04-21 (16-35-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147032
Laufzeit: 1 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL
Code:
ATTFilter
OTL logfile created on: 21.04.2011 15:28:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,72 Gb Total Space | 61,69 Gb Free Space | 84,83% Space Free | Partition Type: NTFS
 
Computer Name: MAMA-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.21 15:16:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.03.24 21:21:02 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.04 14:36:20 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.04 14:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.17 12:48:32 | 000,077,824 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.21 15:16:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (NMIndexingService)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.03.04 14:36:20 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.04 16:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.04 14:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.07 02:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.05.18 11:50:30 | 002,319,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.08.13 09:27:22 | 000,065,280 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.21 14:24:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 21:21:12 | 000,000,000 | ---D | M]
 
[2009.05.04 14:01:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Extensions
[2007.04.03 14:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hfrzncey.default\extensions
[2009.05.04 14:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.09.15 08:45:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.15 08:45:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.15 08:45:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.15 08:45:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.15 08:45:15 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zahlungserinnerung.lnk = C:\PROFI\wzed.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295451137484 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.09.26 18:42:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell - "" = AutoRun
O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell\AutoRun\command - "" = D:\pushinst.exe
O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 15:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Malwarebytes
[2011.04.21 15:18:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.21 15:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.21 15:18:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.21 15:09:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.04.21 15:09:27 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.04.21 15:09:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.04.21 15:09:26 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.04.21 15:09:24 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.04.21 15:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.04.21 14:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.21 14:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 15:18:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.21 15:09:47 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.04.21 15:05:55 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.21 15:05:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.21 15:05:31 | 2078,855,168 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.21 15:05:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.03.27 11:20:12 | 000,407,300 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.27 11:20:11 | 000,422,582 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.27 11:20:11 | 000,075,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.27 11:20:11 | 000,062,396 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.21 15:18:57 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.21 15:09:47 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.04.21 14:49:41 | 2078,855,168 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.16 20:19:04 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.01 17:40:08 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.09.02 18:35:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\$_hpcst$.hpc
[2009.05.04 11:24:02 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.13 14:41:34 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.12.18 15:22:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.04.03 14:34:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.01.08 21:46:53 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2006.02.09 18:26:25 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.02.09 17:43:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.24 18:05:38 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
[2006.01.23 15:11:44 | 000,000,165 | ---- | C] () -- C:\WINDOWS\GENOLITE.INI
[2006.01.23 15:11:42 | 000,007,476 | ---- | C] () -- C:\WINDOWS\JWUNINST.EXE
[2006.01.19 16:39:01 | 000,004,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\VolumeFilter.sys
[2006.01.19 16:39:01 | 000,003,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\DiskFilter.sys
[2005.10.04 11:45:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Load.exe
[2005.09.27 12:57:46 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2005.09.27 12:43:53 | 000,003,796 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2005.09.27 12:40:32 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.09.27 11:41:09 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\auto.exe
[2005.09.27 11:41:09 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\auto.ini
[2005.09.26 19:35:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.09.26 19:34:18 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.09.26 18:44:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.09.26 18:40:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.09.26 18:28:12 | 000,000,574 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.09.26 18:28:02 | 000,422,582 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.09.26 18:28:02 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.09.26 18:28:02 | 000,075,648 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.09.26 18:28:02 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.09.26 18:27:48 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.09.26 18:27:46 | 000,407,300 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.09.26 18:27:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.09.26 18:27:46 | 000,062,396 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.09.26 18:27:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.09.26 18:27:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.09.26 18:27:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.09.26 18:27:43 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.09.26 18:27:40 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.09.26 18:27:39 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.09.26 18:27:34 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.09.26 18:27:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.01.01 01:20:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 
========== LOP Check ==========
 
[2010.07.16 20:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.16 20:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Canneverbe Limited
 
========== Purity Check ==========
 
 

< End of report >
         
OTL Extras
Code:
ATTFilter
OTL Extras logfile created on: 21.04.2011 15:28:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,72 Gb Total Space | 61,69 Gb Free Space | 84,83% Space Free | Partition Type: NTFS
 
Computer Name: MAMA-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP5m.DLL" = Canon i865
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.5.18)" = Mozilla Firefox (3.5.18)
"Profi cash" = Profi cash
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.07.2010 15:17:49 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
 System.AccessViolationException Stapel:    bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()

   bei CDBurnerXP.Burning.ImageBurner.Verify()    bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object, Boolean)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object)    bei System.Threading.ThreadHelper.ThreadStart()

 
Error - 26.10.2010 14:55:45 | Computer Name = MAMA-PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3926, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.11.2010 09:18:39 | Computer Name = MAMA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cdbxpp.exe, Version 4.3.5.2256, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 29.11.2010 09:58:19 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
 System.AccessViolationException Stapel:    bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()

   bei CDBurnerXP.Burning.ImageBurner.Verify()    bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object, Boolean)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object)    bei System.Threading.ThreadHelper.ThreadStart()

 
Error - 06.12.2010 03:53:54 | Computer Name = MAMA-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.12.2010 12:59:33 | Computer Name = MAMA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cdbxpp.exe, Version 4.3.5.2256, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 14.12.2010 12:59:43 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
 System.AccessViolationException Stapel:    bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()

   bei CDBurnerXP.Burning.ImageBurner.Verify()    bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object, Boolean)    bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
 System.Threading.ContextCallback, System.Object)    bei System.Threading.ThreadHelper.ThreadStart()

 
Error - 14.12.2010 13:09:43 | Computer Name = MAMA-PC | Source = MsiInstaller | ID = 11713
Description = Produkt: Microsoft Office Outlook MUI (German) 2010 -- Fehler 1713.
 Eines der erforderlichen Produkte für Microsoft Office Outlook MUI (German) 2010
 kann von Setup nicht installiert werden.  
 
Error - 21.04.2011 09:01:24 | Computer Name = MAMA-PC | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 21.04.2011 09:02:47 | Computer Name = MAMA-PC | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
[ System Events ]
Error - 21.04.2011 07:48:53 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.04.2011 08:12:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.04.2011 08:12:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.04.2011 08:24:20 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.04.2011 08:48:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 21.04.2011 08:49:05 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 21.04.2011 08:49:56 | Computer Name = MAMA-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\Owner\LOKALE~1\Temp\RarSFX0\redist.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
 
< End of report >
         
HJTscanlist
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.04.2011 15:09      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  21.04.2011 13:46      C:\Dokumente und Einstellungen --------- 0 
  21.04.2011 13:46      C:\WINDOWS --------- 0 
  19.04.2011 11:17      C:\PROFI --------- 0 
  19.01.2011 18:14      C:\ntldr --------- 251712 
  16.01.2011 16:19      C:\boot.ini --------- 211 
  29.11.2010 16:09      C:\BJPrinter --------- 0 
  26.05.2009 13:11      C:\DTA --------- 0 
  29.03.2007 18:46      C:\68d8370afb73a3cff3 --------- 0 
  28.03.2007 22:51      C:\Win2k3 1 --------- 0 
  28.03.2007 22:45      C:\WinXP SP2 --------- 0 
  28.03.2007 22:35      C:\Win2k3 2 --------- 0 
  28.03.2007 22:22      C:\WinXP64 --------- 0 
  11.08.2006 17:44      C:\*** --------- 0 
  24.01.2006 17:08      C:\WINLITE --------- 0 
  24.01.2006 17:08      C:\*** --------- 0 
  19.01.2006 16:42      C:\RECYCLER --------- 0 
  19.01.2006 16:38      C:\System Volume Information --------- 0 
  26.10.2005 02:06      C:\RecoveryUP --------- 0 
  26.09.2005 18:42      C:\CONFIG.SYS --------- 0 
  26.09.2005 18:42      C:\AUTOEXEC.BAT --------- 0 
  26.09.2005 18:42      C:\IO.SYS --------- 0 
  26.09.2005 18:42      C:\MSDOS.SYS --------- 0 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  21.04.2011 15:06     C:\WINDOWS\WindowsUpdate.log --------- 1572344 
  21.04.2011 15:05     C:\WINDOWS\0.log --------- 0 
  21.04.2011 15:05     C:\WINDOWS\wiadebug.log --------- 157 
  21.04.2011 15:05     C:\WINDOWS\wiaservc.log --------- 50 
  21.04.2011 15:05     C:\WINDOWS\bootstat.dat --------- 2048 
  21.04.2011 15:05     C:\WINDOWS\SchedLgU.Txt --------- 32618 
  21.04.2011 15:05     C:\WINDOWS\bthservsdp.dat --------- 12 
  21.04.2011 14:49     C:\WINDOWS\ntbtlog.txt --------- 64544 
  19.04.2011 11:17     C:\WINDOWS\win.ini --------- 616 
  23.03.2011 22:22     C:\WINDOWS\wmsetup.log --------- 16013 
  15.03.2011 12:12     C:\WINDOWS\setuperr.log --------- 0 
  15.03.2011 12:12     C:\WINDOWS\setupact.log --------- 218723 
  19.01.2011 21:36     C:\WINDOWS\spupdsvc.log --------- 43067 
  19.01.2011 21:29     C:\WINDOWS\ntdtcsetup.log --------- 315568 
  19.01.2011 21:29     C:\WINDOWS\comsetup.log --------- 523766 
  19.01.2011 21:29     C:\WINDOWS\iis6.log --------- 259691 
  19.01.2011 21:29     C:\WINDOWS\ocmsn.log --------- 85520 
  19.01.2011 21:29     C:\WINDOWS\imsins.log --------- 1374 
  19.01.2011 21:29     C:\WINDOWS\tsoc.log --------- 624863 
  19.01.2011 21:29     C:\WINDOWS\KB2419632.log --------- 68667 
  19.01.2011 21:29     C:\WINDOWS\ocgen.log --------- 779710 
  19.01.2011 21:29     C:\WINDOWS\msgsocm.log --------- 81364 
  19.01.2011 21:29     C:\WINDOWS\FaxSetup.log --------- 1625239 
  19.01.2011 21:29     C:\WINDOWS\updspapi.log --------- 208531 
  19.01.2011 21:27     C:\WINDOWS\imsins.BAK --------- 1374 
  19.01.2011 21:27     C:\WINDOWS\KB2416400.log --------- 63039 
  19.01.2011 21:27     C:\WINDOWS\KB2296199.log --------- 59094 
  19.01.2011 21:27     C:\WINDOWS\KB2467659.log --------- 93004 
  19.01.2011 21:27     C:\WINDOWS\KB2440591.log --------- 50846 
  19.01.2011 21:27     C:\WINDOWS\KB2443685.log --------- 47747 
  19.01.2011 21:27     C:\WINDOWS\KB2443105.log --------- 59094 
  19.01.2011 21:27     C:\WINDOWS\KB2436673.log --------- 59920 
  19.01.2011 21:26     C:\WINDOWS\KB2423089.log --------- 50344 
  19.01.2011 21:24     C:\WINDOWS\KB2079403.log --------- 59641 
  19.01.2011 21:24     C:\WINDOWS\KB2360937.log --------- 51401 
  19.01.2011 21:24     C:\WINDOWS\KB982132.log --------- 58153 
  19.01.2011 21:24     C:\WINDOWS\KB2387149.log --------- 50617 
  19.01.2011 21:23     C:\WINDOWS\KB2378111.log --------- 48753 
  19.01.2011 21:23     C:\WINDOWS\KB2296011.log --------- 47878 
  19.01.2011 21:23     C:\WINDOWS\KB979687.log --------- 58942 
  19.01.2011 21:23     C:\WINDOWS\KB975558.log --------- 47888 
  19.01.2011 21:23     C:\WINDOWS\KB2347290.log --------- 57124 
  19.01.2011 21:23     C:\WINDOWS\KB2121546.log --------- 56601 
  19.01.2011 21:23     C:\WINDOWS\KB981322.log --------- 55704 
  19.01.2011 21:23     C:\WINDOWS\KB2259922.log --------- 47938 
  19.01.2011 21:23     C:\WINDOWS\KB980436.log --------- 56623 
  19.01.2011 21:23     C:\WINDOWS\KB981852.log --------- 50265 
  19.01.2011 21:22     C:\WINDOWS\KB981997.log --------- 48068 
  19.01.2011 21:22     C:\WINDOWS\KB982214.log --------- 48384 
  19.01.2011 21:22     C:\WINDOWS\KB982665.log --------- 55641 
  19.01.2011 21:22     C:\WINDOWS\KB2115168.log --------- 55716 
  19.01.2011 21:22     C:\WINDOWS\KB2286198.log --------- 56696 
  19.01.2011 21:22     C:\WINDOWS\KB2229593.log --------- 48406 
  19.01.2011 21:22     C:\WINDOWS\KB975562.log --------- 55714 
  19.01.2011 21:22     C:\WINDOWS\KB979482.log --------- 55708 
  19.01.2011 21:22     C:\WINDOWS\KB980195.log --------- 48356 
  19.01.2011 21:22     C:\WINDOWS\KB978695.log --------- 46446 
  19.01.2011 21:21     C:\WINDOWS\KB978542.log --------- 55923 
  19.01.2011 21:21     C:\WINDOWS\KB976002-v5.log --------- 44029 
  19.01.2011 21:21     C:\WINDOWS\KB978601.log --------- 56010 
  19.01.2011 21:21     C:\WINDOWS\KB981349.log --------- 56232 
  19.01.2011 21:21     C:\WINDOWS\KB978338.log --------- 55701 
  19.01.2011 21:21     C:\WINDOWS\KB979309.log --------- 60583 
  19.01.2011 21:21     C:\WINDOWS\KB977816.log --------- 55237 
  19.01.2011 21:21     C:\WINDOWS\KB980232.log --------- 49007 
  19.01.2011 21:21     C:\WINDOWS\KB978706.log --------- 55168 
  19.01.2011 21:21     C:\WINDOWS\KB977914.log --------- 56739 
  19.01.2011 21:21     C:\WINDOWS\KB975560.log --------- 56071 
  19.01.2011 21:20     C:\WINDOWS\KB978037.log --------- 55303 
  19.01.2011 21:20     C:\WINDOWS\KB975713.log --------- 55117 
  19.01.2011 21:20     C:\WINDOWS\KB972270.log --------- 48417 
  19.01.2011 21:20     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315636 
  19.01.2011 21:20     C:\WINDOWS\KB973904.log --------- 49292 
  19.01.2011 21:20     C:\WINDOWS\KB955759.log --------- 49308 
  19.01.2011 21:20     C:\WINDOWS\KB974392.log --------- 54069 
  19.01.2011 21:20     C:\WINDOWS\KB974318.log --------- 53659 
  19.01.2011 21:20     C:\WINDOWS\KB952069.log --------- 45440 
  19.01.2011 21:20     C:\WINDOWS\KB973687.log --------- 47344 
  19.01.2011 21:19     C:\WINDOWS\KB975467.log --------- 52502 
  19.01.2011 21:19     C:\WINDOWS\KB968389.log --------- 53771 
  19.01.2011 21:19     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315368 
  19.01.2011 21:19     C:\WINDOWS\KB969059.log --------- 49609 
  19.01.2011 21:19     C:\WINDOWS\KB958869.log --------- 41748 
  19.01.2011 21:19     C:\WINDOWS\KB974112.log --------- 49617 
  19.01.2011 21:19     C:\WINDOWS\KB974571.log --------- 49920 
  19.01.2011 21:19     C:\WINDOWS\KB975025.log --------- 49034 
  19.01.2011 21:19     C:\WINDOWS\KB954155.log --------- 39870 
  19.01.2011 21:19     C:\WINDOWS\KB971961.log --------- 44264 
  19.01.2011 21:18     C:\WINDOWS\KB956844.log --------- 43863 
  19.01.2011 21:18     C:\WINDOWS\ie8_main.log --------- 74875 
  19.01.2011 21:18     C:\WINDOWS\KB2416400-IE8.log --------- 53822 
  19.01.2011 21:18     C:\WINDOWS\KB2447568-IE8.log --------- 44348 
  19.01.2011 21:18     C:\WINDOWS\KB2360131-IE8.log --------- 54222 
  19.01.2011 21:17     C:\WINDOWS\KB982381-IE8.log --------- 56559 
  19.01.2011 21:17     C:\WINDOWS\ie8.log --------- 52765 
  19.01.2011 19:19     C:\WINDOWS\KB971657.log --------- 25565 
  19.01.2011 19:19     C:\WINDOWS\KB973815.log --------- 25192 
  19.01.2011 19:18     C:\WINDOWS\KB960859.log --------- 25142 
  19.01.2011 19:18     C:\WINDOWS\KB973507.log --------- 25376 
  19.01.2011 19:18     C:\WINDOWS\KB956744.log --------- 20137 
  19.01.2011 19:18     C:\WINDOWS\KB973869.log --------- 19746 
  19.01.2011 19:18     C:\WINDOWS\KB973540.log --------- 16271 
  19.01.2011 19:18     C:\WINDOWS\KB961501.log --------- 24734 
  19.01.2011 19:18     C:\WINDOWS\KB959426.log --------- 24673 
  19.01.2011 19:18     C:\WINDOWS\KB960803.log --------- 23655 
  19.01.2011 19:18     C:\WINDOWS\KB952004.log --------- 24119 
  19.01.2011 19:18     C:\WINDOWS\KB956572.log --------- 21033 
  19.01.2011 19:17     C:\WINDOWS\KB923561.log --------- 14983 
  19.01.2011 19:17     C:\WINDOWS\KB967715.log --------- 17917 
  19.01.2011 19:17     C:\WINDOWS\KB956803.log --------- 13021 
  19.01.2011 19:17     C:\WINDOWS\KB956802.log --------- 17387 
  19.01.2011 19:17     C:\WINDOWS\KB954459.log --------- 16901 
  19.01.2011 19:17     C:\WINDOWS\KB958644.log --------- 12206 
  19.01.2011 19:17     C:\WINDOWS\KB951978.log --------- 17605 
  19.01.2011 19:04     C:\WINDOWS\DtcInstall.log --------- 867 
  19.01.2011 19:04     C:\WINDOWS\OEWABLog.txt --------- 1519 
  19.01.2011 19:04     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  19.01.2011 19:03     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  19.01.2011 18:22     C:\WINDOWS\svcpack.log --------- 536862 
  19.01.2011 18:22     C:\WINDOWS\KB953838.log --------- 204539 
  19.01.2011 18:22     C:\WINDOWS\KB952954.log --------- 198732 
  19.01.2011 18:22     C:\WINDOWS\KB952287.log --------- 192295 
  19.01.2011 18:22     C:\WINDOWS\KB951748.log --------- 201155 
  19.01.2011 18:21     C:\WINDOWS\KB951698.log --------- 196281 
  19.01.2011 18:21     C:\WINDOWS\KB951376-v2.log --------- 189876 
  19.01.2011 18:21     C:\WINDOWS\KB951376.log --------- 189651 
  19.01.2011 18:21     C:\WINDOWS\KB951072-v2.log --------- 29728 
  19.01.2011 18:21     C:\WINDOWS\KB951066.log --------- 192259 
  19.01.2011 18:21     C:\WINDOWS\KB950974.log --------- 198306 
  19.01.2011 18:21     C:\WINDOWS\KB950762.log --------- 192696 
  19.01.2011 18:21     C:\WINDOWS\KB950759.log --------- 202674 
  19.01.2011 18:21     C:\WINDOWS\KB946648.log --------- 193030 
  19.01.2011 18:21     C:\WINDOWS\KB938464.log --------- 188660 
  19.01.2011 18:19     C:\WINDOWS\cmsetacl.log --------- 373 
  19.01.2011 18:19     C:\WINDOWS\sessmgr.setup.log --------- 3052 
  19.01.2011 17:31     C:\WINDOWS\AVMInstall.Log --------- 33954 
  16.01.2011 16:19     C:\WINDOWS\system.ini --------- 227 
  26.10.2010 20:57     C:\WINDOWS\NeroDigital.ini --------- 69 
  16.07.2010 19:59     C:\WINDOWS\WIC.log --------- 6238 
  15.07.2010 19:49     C:\WINDOWS\avmacc.log --------- 12442 
  15.07.2010 19:49     C:\WINDOWS\avmadd32.log --------- 2113 
  15.07.2010 19:49     C:\WINDOWS\avmsetup.log --------- 6796 
  15.07.2010 19:49     C:\WINDOWS\avmfwlanci.log --------- 10632 
  02.09.2009 18:34     C:\WINDOWS\KB909394.log --------- 5885 
  02.09.2009 18:34     C:\WINDOWS\KB894476.log --------- 6509 
  07.05.2009 02:01     C:\WINDOWS\instwcli.dex --------- 480560 
  09.03.2009 14:13     C:\WINDOWS\KB892130.log --------- 7913 
  24.08.2008 19:08     C:\WINDOWS\KB953839.log --------- 9734 
  11.06.2008 22:22     C:\WINDOWS\KB950760.log --------- 6227 
  16.05.2008 11:29     C:\WINDOWS\KB950749.log --------- 13268 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  09.04.2008 18:49     C:\WINDOWS\KB948881.log --------- 10841 
  09.04.2008 18:49     C:\WINDOWS\KB947864.log --------- 19529 
  09.04.2008 18:48     C:\WINDOWS\KB941693.log --------- 12341 
  09.04.2008 18:48     C:\WINDOWS\KB948590.log --------- 12153 
  09.04.2008 18:47     C:\WINDOWS\KB944338.log --------- 12833 
  09.04.2008 18:47     C:\WINDOWS\KB945553.log --------- 12123 
  13.03.2008 14:41     C:\WINDOWS\mozver.dat --------- 1142 
  13.02.2008 19:06     C:\WINDOWS\KB946026.log --------- 13889 
  13.02.2008 19:06     C:\WINDOWS\KB944533.log --------- 17794 
  13.02.2008 19:06     C:\WINDOWS\KB943055.log --------- 10964 
  08.01.2008 21:27     C:\WINDOWS\KB941644.log --------- 11374 
  08.01.2008 21:27     C:\WINDOWS\KB943485.log --------- 11638 
  21.12.2007 13:29     C:\WINDOWS\KB946627.log --------- 6765 
  12.12.2007 09:11     C:\WINDOWS\KB942840.log --------- 13978 
  12.12.2007 09:10     C:\WINDOWS\KB942763.log --------- 25065 
  12.12.2007 09:10     C:\WINDOWS\KB941569.log --------- 11398 
  12.12.2007 09:10     C:\WINDOWS\KB941568.log --------- 12875 
  12.12.2007 09:10     C:\WINDOWS\KB942615.log --------- 17034 
  12.12.2007 09:09     C:\WINDOWS\KB944653.log --------- 10803 
  14.11.2007 18:02     C:\WINDOWS\KB943460.log --------- 7789 
  11.10.2007 18:00     C:\WINDOWS\KB939653.log --------- 17617 
  10.10.2007 17:53     C:\WINDOWS\KB933729.log --------- 7818 
  10.10.2007 17:52     C:\WINDOWS\KB941202.log --------- 10057 
  28.08.2007 22:06     C:\WINDOWS\KB933360.log --------- 21447 
  15.08.2007 08:08     C:\WINDOWS\KB936021.log --------- 15177 
  15.08.2007 08:08     C:\WINDOWS\KB938828.log --------- 14361 
  15.08.2007 08:08     C:\WINDOWS\KB921503.log --------- 14509 
  15.08.2007 08:08     C:\WINDOWS\KB938829.log --------- 14317 
  15.08.2007 08:07     C:\WINDOWS\KB938127.log --------- 14067 
  15.08.2007 08:07     C:\WINDOWS\KB937143.log --------- 18026 
  15.08.2007 08:06     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289250 
  15.08.2007 08:06     C:\WINDOWS\KB936782.log --------- 7402 
  13.06.2007 12:42     C:\WINDOWS\KB933566.log --------- 18237 
  13.06.2007 12:42     C:\WINDOWS\KB929123.log --------- 11778 
  13.06.2007 12:42     C:\WINDOWS\KB935840.log --------- 11092 
  13.06.2007 12:41     C:\WINDOWS\KB935839.log --------- 11061 
  23.05.2007 22:14     C:\WINDOWS\KB927891.log --------- 7589 
  08.05.2007 20:27     C:\WINDOWS\KB931768.log --------- 12393 
  08.05.2007 20:27     C:\WINDOWS\KB930916.log --------- 10476 
  12.04.2007 11:10     C:\WINDOWS\KB931784.log --------- 14331 
  12.04.2007 11:09     C:\WINDOWS\KB931261.log --------- 12307 
  12.04.2007 11:09     C:\WINDOWS\KB930178.log --------- 12614 
  12.04.2007 11:09     C:\WINDOWS\KB932168.log --------- 12420 
  04.04.2007 10:11     C:\WINDOWS\KB925902.log --------- 12388 
  03.04.2007 14:34     C:\WINDOWS\nsreg.dat --------- 0 
  28.03.2007 23:05     C:\WINDOWS\DirectX.log --------- 52339 
  17.03.2007 10:50     C:\WINDOWS\KB929338.log --------- 12138 
  16.02.2007 14:51     C:\WINDOWS\KB927779.log --------- 18556 
  16.02.2007 14:51     C:\WINDOWS\KB927802.log --------- 15564 
  16.02.2007 14:51     C:\WINDOWS\KB928255.log --------- 15243 
  16.02.2007 14:51     C:\WINDOWS\KB924667.log --------- 11757 
  16.02.2007 14:51     C:\WINDOWS\KB931836.log --------- 24194 
  16.02.2007 14:51     C:\WINDOWS\KB926436.log --------- 13701 
  16.02.2007 14:51     C:\WINDOWS\KB918118.log --------- 13919 
  16.02.2007 14:50     C:\WINDOWS\KB928090.log --------- 18185 
  16.02.2007 14:50     C:\WINDOWS\KB928843.log --------- 10661 
  10.01.2007 00:13     C:\WINDOWS\KB929969.log --------- 11575 
  28.12.2006 21:01     C:\WINDOWS\002962_.tmp --------- 19569 
  15.12.2006 17:57     C:\WINDOWS\KB925454.log --------- 17922 
  15.12.2006 17:56     C:\WINDOWS\KB925398.log --------- 8574 
  15.12.2006 17:56     C:\WINDOWS\KB923689.log --------- 9828 
  15.12.2006 17:56     C:\WINDOWS\KB926255.log --------- 11207 
  15.12.2006 17:56     C:\WINDOWS\KB923694.log --------- 11025 
  15.11.2006 16:35     C:\WINDOWS\KB923980.log --------- 15638 
  15.11.2006 16:34     C:\WINDOWS\KB924270.log --------- 15658 
  15.11.2006 16:34     C:\WINDOWS\KB920213.log --------- 15122 
  15.11.2006 16:34     C:\WINDOWS\KB922760.log --------- 17271 
  15.10.2006 17:12     C:\WINDOWS\KB924191.log --------- 13603 
  15.10.2006 17:12     C:\WINDOWS\KB922819.log --------- 13208 
  15.10.2006 17:12     C:\WINDOWS\KB923414.log --------- 11419 
  15.10.2006 17:12     C:\WINDOWS\KB924496.log --------- 11416 
  15.10.2006 17:12     C:\WINDOWS\KB923191.log --------- 8767 
  27.09.2006 18:43     C:\WINDOWS\KB925486.log --------- 10551 
  17.09.2006 21:02     C:\WINDOWS\WgaNotify.log --------- 7296 
  14.09.2006 20:13     C:\WINDOWS\KB920685.log --------- 13074 
  14.09.2006 20:13     C:\WINDOWS\KB920872.log --------- 14912 
  14.09.2006 20:13     C:\WINDOWS\KB919007.log --------- 13223 
  14.09.2006 20:13     C:\WINDOWS\KB922582.log --------- 9264 
  14.08.2006 13:00     C:\WINDOWS\KB920214.log --------- 15517 
  14.08.2006 13:00     C:\WINDOWS\KB922616.log --------- 15514 
  14.08.2006 13:00     C:\WINDOWS\KB921398.log --------- 15918 
  14.08.2006 12:59     C:\WINDOWS\KB918899.log --------- 19206 
  14.08.2006 12:59     C:\WINDOWS\KB920670.log --------- 11896 
  14.08.2006 12:59     C:\WINDOWS\KB917422.log --------- 12060 
  14.08.2006 12:59     C:\WINDOWS\KB920683.log --------- 12308 
  09.08.2006 12:13     C:\WINDOWS\KB921883.log --------- 11081 
  13.07.2006 20:02     C:\WINDOWS\KB917159.log --------- 11834 
  13.07.2006 20:02     C:\WINDOWS\KB914388.log --------- 12344 
  13.07.2006 20:02     C:\WINDOWS\KB916595.log --------- 10444 
  14.06.2006 11:21     C:\WINDOWS\KB917734.log --------- 10478 
  14.06.2006 11:20     C:\WINDOWS\KB918439.log --------- 13703 
  14.06.2006 11:20     C:\WINDOWS\KB917344.log --------- 14063 
  14.06.2006 11:20     C:\WINDOWS\KB917953.log --------- 13837 
  14.06.2006 11:20     C:\WINDOWS\KB911280.log --------- 13505 
  14.06.2006 11:20     C:\WINDOWS\KB916281.log --------- 17625 
  14.06.2006 11:20     C:\WINDOWS\KB914389.log --------- 11640 
  14.05.2006 18:31     C:\WINDOWS\KB913580.log --------- 12041 
  26.04.2006 16:56     C:\WINDOWS\KB900485.log --------- 11288 
  14.04.2006 21:36     C:\WINDOWS\KB908531.log --------- 15054 
  14.04.2006 21:36     C:\WINDOWS\KB911562.log --------- 14292 
  14.04.2006 21:36     C:\WINDOWS\KB912812.log --------- 17374 
  14.04.2006 21:35     C:\WINDOWS\KB911565.log --------- 13849 
  14.04.2006 21:35     C:\WINDOWS\KB911567.log --------- 10849 
  05.03.2006 13:36     C:\WINDOWS\KB911927.log --------- 10685 
  05.03.2006 13:36     C:\WINDOWS\KB911564.log --------- 6870 
  05.03.2006 13:35     C:\WINDOWS\KB913446.log --------- 6657 
  04.03.2006 12:13     C:\WINDOWS\LUINSTALL.LOG --------- 13269 
  09.02.2006 18:34     C:\WINDOWS\wmsetup10.log --------- 236 
  09.02.2006 18:26     C:\WINDOWS\Thumbs.db --------- 7680 
  09.02.2006 18:00     C:\WINDOWS\KB885884.log --------- 2801 
  09.02.2006 17:43     C:\WINDOWS\ODBC.INI --------- 400 
  24.01.2006 17:12     C:\WINDOWS\GENOLITE.INI --------- 165 
  19.01.2006 18:31     C:\WINDOWS\KB901017.log --------- 47310 
  19.01.2006 18:31     C:\WINDOWS\KB896424.log --------- 35846 
  19.01.2006 18:31     C:\WINDOWS\KB910437.log --------- 17858 
  19.01.2006 18:31     C:\WINDOWS\KB905915.log --------- 38626 
  19.01.2006 18:30     C:\WINDOWS\KB902400.log --------- 35068 
  19.01.2006 18:30     C:\WINDOWS\KB905414.log --------- 14515 
  19.01.2006 18:30     C:\WINDOWS\KB900725.log --------- 14530 
  19.01.2006 18:30     C:\WINDOWS\KB912919.log --------- 12143 
  19.01.2006 18:30     C:\WINDOWS\KB904706.log --------- 11385 
  19.01.2006 18:30     C:\WINDOWS\KB905749.log --------- 12285 
  19.01.2006 18:30     C:\WINDOWS\KB908519.log --------- 11344 
  19.01.2006 16:39     C:\WINDOWS\COM+.log --------- 1454 
  19.01.2006 16:36     C:\WINDOWS\regopt.log --------- 4164 
  29.10.2005 12:38     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  27.09.2005 20:11     C:\WINDOWS\KB896727.log --------- 27145 
  27.09.2005 20:11     C:\WINDOWS\KB894391.log --------- 23016 
  27.09.2005 20:11     C:\WINDOWS\KB896423.log --------- 21091 
  27.09.2005 20:11     C:\WINDOWS\KB899587.log --------- 20585 
  27.09.2005 20:11     C:\WINDOWS\KB899591.log --------- 20078 
  27.09.2005 20:11     C:\WINDOWS\KB893756.log --------- 19952 
  27.09.2005 20:11     C:\WINDOWS\KB899588.log --------- 20063 
  27.09.2005 20:10     C:\WINDOWS\KB896358.log --------- 19615 
  27.09.2005 20:10     C:\WINDOWS\KB890859.log --------- 21217 
  27.09.2005 20:10     C:\WINDOWS\KB901214.log --------- 17152 
  27.09.2005 20:10     C:\WINDOWS\KB893066.log --------- 17302 
  27.09.2005 20:10     C:\WINDOWS\KB896428.log --------- 16957 
  27.09.2005 20:10     C:\WINDOWS\KB896422.log --------- 17292 
  27.09.2005 20:10     C:\WINDOWS\KB890046.log --------- 17332 
  27.09.2005 20:10     C:\WINDOWS\KB885250.log --------- 16096 
  27.09.2005 20:10     C:\WINDOWS\KB885835.log --------- 16293 
  27.09.2005 20:10     C:\WINDOWS\KB893086.log --------- 16261 
  27.09.2005 20:09     C:\WINDOWS\KB887742.log --------- 15005 
  27.09.2005 20:09     C:\WINDOWS\KB873333.log --------- 15032 
  27.09.2005 20:09     C:\WINDOWS\KB888113.log --------- 12590 
  27.09.2005 20:09     C:\WINDOWS\KB891781.log --------- 12634 
  27.09.2005 20:09     C:\WINDOWS\KB887472.log --------- 12734 
  27.09.2005 20:09     C:\WINDOWS\KB888302.log --------- 12053 
  27.09.2005 20:09     C:\WINDOWS\KB885836.log --------- 11499 
  27.09.2005 20:09     C:\WINDOWS\KB886185.log --------- 7889 
  27.09.2005 20:09     C:\WINDOWS\KB873339.log --------- 11491 
  27.09.2005 18:04     C:\WINDOWS\KB898461.log --------- 7355 
  27.09.2005 18:04     C:\WINDOWS\KB893803v2.log --------- 6870 
  27.09.2005 15:30     C:\WINDOWS\xpsp1hfm.log --------- 383 
  26.09.2005 19:37     C:\WINDOWS\Sti_Trace.log --------- 0 
  26.09.2005 18:42     C:\WINDOWS\control.ini --------- 0 
  26.09.2005 18:42     C:\WINDOWS\ODBCINST.INI --------- 4161 
  26.09.2005 18:41     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  26.09.2005 18:40     C:\WINDOWS\vb.ini --------- 36 
  26.09.2005 18:40     C:\WINDOWS\vbaddin.ini --------- 37 
  17.05.2005 12:48     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  01.01.2004 01:20     C:\WINDOWS\smscfg.ini --------- 61 
  01.01.2004 00:27     C:\WINDOWS\SIGVERIF.TXT --------- 680176 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  20.10.1998 18:56     C:\WINDOWS\JWUNINST.EXE --------- 7476 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 21.04.2011 15:18     C:\WINDOWS\system32\drivers --------- 0 
 21.04.2011 15:10     C:\WINDOWS\system32\CatRoot2 --------- 0 
 21.04.2011 15:05     C:\WINDOWS\system32\wpa.dbl --------- 1170 
 21.04.2011 15:00     C:\WINDOWS\system32\config --------- 0 
 21.04.2011 15:00     C:\WINDOWS\system32\wbem --------- 0 
 21.04.2011 14:59     C:\WINDOWS\system32\Restore --------- 0 
 27.03.2011 11:20     C:\WINDOWS\system32\perfh009.dat --------- 407300 
 27.03.2011 11:20     C:\WINDOWS\system32\perfh007.dat --------- 422582 
 27.03.2011 11:20     C:\WINDOWS\system32\perfc009.dat --------- 62396 
 27.03.2011 11:20     C:\WINDOWS\system32\perfc007.dat --------- 75648 
 27.03.2011 11:20     C:\WINDOWS\system32\PerfStringBackup.INI --------- 980560 
 15.03.2011 12:20     C:\WINDOWS\system32\dllcache --------- 0 
 19.01.2011 21:35     C:\WINDOWS\system32\FNTCACHE.DAT --------- 125320 
 19.01.2011 21:35     C:\WINDOWS\system32\de-DE --------- 0 
 19.01.2011 21:27     C:\WINDOWS\system32\CatRoot --------- 0 
 19.01.2011 21:27     C:\WINDOWS\system32\TZLog.log --------- 613558 
 19.01.2011 19:03     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 19.01.2011 19:02     C:\WINDOWS\system32\Setup --------- 0 
 19.01.2011 18:18     C:\WINDOWS\system32\usmt --------- 0 
 19.01.2011 18:18     C:\WINDOWS\system32\de --------- 0 
 19.01.2011 18:18     C:\WINDOWS\system32\bits --------- 0 
 19.01.2011 18:16     C:\WINDOWS\system32\npp --------- 0 
 19.01.2011 18:16     C:\WINDOWS\system32\Com --------- 0 
 19.01.2011 18:15     C:\WINDOWS\system32\oobe --------- 0 
 19.01.2011 18:13     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 04.01.2011 18:20     C:\WINDOWS\system32\MRT.exe --------- 37403080 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 06.11.2010 02:21     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.11.2010 02:21     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 06.11.2010 02:21     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.11.2010 02:21     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.11.2010 02:21     C:\WINDOWS\system32\mshtml.dll --------- 5959168 
 06.11.2010 02:21     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 06.11.2010 02:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.11.2010 02:21     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 06.11.2010 02:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.11.2010 02:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.11.2010 02:21     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 06.11.2010 02:21     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 06.11.2010 02:21     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 06.11.2010 02:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.11.2010 02:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.11.2010 07:04     C:\WINDOWS\system32\shdocvw.dll --------- 1510400 
 05.11.2010 07:04     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 05.11.2010 07:04     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 03.11.2010 14:26     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 03.11.2010 14:25     C:\WINDOWS\system32\html.iec --------- 385024 
 28.10.2010 15:12     C:\WINDOWS\system32\atmfd.dll --------- 290048 
 26.10.2010 16:05     C:\WINDOWS\system32\win32k.sys --------- 1853440 
 18.09.2010 13:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 25.08.2010 08:23     C:\WINDOWS\system32\wmp.dll --------- 5541888 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 13.08.2010 19:44     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 20:03     C:\WINDOWS\system32\en-US --------- 0 
 16.07.2010 20:02     C:\WINDOWS\system32\mui --------- 0 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 05.04.2010 12:54     C:\WINDOWS\system32\mp4sdmod.dll --------- 384512 
 03.04.2010 04:33     C:\WINDOWS\system32\WMVCore.dll --------- 2365288 
 30.03.2010 01:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 18.03.2010 16:47     C:\WINDOWS\system32\aspnet_counters.dll --------- 17760 
 18.03.2010 13:16     C:\WINDOWS\system32\dxva2.dll --------- 70472 
 18.03.2010 13:16     C:\WINDOWS\system32\evr.dll --------- 486216 
 18.03.2010 13:16     C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771424 
 18.03.2010 10:09     C:\WINDOWS\system32\UIAutomationCore.dll --------- 158048 
 18.03.2010 10:09     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 18.03.2010 10:09     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 18.03.2010 10:09     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 18.03.2010 10:09     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
----------------------------------------

 
C:\WINDOWS\Prefetch

 21.04.2011 16:28     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 16506 
 21.04.2011 16:27     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 48152 
 21.04.2011 16:27     C:\WINDOWS\Prefetch\TASKLIST.EXE-31255111.pf --------- 34062 
 21.04.2011 16:27     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 35952 
 21.04.2011 16:26     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 15988 
 21.04.2011 16:26     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 32520 
 21.04.2011 16:25     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 76868 
 21.04.2011 16:20     C:\WINDOWS\Prefetch\SSTEXT3D.SCR-0586736D.pf --------- 14366 
 21.04.2011 16:10     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 16596 
 21.04.2011 15:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15442 
 21.04.2011 15:27     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 70682 
 21.04.2011 15:26     C:\WINDOWS\Prefetch\OTL.EXE-3676DC0D.pf --------- 21256 
 21.04.2011 15:18     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9510 
 21.04.2011 15:18     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 36000 
 21.04.2011 15:17     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-36E6A181.pf --------- 27176 
 21.04.2011 15:17     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-395F91C0.pf --------- 14710 
 21.04.2011 15:15     C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 13926 
 21.04.2011 15:12     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 67698 
 21.04.2011 15:11     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 47048 
 21.04.2011 15:11     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 66518 
 21.04.2011 15:11     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 73004 
 21.04.2011 15:10     C:\WINDOWS\Prefetch\AVCONFIG.EXE-0014E46E.pf --------- 63778 
 21.04.2011 15:10     C:\WINDOWS\Prefetch\SCHED.EXE-29EAF070.pf --------- 25908 
 21.04.2011 15:10     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 53836 
 21.04.2011 15:10     C:\WINDOWS\Prefetch\AVSHADOW.EXE-2C4C7E26.pf --------- 11948 
 21.04.2011 15:10     C:\WINDOWS\Prefetch\AVGUARD.EXE-0EBF8B13.pf --------- 60194 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\GRPCONV.EXE-375690AD.pf --------- 12448 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-50304BF8.pf --------- 17582 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf --------- 19204 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-688FE9A6.pf --------- 17940 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\FACT.EXE-15E4A554.pf --------- 23090 
 21.04.2011 15:09     C:\WINDOWS\Prefetch\SETUP.EXE-085A9D0A.pf --------- 30988 
 21.04.2011 15:08     C:\WINDOWS\Prefetch\PRESETUP.EXE-0CB95C86.pf --------- 15866 
 21.04.2011 15:08     C:\WINDOWS\Prefetch\INSTALL.EXE-1DDD22F0.pf --------- 19754 
 21.04.2011 15:08     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-0F3568D7.pf --------- 50430 
 21.04.2011 15:08     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 102538 
 21.04.2011 15:08     C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE.EXE-17C77F19.pf --------- 61980 
 21.04.2011 15:07     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 889774 
 21.04.2011 15:04     C:\WINDOWS\Prefetch\SETUP.EXE-193D909A.pf --------- 26078 
 21.04.2011 15:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-615C43F4.pf --------- 17426 
 21.04.2011 15:04     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 135058 
 21.04.2011 15:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C98A3C8.pf --------- 67924 
 21.04.2011 14:59     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 5224 
 21.04.2011 14:58     C:\WINDOWS\Prefetch\RSTRUI.EXE-05C31B56.pf --------- 78246 
 21.04.2011 13:45     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 14200 
 21.04.2011 09:30     C:\WINDOWS\Prefetch\Layout.ini --------- 298078 
 20.04.2011 21:19     C:\WINDOWS\Prefetch\SETUP[1].EXE-2684D0B6.pf --------- 51250 
 20.04.2011 21:19     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 43492 
 20.04.2011 21:19     C:\WINDOWS\Prefetch\ACRORD32.EXE-0408CA01.pf --------- 62994 
 19.04.2011 11:13     C:\WINDOWS\Prefetch\CNMSM5M.EXE-2E0A36CB.pf --------- 26066 
 19.04.2011 11:13     C:\WINDOWS\Prefetch\WPCHB_90.EXE-03BE7FB4.pf --------- 33658 
 19.04.2011 10:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 12746 
 19.04.2011 10:18     C:\WINDOWS\Prefetch\WPCUPD.EXE-0EA69440.pf --------- 9204 
 19.04.2011 10:18     C:\WINDOWS\Prefetch\WPC.EXE-1C2A41FF.pf --------- 26632 
 19.04.2011 09:00     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 55222 
 19.04.2011 09:00     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16334 
 15.04.2011 10:03     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 99746 
 27.03.2011 11:20     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 70660 
 24.03.2011 21:21     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 18240 
 23.03.2011 22:22     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 34912 
 23.03.2011 22:21     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B4.pf --------- 53510 
 15.03.2011 12:31     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 18002 
 15.03.2011 12:15     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-285901AC.pf --------- 54712 
 15.03.2011 12:12     C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf --------- 81184 
 07.03.2011 21:42     C:\WINDOWS\Prefetch\UPDATER.EXE-0559BD4D.pf --------- 34324 
 10.02.2011 18:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 21028 
 09.02.2011 16:21     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 16198 
 07.02.2011 21:27     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 64968 
 27.01.2011 12:42     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B2.pf --------- 79522 
 25.01.2011 21:57     C:\WINDOWS\Prefetch\WCESCOMM.EXE-1136DA72.pf --------- 21698 
 25.01.2011 21:57     C:\WINDOWS\Prefetch\RAPIMGR.EXE-23D77446.pf --------- 23694 
 20.01.2011 18:55     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 21016 
 20.01.2011 12:26     C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 44910 
 19.01.2011 21:28     C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 112302 
 19.01.2011 21:26     C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf --------- 23850 
 19.01.2011 21:23     C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 22022 
 19.01.2011 21:23     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 6356 
 19.01.2011 21:21     C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf --------- 12558 
 19.01.2011 21:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-748B3593.pf --------- 12850 
 19.01.2011 21:20     C:\WINDOWS\Prefetch\UPDATE.EXE-3186D1F4.pf --------- 76020 
 19.01.2011 21:19     C:\WINDOWS\Prefetch\UPDATE.EXE-2CDE2665.pf --------- 80778 
 19.01.2011 21:19     C:\WINDOWS\Prefetch\UPDATE.EXE-2E82BB99.pf --------- 80146 
 19.01.2011 21:19     C:\WINDOWS\Prefetch\UPDATE.EXE-2A666529.pf --------- 80638 
 19.01.2011 21:18     C:\WINDOWS\Prefetch\UPDATE.EXE-2A680EF7.pf --------- 81178 
 19.01.2011 21:18     C:\WINDOWS\Prefetch\UPDATE.EXE-31365EBF.pf --------- 75010 
 19.01.2011 21:15     C:\WINDOWS\Prefetch\MRTSTUB.EXE-2EA5E32C.pf --------- 50622 
 19.01.2011 21:14     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 64434 
 19.01.2011 19:13     C:\WINDOWS\Prefetch\UPDATE.EXE-2FEABDEF.pf --------- 83944 
 19.01.2011 19:12     C:\WINDOWS\Prefetch\UPDATE.EXE-0ACEDCA7.pf --------- 83228 
 19.01.2011 19:10     C:\WINDOWS\Prefetch\UPDATE.EXE-2C8CD83B.pf --------- 85348 
 19.01.2011 19:09     C:\WINDOWS\Prefetch\UPDATE.EXE-2C4BF30D.pf --------- 83404 
 19.01.2011 19:08     C:\WINDOWS\Prefetch\UPDATE.EXE-32E52C41.pf --------- 82830 
 19.01.2011 19:08     C:\WINDOWS\Prefetch\UPDATE.EXE-146CF969.pf --------- 82022 
 19.01.2011 19:07     C:\WINDOWS\Prefetch\UPDATE.EXE-307009AE.pf --------- 86476 
 19.01.2011 19:04     C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 20270 
----------------------------------------

 
C:\WINDOWS\Tasks

 21.04.2011 15:05     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 21.04.2011 16:20     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 21.04.2011 15:14     C:\WINDOWS\Temp\AVSETUP_4db02c6a --------- 0 
 21.04.2011 15:05     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 19.01.2006 16:37     C:\WINDOWS\Temp\Verlauf --------- 0 
 19.01.2006 16:37     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 19.01.2006 16:37     C:\WINDOWS\Temp\Cookies --------- 0 
----------------------------------------

 
C:\DOKUME~1\Owner\LOKALE~1\Temp

 21.04.2011 15:08      C:\DOKUME~1\Owner\LOKALE~1\Temp\dd_vcredistUI6806.txt --------- 11722 
 21.04.2011 15:08      C:\DOKUME~1\Owner\LOKALE~1\Temp\dd_vcredistMSI6806.txt --------- 530328 
 21.04.2011 15:05      C:\DOKUME~1\Owner\LOKALE~1\Temp\WCESLog.log --------- 1020147 
 21.04.2011 15:05      C:\DOKUME~1\Owner\LOKALE~1\Temp\WCESCOMM.LOG --------- 468 
 20.04.2011 21:19      C:\DOKUME~1\Owner\LOKALE~1\Temp\Acr3E4E.tmp --------- 358 
 20.04.2011 21:19      C:\DOKUME~1\Owner\LOKALE~1\Temp\Acr3E4D.tmp --------- 2048000 
 20.04.2011 21:19      C:\DOKUME~1\Owner\LOKALE~1\Temp\java_install_reg.log --------- 416 
 20.04.2011 21:19      C:\DOKUME~1\Owner\LOKALE~1\Temp\hsperfdata_Owner --------- 0 
 20.04.2011 20:55      C:\DOKUME~1\Owner\LOKALE~1\Temp\fla2.tmp --------- 1790606 
 19.04.2011 21:44      C:\DOKUME~1\Owner\LOKALE~1\Temp\tkjA.tmp --------- 0 
 17.04.2011 15:29      C:\DOKUME~1\Owner\LOKALE~1\Temp\ypd7.tmp --------- 0 
 17.04.2011 15:29      C:\DOKUME~1\Owner\LOKALE~1\Temp\n7y6.tmp --------- 0 
 12.04.2011 20:37      C:\DOKUME~1\Owner\LOKALE~1\Temp\1ndD.tmp --------- 0 
 12.04.2011 20:36      C:\DOKUME~1\Owner\LOKALE~1\Temp\mddC.tmp --------- 0 
 12.04.2011 20:36      C:\DOKUME~1\Owner\LOKALE~1\Temp\1f2B.tmp --------- 0 
 11.04.2011 21:21      C:\DOKUME~1\Owner\LOKALE~1\Temp\t8n19.tmp --------- 0 
 11.04.2011 21:20      C:\DOKUME~1\Owner\LOKALE~1\Temp\bl616.tmp --------- 0 
 11.04.2011 21:19      C:\DOKUME~1\Owner\LOKALE~1\Temp\5fy15.tmp --------- 0 
 11.04.2011 21:18      C:\DOKUME~1\Owner\LOKALE~1\Temp\d5v14.tmp --------- 0 
 11.04.2011 21:18      C:\DOKUME~1\Owner\LOKALE~1\Temp\hb513.tmp --------- 0 
 11.04.2011 21:17      C:\DOKUME~1\Owner\LOKALE~1\Temp\b1o12.tmp --------- 0 
 11.04.2011 21:17      C:\DOKUME~1\Owner\LOKALE~1\Temp\cxfF.tmp --------- 0 
 11.04.2011 21:15      C:\DOKUME~1\Owner\LOKALE~1\Temp\j6gE.tmp --------- 0 
 11.04.2011 21:15      C:\DOKUME~1\Owner\LOKALE~1\Temp\7g4D.tmp --------- 0 
 11.04.2011 21:14      C:\DOKUME~1\Owner\LOKALE~1\Temp\qibA.tmp --------- 0 
 11.04.2011 21:12      C:\DOKUME~1\Owner\LOKALE~1\Temp\jtb7.tmp --------- 0 
 11.04.2011 21:11      C:\DOKUME~1\Owner\LOKALE~1\Temp\c7k6.tmp --------- 0 
 10.04.2011 21:01      C:\DOKUME~1\Owner\LOKALE~1\Temp\xil1E.tmp --------- 0 
 05.04.2011 11:11      C:\DOKUME~1\Owner\LOKALE~1\Temp\3.dir --------- 0 
 05.04.2011 11:11      C:\DOKUME~1\Owner\LOKALE~1\Temp\3.tmp --------- 0 
 31.03.2011 21:21      C:\DOKUME~1\Owner\LOKALE~1\Temp\vu734.tmp --------- 0 
 31.03.2011 21:20      C:\DOKUME~1\Owner\LOKALE~1\Temp\5pl33.tmp --------- 0 
 31.03.2011 21:16      C:\DOKUME~1\Owner\LOKALE~1\Temp\ww831.tmp --------- 0 
 31.03.2011 21:15      C:\DOKUME~1\Owner\LOKALE~1\Temp\5gi30.tmp --------- 0 
 31.03.2011 21:14      C:\DOKUME~1\Owner\LOKALE~1\Temp\g2r2F.tmp --------- 0 
 31.03.2011 21:13      C:\DOKUME~1\Owner\LOKALE~1\Temp\72i2C.tmp --------- 0 
 31.03.2011 21:13      C:\DOKUME~1\Owner\LOKALE~1\Temp\b272B.tmp --------- 0 
 31.03.2011 21:12      C:\DOKUME~1\Owner\LOKALE~1\Temp\26p2A.tmp --------- 0 
 31.03.2011 21:11      C:\DOKUME~1\Owner\LOKALE~1\Temp\fp727.tmp --------- 0 
 31.03.2011 21:10      C:\DOKUME~1\Owner\LOKALE~1\Temp\irf26.tmp --------- 0 
 31.03.2011 21:09      C:\DOKUME~1\Owner\LOKALE~1\Temp\shx25.tmp --------- 0 
 31.03.2011 21:09      C:\DOKUME~1\Owner\LOKALE~1\Temp\2s324.tmp --------- 0 
 31.03.2011 21:08      C:\DOKUME~1\Owner\LOKALE~1\Temp\rlz21.tmp --------- 0 
 31.03.2011 21:07      C:\DOKUME~1\Owner\LOKALE~1\Temp\9md20.tmp --------- 0 
 31.03.2011 21:06      C:\DOKUME~1\Owner\LOKALE~1\Temp\k2w1D.tmp --------- 0 
 31.03.2011 21:04      C:\DOKUME~1\Owner\LOKALE~1\Temp\tac1A.tmp --------- 0 
 31.03.2011 21:01      C:\DOKUME~1\Owner\LOKALE~1\Temp\2cm13.tmp --------- 0 
 31.03.2011 21:00      C:\DOKUME~1\Owner\LOKALE~1\Temp\d2rE.tmp --------- 0 
 31.03.2011 20:59      C:\DOKUME~1\Owner\LOKALE~1\Temp\66dD.tmp --------- 0 
 31.03.2011 20:58      C:\DOKUME~1\Owner\LOKALE~1\Temp\eptA.tmp --------- 0 
 31.03.2011 20:55      C:\DOKUME~1\Owner\LOKALE~1\Temp\i0x5.tmp --------- 0 
 31.03.2011 20:55      C:\DOKUME~1\Owner\LOKALE~1\Temp\srt4.tmp --------- 0 
 30.03.2011 21:07      C:\DOKUME~1\Owner\LOKALE~1\Temp\wuk9.tmp --------- 0 
 30.03.2011 21:06      C:\DOKUME~1\Owner\LOKALE~1\Temp\63h8.tmp --------- 0 
 30.03.2011 21:04      C:\DOKUME~1\Owner\LOKALE~1\Temp\hjx5.tmp --------- 0 
 30.03.2011 21:02      C:\DOKUME~1\Owner\LOKALE~1\Temp\xpt4.tmp --------- 0 
 29.03.2011 21:08      C:\DOKUME~1\Owner\LOKALE~1\Temp\1.tmp --------- 311248 
 23.03.2011 22:34      C:\DOKUME~1\Owner\LOKALE~1\Temp\qin2C.tmp --------- 0 
 23.03.2011 22:33      C:\DOKUME~1\Owner\LOKALE~1\Temp\qko2B.tmp --------- 0 
 23.03.2011 22:33      C:\DOKUME~1\Owner\LOKALE~1\Temp\1dp28.tmp --------- 0 
 23.03.2011 22:22      C:\DOKUME~1\Owner\LOKALE~1\Temp\control.xml --------- 12818 
 20.03.2011 22:28      C:\DOKUME~1\Owner\LOKALE~1\Temp\g6i13.tmp --------- 0 
 20.03.2011 22:27      C:\DOKUME~1\Owner\LOKALE~1\Temp\0ow12.tmp --------- 0 
 20.03.2011 22:26      C:\DOKUME~1\Owner\LOKALE~1\Temp\nzf11.tmp --------- 0 
 20.03.2011 22:24      C:\DOKUME~1\Owner\LOKALE~1\Temp\6yfE.tmp --------- 0 
 20.03.2011 22:23      C:\DOKUME~1\Owner\LOKALE~1\Temp\46wD.tmp --------- 0 
 20.03.2011 22:21      C:\DOKUME~1\Owner\LOKALE~1\Temp\b2pA.tmp --------- 0 
 20.03.2011 22:16      C:\DOKUME~1\Owner\LOKALE~1\Temp\bgl8.tmp --------- 0 
 17.03.2011 18:53      C:\DOKUME~1\Owner\LOKALE~1\Temp\3v011.tmp --------- 0 
 17.03.2011 18:50      C:\DOKUME~1\Owner\LOKALE~1\Temp\4qh10.tmp --------- 0 
 17.03.2011 18:49      C:\DOKUME~1\Owner\LOKALE~1\Temp\8ivF.tmp --------- 0 
 17.03.2011 18:45      C:\DOKUME~1\Owner\LOKALE~1\Temp\9zaD.tmp --------- 0 
 17.03.2011 18:43      C:\DOKUME~1\Owner\LOKALE~1\Temp\9mkC.tmp --------- 0 
 17.03.2011 18:43      C:\DOKUME~1\Owner\LOKALE~1\Temp\2sdB.tmp --------- 0 
 17.03.2011 18:41      C:\DOKUME~1\Owner\LOKALE~1\Temp\v898.tmp --------- 0 
 17.03.2011 18:39      C:\DOKUME~1\Owner\LOKALE~1\Temp\1jc5.tmp --------- 0 
 17.03.2011 18:38      C:\DOKUME~1\Owner\LOKALE~1\Temp\7cu4.tmp --------- 0 
 14.03.2011 21:37      C:\DOKUME~1\Owner\LOKALE~1\Temp\9mbA.tmp --------- 0 
 14.03.2011 21:36      C:\DOKUME~1\Owner\LOKALE~1\Temp\0hi9.tmp --------- 0 
 14.03.2011 21:35      C:\DOKUME~1\Owner\LOKALE~1\Temp\6kb8.tmp --------- 0 
 13.03.2011 22:43      C:\DOKUME~1\Owner\LOKALE~1\Temp\juc10.tmp --------- 0 
 13.03.2011 22:42      C:\DOKUME~1\Owner\LOKALE~1\Temp\zdeF.tmp --------- 0 
 13.03.2011 22:40      C:\DOKUME~1\Owner\LOKALE~1\Temp\1tiD.tmp --------- 0 
 13.03.2011 22:40      C:\DOKUME~1\Owner\LOKALE~1\Temp\4r7C.tmp --------- 0 
 13.03.2011 22:38      C:\DOKUME~1\Owner\LOKALE~1\Temp\0zwB.tmp --------- 0 
 08.03.2011 22:32      C:\DOKUME~1\Owner\LOKALE~1\Temp\rta36.tmp --------- 0 
 08.03.2011 22:31      C:\DOKUME~1\Owner\LOKALE~1\Temp\26835.tmp --------- 0 
 08.03.2011 22:31      C:\DOKUME~1\Owner\LOKALE~1\Temp\dhj34.tmp --------- 0 
 08.03.2011 22:29      C:\DOKUME~1\Owner\LOKALE~1\Temp\kvg33.tmp --------- 0 
 08.03.2011 22:28      C:\DOKUME~1\Owner\LOKALE~1\Temp\9dj32.tmp --------- 0 
 08.03.2011 22:26      C:\DOKUME~1\Owner\LOKALE~1\Temp\cc631.tmp --------- 0 
 08.03.2011 22:23      C:\DOKUME~1\Owner\LOKALE~1\Temp\1vw30.tmp --------- 0 
 08.03.2011 22:18      C:\DOKUME~1\Owner\LOKALE~1\Temp\z4l2A.tmp --------- 0 
 08.03.2011 22:18      C:\DOKUME~1\Owner\LOKALE~1\Temp\2z229.tmp --------- 0 
 08.03.2011 22:17      C:\DOKUME~1\Owner\LOKALE~1\Temp\yek28.tmp --------- 0 
----------------------------------------

 
C:\Programme

 21.04.2011 15:27     C:\Programme\Mozilla Firefox --------- 0 
 21.04.2011 15:18     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 21.04.2011 15:09     C:\Programme\Avira --------- 0 
 19.01.2011 21:35     C:\Programme\Internet Explorer --------- 0 
 19.01.2011 21:26     C:\Programme\Outlook Express --------- 0 
 19.01.2011 21:22     C:\Programme\Movie Maker --------- 0 
 19.01.2011 18:21     C:\Programme\Messenger --------- 0 
 19.01.2011 18:16     C:\Programme\NetMeeting --------- 0 
 19.01.2011 18:16     C:\Programme\Windows Media Player --------- 0 
 19.01.2011 18:16     C:\Programme\Windows NT --------- 0 
 19.01.2011 14:46     C:\Programme\Gemeinsame Dateien --------- 0 
 16.07.2010 20:19     C:\Programme\CDBurnerXP --------- 0 
 16.07.2010 20:02     C:\Programme\Microsoft.NET --------- 0 
 01.07.2010 17:45     C:\Programme\ElsterFormular --------- 0 
 01.07.2010 17:44     C:\Programme\CdCoverCreator --------- 0 
 13.10.2009 16:20     C:\Programme\SCHLECKER --------- 0 
 02.09.2009 18:34     C:\Programme\Microsoft ActiveSync --------- 0 
 14.10.2008 13:08     C:\Programme\Adobe --------- 0 
 14.10.2008 10:41     C:\Programme\Google --------- 0 
 13.10.2008 18:17     C:\Programme\CyberLink --------- 0 
 13.10.2008 18:17     C:\Programme\InstallShield Installation Information --------- 0 
 29.03.2007 18:46     C:\Programme\MSXML 4.0 --------- 0 
 17.09.2006 21:07     C:\Programme\Java --------- 0 
 13.07.2006 19:49     C:\Programme\WinRAR --------- 0 
 04.03.2006 12:13     C:\Programme\Symantec --------- 0 
 09.02.2006 17:41     C:\Programme\Microsoft Office --------- 0 
 26.10.2005 02:06     C:\Programme\xerox --------- 0 
 26.10.2005 02:06     C:\Programme\WindowsUpdate --------- 0 
 26.10.2005 02:06     C:\Programme\Uninstall Information --------- 0 
 26.10.2005 02:06     C:\Programme\Online Services --------- 0 
 26.10.2005 02:06     C:\Programme\Online-Dienste --------- 0 
 26.10.2005 02:06     C:\Programme\MSN Gaming Zone --------- 0 
 26.10.2005 02:06     C:\Programme\MSN --------- 0 
 26.10.2005 02:06     C:\Programme\microsoft frontpage --------- 0 
 26.10.2005 02:04     C:\Programme\ComPlus Applications --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Owner    
NetworkService    
LocalService    
Administrator    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 21.04.2011 um 16:28:17,20 ***
         
CCleaner
Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.153.1
Adobe Flash Player 9 ActiveX	Adobe Systems Incorporated	9
Adobe Reader 8.1.2	Adobe Systems Incorporated	8.1.2
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.635
Canon i865		
CCleaner	Piriform	3.05
CDBurnerXP	CDBurnerXP	4.3.5.2256
J2SE Runtime Environment 5.0 Update 7	Sun Microsystems, Inc.	1.5.0.70
J2SE Runtime Environment 5.0 Update 8	Sun Microsystems, Inc.	1.5.0.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft ActiveSync	Microsoft Corporation	4.5.5096.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.5.18)	Mozilla	3.5.18 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Profi cash		
SCHLECKER Foto Digital Service		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer
         

Geändert von Larusso (03.05.2011 um 08:34 Uhr) Grund: formatierung

Alt 21.04.2011, 16:12   #2
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► Wann wurde das OTL-Log erstellt? Nachdem Du die Systemwiederherstellung verwendet hast?

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • den Quarantine-Inhalt löschen
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 21.04.2011, 16:40   #3
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Hallo Coverflow,

erstmal danke für die schnelle Antwort. Ich habe jetzt die Liste um die fehlenden Logs erweitert und auch sonst hoffentlich alles befolgt. Ich habe gerade nochmal MBam ausgeführt (nach einem Updatelauf). Oben findest du jetzt auch noch einmal den aktuellen Log.

Ich hoffe du kannst mit den gegebenen Werten etwas anfangen.

:-)
__________________

Alt 21.04.2011, 17:16   #4
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Zitat:
Zitat von fifa98 Beitrag anzeigen
Ich habe gerade nochmal MBam ausgeführt (nach einem Updatelauf).
Punkt 1. bitte aufmerksam lesen! warum " Quick-Scan"?
Code:
ATTFilter
Vollständiger Suchlauf wählen
         
Protokoll v. jeden Vorgang bitte posten!

Zusätzlich noch:

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

P.S Neu erstellte Logs bitte als nächste Antwort da reinkopieren...danke
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (21.04.2011 um 17:21 Uhr)

Alt 21.04.2011, 18:18   #5
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Sorry, rot markiert und doch noch vergessen.
Hier also nochmal der neue MBam Lauf

MBam (Vollständiger Suchlauf)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 18:12:56
mbam-log-2011-04-21 (18-12-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 190776
Laufzeit: 38 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
der älteste MBam Lauf den ich noch habe. (ebenfalls nach der Systemwiederherstellung)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 15:24:40
mbam-log-2011-04-21 (15-24-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147000
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Die Updates habe ich ebenfalls (hoffentlich erfolgreich) gemacht.

Code:
ATTFilter
Adobe Download Manager	NOS Microsystems Ltd.	1.6.2.100
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.153.1
Adobe Flash Player 9 ActiveX	Adobe Systems Incorporated	9
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	10.0.1
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.635
Canon i865		
CCleaner	Piriform	3.05
CDBurnerXP	CDBurnerXP	4.3.5.2256
Java(TM) 6 Update 24	Oracle	6.0.240
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft ActiveSync	Microsoft Corporation	4.5.5096.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.5.18)	Mozilla	3.5.18 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Profi cash		
SCHLECKER Foto Digital Service		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer
         


Alt 21.04.2011, 22:02   #6
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.
Anleitung:-> GMER - Rootkit Scanner

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
__________________
--> BKA-Trojaner: Log Prüfung

Alt 22.04.2011, 18:56   #7
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Hier die neuen Logs!

Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-22 17:05:42
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 WDC_WD800BB-22JHC0 rev.05.01C05
Running: ff2gv36c.exe; Driver: C:\DOKUME~1\Owner\LOKALE~1\Temp\kxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT            BA73B66E                                                                                         ZwCreateKey
SSDT            BA73B664                                                                                         ZwCreateThread
SSDT            BA73B673                                                                                         ZwDeleteKey
SSDT            BA73B67D                                                                                         ZwDeleteValueKey
SSDT            BA73B682                                                                                         ZwLoadKey
SSDT            BA73B650                                                                                         ZwOpenProcess
SSDT            BA73B655                                                                                         ZwOpenThread
SSDT            BA73B68C                                                                                         ZwReplaceKey
SSDT            BA73B687                                                                                         ZwRestoreKey
SSDT            BA73B678                                                                                         ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                           VolumeFilter.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                           VolumeFilter.sys

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd108dbc                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd108dbc@0012473028c8         0x4F 0x0D 0x3E 0xF4 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd108dbc (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd108dbc@0012473028c8             0x4F 0x0D 0x3E 0xF4 ...

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 128678 bytes
->FireFox cache emptied: 22933732 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98304 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 380584 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Owner
->Temp folder emptied: 12222985 bytes
->Temporary Internet Files folder emptied: 98743889 bytes
->Java cache emptied: 43156493 bytes
->FireFox cache emptied: 72502870 bytes
->Flash cache emptied: 130763 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5553031 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50264 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 244,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04222011_170900

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...
         

Alt 23.04.2011, 00:12   #8
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 25.04.2011, 18:32   #9
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Hallo. Über Ostern war die Zeit dann doch etwas knapp. Deswegen die späte Antwort.
Der PC wirkt höchstens etwas langsam, auch beim hochfahren. Da ich persönlich jedoch nicht sehr häufig an diesem PC arbeite, kann es auch nur so wirken. Andere Anzeichen bleiben komplett aus. Hier noch die zusätzlichen Logs:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/23/2011 at 01:26 PM

Application Version : 4.51.1000

Core Rules Database Version : 6903
Trace Rules Database Version: 4715

Scan type       : Complete Scan
Total Scan Time : 01:23:24

Memory items scanned      : 447
Memory threats detected   : 0
Registry items scanned    : 5561
Registry threats detected : 0
File items scanned        : 19385
File threats detected     : 257

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@EUR[3].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bertelsmann.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcliwgdpmao.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adsrv.admediate[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.counter-gratis[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmywidjwdp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@wissende.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliomajmeo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter.gibts-hier[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgkowidpabq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjloekdpafo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@discount24.quarterserver[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@advertising[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.3gnet[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.11880[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@dealtime[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bwinde.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@sport1-de[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@247realmedia[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkisnczecp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@webmilesgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgkykldpchq.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.ingame[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@list[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats24[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkoepczgfq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@zanox[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.us.e-planning[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjkowodzmlo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@roitracking[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-yvesrocher.hitbox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@estat[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@revenue[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfk4ajdpicq.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@controlcenter[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hotbar[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@advert.travlang[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmyqld5glp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloqmdjecp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone.us.intellitxt[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adition[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mbb[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mtrack[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@900089555233333[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@gettyimages.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@zedo[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@valueclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@yadro[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfmiwgcpehp.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@count.mamilade[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@apmebf[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@redcoon[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@fastclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wdmikpazkdo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stat.dealtime[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.kino-zeit[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.triplemind[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@serialz[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adtech[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bwincom.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.iq-studio[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@indextools[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediavantage[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@atdmt[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1072725117[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjlyukczmbp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-twi.hitbox[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@745445434234434[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.heias[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@weborama[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hitbox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@sevenloadgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.pointroll[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@casalemedia[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@888[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@microsoftgamestudio.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@shop.zanox[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracker.roitesting[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter.hitslink[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ottogroup.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@966661233466666[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkywocpegp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads2.wetter[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stepstone.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@dztadserver.dx-work[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjligiazibp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stat.onestat[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.sports[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@smm.valueclick[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-deltatre.hitbox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@clicks.pangora[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@717271728474897[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@audiag.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.usenext[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjk4qmc5oap.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mrcounter[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1057023547[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4spcpwko.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@mascus.adservinginternational[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@euros4click[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcmiapczsko.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@localportal24de.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wbliokcpcap.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@698699468230241[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmikgcjodp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ssl-cdn.euroclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliomajkdo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracker.pegsanalytics[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfl4eid5gcq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.easyad[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@realmedia[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4qmdzsko.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads2.sportglobal[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wck4qgcjoaq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@cassava[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@statcounter[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.viessmann[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@999999122331222[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wdkioldzkcq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@c1.zedo[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@de[6].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4wldzecp.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.marktplatz-muensterland[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.e-domizil[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@admanager.trackset[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@willingen.firmedia[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@4stats[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adnet[3].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@m1.webstats.motigo[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@streamit.hardwarezone[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@richmedia.yahoo[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@de2.komtrack[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stattrack.0catch[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcmioldpifo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@xiti[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@a7.adserver01[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.komplads[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfliagc5elo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@rambler[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@219305434650833[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@autoscout24.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.mediaflite[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.boreus[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@allesklarcomag.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloepazedp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.xboxuser[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bravenet[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@de[5].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.sup4u[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfl4kocjghp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@bfast[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@smartadserver[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone.com[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adviva[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.travello[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@count.primawebtools[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@sport1[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@393000005022345[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@wysistat[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wckiemczmgo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.hbv[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@spoxgmbh.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1049770085[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgmyejdziap.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1072444309[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@track.adform[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ww251.smartadserver[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@lovefilm.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@servlet[6].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wglyuodpolo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.admediate[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wbmyegd5ilo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.bmw[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@specificclick[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloaoazcbo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkoolajifp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliagczcdp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@traveladvertising[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.123counter[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.evendi[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad2.lv-h[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@interclick[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@nord-west-media[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6whlieoczigp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@test.coremetrics[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-tiscover.hitbox[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@microsoftsto.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@thomascookag.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1066260234[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adrevolver[3].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wblookdjwdp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@uphighmedia[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@trackmatics[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1066732035[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjloqmczmdo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@is24[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@pcwelt[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@adultfriendfinder[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.quartermedia[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.partnerbridge[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tele2de.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@eas4.emediate[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1039901183[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@wlw.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@1071429690[1].txt
	.doubleclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\pe3n9gh0.default\cookies.sqlite ]
	secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\65DNG4CM ]
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[2].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[3].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@handler_finden[1].txt
	C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter2[2].txt
         
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=825ed71ad626d84fa9f5bc92e2670f7a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-25 03:38:35
# local_time=2011-04-25 05:38:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 336973 40275760 10182 0
# compatibility_mode=8192 67108863 100 0 211 211 0 0
# scanned=41976
# found=0
# cleaned=0
# scan_time=10578
         

Alt 26.04.2011, 00:14   #10
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.04.2011, 08:35   #11
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Wie ist denn der aktuelle Stand. Lässt sich schon etwas sagen?

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:34:27, on 26.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295451137484
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61DE6869-028D-4DE0-B2C7-6DA9EDC051CA}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 5564 bytes
         

Alt 27.04.2011, 09:32   #12
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Wenn ein Rechner langsam wird, kann das viele Ursachen haben:
-Wie alt ist das Gerät denn? - Wann hast du dein System das letzte mal neu Aufgesetzt?
- Hardware auf dem neuesten Stand?
- Vista und Windows 7 legen beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz, Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird (unter Punkt 2 erledigen wir jetzt)
- Will sich die Festplatte da bald verabschieden?
Überprüfe mit HD Tune deine Festplatte Hdtune
- System zugemühlt - Mit der Zeit sammelt sich viel Datenmüll der den PC ausbremst.
- Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber?
- Temperatur mit SpeedFan Final]SpeedFan Final[/url] prüfen

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 27.04.2011, 17:44   #13
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Ok, die Leistung optimierenden Maßnahmen werde ich wohl erst am Wochenende ergreifen können. Weil ich momentan unterwegs bin. Der PC wird jedoch wieder für Online Banking benötigt und das möglichst schon morgen.
Der PC wurde seit dem Befall nur noch für Gegenmaßnahmen verwendet.

Würdest du den PC denn als soweit frei von Viren & Trojanern bezeichnen? Dann würde ich jetzt wieder das OK für die Nutzung (Online Banking) geben. Keylogger(?) könnten wie gesagt eigentlich nichts abgegriffen haben, da der PC nicht genutzt wurde seit dem Befall.

Alt 27.04.2011, 23:27   #14
kira
/// Helfer-Team
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Ich würde sagen, dass wir die bestehenden technischen Möglichkeiten voll ausgenutzt haben und das Ziel erreicht. Das ist tatsächlich ein Punkt, wo man sagen kann: der Rechner ist insoweit `Stand der Technik` virenfrei ist und die Untersuchung kann beendet werden - Trotz allem, lass dein System noch in der nächsten Zeit unter Beobachtung!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 29.04.2011, 18:14   #15
fifa98
 
BKA-Trojaner: Log Prüfung - Standard

BKA-Trojaner: Log Prüfung



Hi,

wollte mich noch einmal bei dir für die Hilfe bedanken.

P.S.: Könnte mein Thread evtl gelöscht werden? Leider sind doch noch persönliche Daten in den Logs, die ich übersehen habe.

Schönes Wochenende!

Antwort

Themen zu BKA-Trojaner: Log Prüfung
0x00000001, 0xc0000001, adobe, assembly, avg, avgntflt.sys, avira, bho, bka trojaner / bundeskriminalamt, bka-betrug, c:\windows\system32\rundll32.exe, cdburnerxp, desktop, desktop.ini, einstellungen, error, explorer, firefox, flash player, helper, home, host.exe, inetcpl.cpl, location, logfile, mozilla, msiinstaller, nicht installiert, notepad.exe, object, oldtimer, plug-in, presentationhost.exe, rarsfx0, realtek, registry, rundll, saver, schannel.dll, searchplugins, security, server, shell32.dll, software, tcp, temp, trojaner-board, twain.dll, twunk_32.exe, udp, usp10.dll, vcredist, win32k.sys, windows internet, wintrust.dll



Ähnliche Themen: BKA-Trojaner: Log Prüfung


  1. Datenfehler : CRC Prüfung
    Alles rund um Windows - 27.09.2013 (3)
  2. Trojaner, Malware Löschungs Prüfung nach delta search über DDS+
    Log-Analyse und Auswertung - 01.04.2013 (7)
  3. Verdacht auf Trojaner, Firewall lässt sich nicht anstellen, Prüfung des OLT-Log
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (13)
  4. Prüfung OTL-Log nach BKA-Trojaner Befall
    Log-Analyse und Auswertung - 30.12.2012 (5)
  5. GVU Trojaner, Prüfung MBR (inkl. Log-Files)
    Log-Analyse und Auswertung - 21.08.2012 (2)
  6. Prüfung des PC 26.06.12
    Log-Analyse und Auswertung - 09.07.2012 (12)
  7. Trojaner "Bundespolizei" - Log-Dateien zur Prüfung
    Log-Analyse und Auswertung - 13.09.2011 (19)
  8. Bundespolizei/ukash Trojaner entfernt? Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 04.09.2011 (26)
  9. BKA-Trojaner: Log Prüfung
    Log-Analyse und Auswertung - 09.07.2011 (21)
  10. Gozi Trojaner - mbam & OTL log zur Prüfung
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (22)
  11. Trojaner bereits entfernt? Bitte um Prüfung!
    Log-Analyse und Auswertung - 13.08.2009 (1)
  12. Trojaner Bitte um Prüfung des Log-Files
    Log-Analyse und Auswertung - 15.08.2007 (4)
  13. Log-File prüfung
    Mülltonne - 02.01.2007 (0)
  14. bitte um prüfung
    Log-Analyse und Auswertung - 25.10.2006 (3)
  15. Highjackthis Log Prüfung?
    Log-Analyse und Auswertung - 05.10.2004 (3)
  16. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 17.09.2004 (8)
  17. Prüfung bestanden ;-)
    Alles rund um Windows - 16.05.2003 (1)

Zum Thema BKA-Trojaner: Log Prüfung - Hallo trojaner-board Community! Ich stehe heute seit Ewigkeiten mal wieder vor einem Trojaner(?) Problem. Ich habe vll bisher viel Glück gehabt, aber auch Vorsicht walten lassen und bin bisher glücklich - BKA-Trojaner: Log Prüfung...
Archiv
Du betrachtest: BKA-Trojaner: Log Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.