Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2011, 00:40   #1
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Hallo,

ich habe heute Nachmittag vom Windows Sicherheitscenter eine Meldung erhalten, dass mein System bedroht wäre (oder so ähnlich, weiß die genaue Meldung leider nicht mehr). Also hab ich bei AV nachgeschaut, AV hat auch gleich zwei Trojaner erkannt, unter Quarantäne gestellt und gelöscht.
Dann hab ich permanent Meldungen bekommen, dass mein Virenschutz und die Firewall deaktiviert wären. Aktivieren konnte ich die aber auch nicht. Ich meinte mich erinnern zu können, dass man in diesem Fall eine Systemwiederherstellung machen soll. Hab ich dann auch gemacht, war aber wohl keine gute Idee, denn seither kann ich keine Programme mehr öffnen. Bzw. immer wenn ich was öffnen will, kommt das Fenster "Öffnen mit". Bei Firefox geh ich dann bei "Öffnen mit" einfach nochmal auf Firefox, dann kommt zwar zuerst die Meldung "Anwendung nicht gefunden" aber dann gehts trotzdem. Bei den Windows-Programmen hab ich leider keine Ahnung mit was ich die öffnen sollte...

Da ich keine Ahnung hab, was ich jetzt machen soll, dachte ich, ich probiers mal hier, vielleicht hab ich ja Glück und es kann mir jemand helfen
Einige Scans habe ich angehängt.
Vielen Dank vorab!
Liebe Grüße
Jasmina
Angehängte Dateien
Dateityp: txt Extras.Txt (34,5 KB, 235x aufgerufen)
Dateityp: txt OTL.Txt (67,6 KB, 214x aufgerufen)
Dateityp: txt gmer1.txt (37,3 KB, 202x aufgerufen)
Dateityp: txt gmer2.txt (79,0 KB, 211x aufgerufen)
Dateityp: txt gmer3.txt (61,7 KB, 199x aufgerufen)

Alt 02.05.2011, 10:17   #2
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Zitat:
Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 02.05.2011, 22:34   #3
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Herzlichen Dank für deine Hilfe!

Ich hab mir alles durchgelesen und das was du geschrieben hast ausgeführt. Ich hoffe, ich hab alles richtig verstanden.

Aufgefallen ist mir nur, dass wenn ich auf die Links von dir klicke, immer auf der Registrierungsseite von trojaner-board.de lande. Ich hab die Links dann über die allgemeinen Hilfeseiten hier im Forum aufgerufen.

Mein Post hat leider zu viele Zeichen, deshalb hier nur der erste Teil, den Rest poste ich gleich, ich hoffe das ist okay.

Hier also die Ergebnisse:

zu 1.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6492

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2011 20:23:18
mbam-log-2011-05-02 (20-23-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 182643
Laufzeit: 32 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\uuu.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{8ec71376-7dde-42a2-b1f3-fc40990f89c3}\RP159\A0042713.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

zu 2.
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHV2100BH rev.892C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86D5AAB8]
3 CLASSPNP[0xF74FEFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x86D5DF18]
5 ACPI[0xF7394620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86D88940]
kernel: MBR read successfully
user & kernel MBR OK
         

zu 3.
Code:
ATTFilter
OTL Extras logfile created on: 02.05.2011 22:54:45 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"{0BA2A0BA-7F4D-4B7B-AE94-5F0233AC8A5A}" = NTRU Hybrid TSS v2.0.25
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{35748B06-FCFC-4700-8285-DAD41689E4FE}" = Broadcom TPM Driver Installer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"{7CE13DFB-7320-4630-865F-DE98D8FE6791}" = ArcSoft TotalMedia TV
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{ABBA2EA4-740E-4052-902B-9CA70B081E3F}" = Dell Embassy Trust Suite by Wave Systems
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{BE40EC9E-9466-4288-916D-C1D6C13F4A40}" = upekmsi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDD4761A-3D3F-4487-9AAF-7855A36E0D31}" = Wave Infrastructure Installer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E6095BEA-8C97-4342-B771-13BB72AC1D88}" = biolsp patch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE2EE62C-E27D-486A-AF6D-FA4A06E67476}" = Preboot Manager
"{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1802FA6-54E9-4B24-BD2A-B50866819795}" = EMBASSY Trust Suite by Wave Systems
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.92 Modem
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Graph_is1" = Graph 4.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"InstallShield_{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"InstallShield_{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"InstallShield_{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"InstallShield_{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"InstallShield_{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"InstallShield_{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"InstallShield_{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.3.2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.05.2011 07:37:46 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:19:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:21:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:28:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 14:07:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 18:09:23 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:07:27 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:09:15 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:09:25 | Computer Name = NOTEBOOK-9LDQOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.05.2011 13:28:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
[ System Events ]
Error - 02.05.2011 14:13:09 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:14 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:18 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:22 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:28 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 16:35:47 | Computer Name = NOTEBOOK-9LDQOK | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 02.05.2011 16:42:32 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.05.2011 16:44:28 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.05.2011 16:47:09 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 02.05.2011 22:54:45 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - c:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTV.exe (ArcSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
PRC - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wxvault.dll ()
MOD - C:\WINDOWS\system32\detoured.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (DataSvr2) -- C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
SRV - (tcsd_win32.exe) -- C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (USBCCID) -- C:\WINDOWS\system32\drivers\usbccid.sys (Microsoft Corporation)
DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (PBADRV) -- C:\WINDOWS\system32\drivers\pbadrv.sys (Dell Inc)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (OZSCR) -- C:\WINDOWS\system32\drivers\ozscr.sys (O2Micro)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\stac97.sys (SigmaTel, Inc.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 47 4E A7 B3 B8 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "|hxxp://de.msn.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.1
FF - prefs.js..extensions.enabledItems: youtubeit_aechiara@gmail.com:0.6.2
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 13:35:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 13:35:46 | 000,000,000 | ---D | M]
 
[2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions
[2010.11.22 20:17:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.29 20:28:37 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.11 17:41:05 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2010.03.20 00:50:51 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.01.23 12:04:09 | 000,000,000 | ---D | M] (YouTubeIT) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\youtubeit_aechiara@gmail.com
[2010.03.20 19:31:25 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\conduit.xml
[2010.02.23 23:29:57 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\youtube-videosuche.xml
[2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 18:31:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.29 18:45:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.22 22:25:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.30 21:41:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.01 16:56:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.05.31 18:31:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TotalMediaTVMonitor] C:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTVMonitor.exe (ArcSoft, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe (Wave Systems Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266922610125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (wxvault.dll) - C:\WINDOWS\System32\wxvault.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (wvauth) - C:\WINDOWS\System32\wvauth.dll (Wave Systems Corp.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.02 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2011.05.02 19:44:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.02 19:44:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.02 19:44:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 00:31:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.02 00:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.02 00:30:27 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.02 00:01:19 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe
[2011.05.02 00:01:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2011.05.02 00:01:19 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
[2011.05.01 23:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\HiJackThis
[2011.05.01 23:30:13 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2011.05.01 02:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.04.21 18:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.04.21 18:15:37 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.04.21 18:15:10 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.04.21 18:09:58 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.04.06 16:20:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.02 22:47:53 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.05.02 20:23:42 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys
[2011.05.02 19:47:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 19:28:07 | 000,012,634 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.02 19:27:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.02 00:30:28 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk
[2011.05.02 00:30:28 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk
[2011.05.02 00:01:35 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe
[2011.05.02 00:01:32 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe
[2011.05.02 00:01:31 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2011.05.02 00:01:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
[2011.05.01 23:53:25 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk
[2011.05.01 14:26:46 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk
[2011.05.01 14:26:28 | 000,000,924 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk
[2011.05.01 14:25:40 | 000,000,251 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2011.05.01 14:25:13 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk
[2011.05.01 14:24:55 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk
[2011.05.01 12:47:07 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
[2011.05.01 12:47:06 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
[2011.04.28 17:57:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.21 18:16:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.21 14:15:26 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF
[2011.04.21 13:01:15 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF
[2011.04.20 16:45:19 | 000,459,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.20 16:45:19 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.20 16:45:19 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.20 16:45:19 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.16 14:14:30 | 000,148,955 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf
[2011.04.16 14:14:24 | 000,144,982 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf
[2011.04.16 14:13:58 | 000,147,199 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf
[2011.04.16 08:51:49 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 22:55:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.06 16:20:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
 
========== Files Created - No Company Name ==========
 
[2011.05.02 22:50:14 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.05.02 20:23:42 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys
[2011.05.02 19:44:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 00:30:28 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk
[2011.05.02 00:30:28 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk
[2011.05.02 00:01:20 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe
[2011.05.01 23:31:47 | 000,002,541 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk
[2011.05.01 14:26:46 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk
[2011.05.01 14:25:13 | 000,001,067 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk
[2011.05.01 14:24:55 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk
[2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
[2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
[2011.04.21 18:16:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.21 14:15:25 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF
[2011.04.21 13:01:15 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF
[2011.04.16 14:14:23 | 000,148,955 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf
[2011.04.16 14:14:16 | 000,144,982 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf
[2011.04.16 14:13:54 | 000,147,199 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf
[2010.02.23 21:29:12 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.23 20:17:57 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.02.23 16:09:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.23 15:38:19 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010.02.23 12:38:28 | 000,097,312 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.10.21 11:46:54 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\bioapi_mds300.dll
[2008.10.21 11:46:54 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\bioapi100.dll
[2008.10.21 11:46:39 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.10.24 09:49:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.20 17:41:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.20 17:40:19 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.20 17:32:15 | 000,104,376 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.07.20 17:21:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.20 17:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.09.12 12:07:36 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_en.dll
[2006.09.12 12:01:48 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_es.dll
[2006.09.12 12:01:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ko.dll
[2006.09.12 12:01:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_de.dll
[2006.09.12 12:01:28 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_pt-BR.dll
[2006.09.12 12:01:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_fr.dll
[2006.09.12 12:01:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ja.dll
[2006.09.12 12:01:06 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ru.dll
[2006.09.12 12:00:58 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_it.dll
[2006.09.12 12:00:52 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHS.dll
[2006.09.12 12:00:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHT.dll
[2006.09.08 08:32:02 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\wxvault.dll
[2006.09.08 08:30:44 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\detoured.dll
[2006.09.05 10:05:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_en.dll
[2006.09.05 09:26:06 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_pt.dll
[2006.09.05 09:25:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHT.dll
[2006.09.05 09:25:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ko.dll
[2006.09.05 09:25:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_es.dll
[2006.09.05 09:25:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ru.dll
[2006.09.05 09:25:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ja.dll
[2006.09.05 09:24:58 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_it.dll
[2006.09.05 09:24:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_de.dll
[2006.09.05 09:24:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_fr.dll
[2006.09.05 09:24:26 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHS.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_RUS.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ITA.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_FRA.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ESN.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ENU.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_DEU.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_CHS.dll
[2006.06.12 10:01:16 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\Tsp.dll
[2005.12.01 14:41:20 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll
[2005.09.20 13:36:06 | 000,798,720 | ---- | C] () -- C:\WINDOWS\System32\DemoLicense.dll
[2004.07.21 15:03:14 | 000,917,504 | ---- | C] () -- C:\WINDOWS\System32\lmgr10.dll
[2004.07.20 14:27:52 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ADsSecurity.dll
[2004.03.18 18:01:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\xltZlib.dll
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,459,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,084,842 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >
         

zu 4.
hab ich gemacht
__________________

Alt 02.05.2011, 22:36   #4
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



hier nun der Rest:

zu 5.
Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.05.2011 22:52      C:\mbr.log --------- 692 
  02.05.2011 19:44      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  02.05.2011 00:31      C:\WINDOWS --------- 0 
  01.05.2011 01:59      C:\System Volume Information --------- 0 
  29.08.2010 20:21      C:\748c35d34b2022824e21b98534 --------- 0 
  28.04.2010 19:16      C:\SoftUpdateLog.txt --------- 7264 
  16.03.2010 21:24      C:\0ebcdfdb8cdbff1c1dcc723f0b7908 --------- 0 
  28.02.2010 21:27      C:\ntldr --------- 251712 
  23.02.2010 17:00      C:\boot.ini --------- 211 
  23.02.2010 16:54      C:\NTDETECT.COM --------- 47564 
  23.02.2010 13:06      C:\RECYCLER --------- 0 
  21.10.2008 11:54      C:\BcBtRmv.log --------- 192 
  21.07.2007 09:25      C:\WUTemp --------- 0 
  20.07.2007 17:30      C:\dell --------- 0 
  20.07.2007 17:23      C:\Dokumente und Einstellungen --------- 0 
  20.07.2007 17:17      C:\MSDOS.SYS --------- 0 
  20.07.2007 17:17      C:\IO.SYS --------- 0 
  20.07.2007 17:17      C:\AUTOEXEC.BAT --------- 0 
  20.07.2007 17:17      C:\CONFIG.SYS --------- 0 
  29.08.2002 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  02.05.2011 23:00     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 7540 
  02.05.2011 19:28     C:\WINDOWS\WindowsUpdate.log --------- 1676992 
  02.05.2011 19:28     C:\WINDOWS\0.log --------- 0 
  02.05.2011 19:27     C:\WINDOWS\bootstat.dat --------- 2048 
  02.05.2011 16:20     C:\WINDOWS\SchedLgU.Txt --------- 32630 
  15.04.2011 22:55     C:\WINDOWS\comsetup.log --------- 415906 
  15.04.2011 22:55     C:\WINDOWS\ntdtcsetup.log --------- 251342 
  15.04.2011 22:55     C:\WINDOWS\iis6.log --------- 1736300 
  15.04.2011 22:55     C:\WINDOWS\tsoc.log --------- 721345 
  15.04.2011 22:55     C:\WINDOWS\tabletoc.log --------- 79108 
  15.04.2011 22:55     C:\WINDOWS\ocmsn.log --------- 66517 
  15.04.2011 22:55     C:\WINDOWS\imsins.log --------- 1374 
  15.04.2011 22:55     C:\WINDOWS\KB2485663.log --------- 17027 
  15.04.2011 22:55     C:\WINDOWS\msgsocm.log --------- 78182 
  15.04.2011 22:55     C:\WINDOWS\netfxocm.log --------- 273144 
  15.04.2011 22:55     C:\WINDOWS\medctroc.Log --------- 105355 
  15.04.2011 22:55     C:\WINDOWS\ocgen.log --------- 763386 
  15.04.2011 22:55     C:\WINDOWS\FaxSetup.log --------- 1554013 
  15.04.2011 22:55     C:\WINDOWS\msmqinst.log --------- 486930 
  15.04.2011 22:55     C:\WINDOWS\imsins.BAK --------- 1374 
  15.04.2011 22:55     C:\WINDOWS\KB2506223.log --------- 25901 
  15.04.2011 22:55     C:\WINDOWS\KB2497640-IE8.log --------- 21173 
  15.04.2011 22:55     C:\WINDOWS\updspapi.log --------- 210703 
  15.04.2011 22:54     C:\WINDOWS\KB2412687.log --------- 10810 
  15.04.2011 22:51     C:\WINDOWS\KB2508272.log --------- 12604 
  15.04.2011 22:50     C:\WINDOWS\KB2503658.log --------- 20614 
  15.04.2011 22:50     C:\WINDOWS\KB2507618.log --------- 20930 
  15.04.2011 22:50     C:\WINDOWS\KB2508429.log --------- 20684 
  15.04.2011 22:50     C:\WINDOWS\KB2511455.log --------- 12500 
  15.04.2011 22:50     C:\WINDOWS\KB2506212.log --------- 20122 
  15.04.2011 22:48     C:\WINDOWS\KB2509553.log --------- 20550 
  15.04.2011 22:48     C:\WINDOWS\KB2510531-IE8.log --------- 10560 
  03.04.2011 12:29     C:\WINDOWS\setupapi.log --------- 424253 
  25.03.2011 21:29     C:\WINDOWS\wmsetup.log --------- 27331 
  23.03.2011 23:18     C:\WINDOWS\KB2524375.log --------- 9203 
  11.03.2011 00:03     C:\WINDOWS\KB2479943.log --------- 17074 
  11.03.2011 00:01     C:\WINDOWS\KB2481109.log --------- 18588 
  08.03.2011 17:54     C:\WINDOWS\KB971029.log --------- 29441 
  10.02.2011 00:37     C:\WINDOWS\KB2478971.log --------- 24175 
  10.02.2011 00:37     C:\WINDOWS\KB2485376.log --------- 23660 
  10.02.2011 00:36     C:\WINDOWS\KB2479628.log --------- 23775 
  10.02.2011 00:36     C:\WINDOWS\KB2483185.log --------- 23028 
  10.02.2011 00:34     C:\WINDOWS\KB2482017-IE8.log --------- 18772 
  10.02.2011 00:34     C:\WINDOWS\KB2476687.log --------- 18412 
  10.02.2011 00:34     C:\WINDOWS\KB2478960.log --------- 18080 
  10.02.2011 00:33     C:\WINDOWS\KB2393802.log --------- 12611 
  12.01.2011 00:34     C:\WINDOWS\KB2419632.log --------- 27901 
  15.12.2010 19:42     C:\WINDOWS\KB2296199.log --------- 21761 
  15.12.2010 19:42     C:\WINDOWS\KB2443105.log --------- 20954 
  15.12.2010 19:42     C:\WINDOWS\KB2416400-IE8.log --------- 17821 
  15.12.2010 19:41     C:\WINDOWS\KB2440591.log --------- 10193 
  15.12.2010 19:41     C:\WINDOWS\KB2443685.log --------- 4293 
  15.12.2010 19:41     C:\WINDOWS\KB2436673.log --------- 18473 
  15.12.2010 19:41     C:\WINDOWS\KB2467659.log --------- 9403 
  15.12.2010 19:39     C:\WINDOWS\KB2423089.log --------- 9638 
  15.10.2010 10:00     C:\WINDOWS\spupdsvc.log --------- 161101 
  13.10.2010 23:31     C:\WINDOWS\KB2387149.log --------- 18389 
  13.10.2010 23:31     C:\WINDOWS\KB2279986.log --------- 25123 
  13.10.2010 23:31     C:\WINDOWS\KB2345886.log --------- 25606 
  13.10.2010 23:31     C:\WINDOWS\KB2296011.log --------- 14203 
  13.10.2010 23:31     C:\WINDOWS\KB2378111.log --------- 12511 
  13.10.2010 23:31     C:\WINDOWS\KB982132.log --------- 23506 
  13.10.2010 23:31     C:\WINDOWS\KB979687.log --------- 24116 
  13.10.2010 23:30     C:\WINDOWS\KB2360131-IE8.log --------- 19212 
  13.10.2010 23:28     C:\WINDOWS\KB981957.log --------- 19349 
  13.10.2010 23:28     C:\WINDOWS\KB2360937.log --------- 11531 
  28.09.2010 22:34     C:\WINDOWS\KB2158563.log --------- 3944 
  14.09.2010 23:33     C:\WINDOWS\KB2259922.log --------- 12381 
  14.09.2010 23:33     C:\WINDOWS\KB975558.log --------- 9854 
  14.09.2010 23:33     C:\WINDOWS\KB2347290.log --------- 21460 
  14.09.2010 23:33     C:\WINDOWS\KB2121546.log --------- 20941 
  14.09.2010 23:32     C:\WINDOWS\KB982802.log --------- 20735 
  14.09.2010 23:32     C:\WINDOWS\KB981322.log --------- 18966 
  14.09.2010 23:31     C:\WINDOWS\KB2141007.log --------- 18860 
  31.08.2010 01:57     C:\WINDOWS\KB961118.log --------- 8776 
  29.08.2010 21:10     C:\WINDOWS\KB982214.log --------- 15972 
  29.08.2010 21:10     C:\WINDOWS\KB2115168.log --------- 25461 
  29.08.2010 21:09     C:\WINDOWS\KB981852.log --------- 17697 
  29.08.2010 21:09     C:\WINDOWS\KB2079403.log --------- 25935 
  29.08.2010 21:09     C:\WINDOWS\KB2183461-IE8.log --------- 19147 
  29.08.2010 21:08     C:\WINDOWS\KB2160329.log --------- 22282 
  29.08.2010 21:08     C:\WINDOWS\KB980436.log --------- 21544 
  29.08.2010 21:04     C:\WINDOWS\KB981997.log --------- 10843 
  29.08.2010 21:04     C:\WINDOWS\KB982665.log --------- 20353 
  02.08.2010 23:21     C:\WINDOWS\KB2286198.log --------- 17883 
  14.07.2010 22:31     C:\WINDOWS\KB2229593.log --------- 9797 
  10.06.2010 17:15     C:\WINDOWS\KB980218.log --------- 26928 
  10.06.2010 17:15     C:\WINDOWS\KB980195.log --------- 17087 
  10.06.2010 17:14     C:\WINDOWS\KB979559.log --------- 25834 
  10.06.2010 17:14     C:\WINDOWS\KB982381-IE8.log --------- 19164 
  10.06.2010 17:12     C:\WINDOWS\KB978695.log --------- 8495 
  10.06.2010 17:12     C:\WINDOWS\KB979482.log --------- 21116 
  10.06.2010 17:12     C:\WINDOWS\KB975562.log --------- 21207 
  06.06.2010 20:17     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 52196 
  27.05.2010 18:23     C:\WINDOWS\KB981793.log --------- 3934 
  13.05.2010 13:21     C:\WINDOWS\wiadebug.log --------- 216 
  13.05.2010 11:47     C:\WINDOWS\wiaservc.log --------- 50 
  13.05.2010 11:06     C:\WINDOWS\KB978542.log --------- 19042 
  09.05.2010 21:45     C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt --------- 34370 
  28.04.2010 19:21     C:\WINDOWS\setupact.log --------- 191170 
  18.04.2010 22:07     C:\WINDOWS\KB979683.log --------- 11616 
  18.04.2010 22:07     C:\WINDOWS\KB980232.log --------- 10129 
  18.04.2010 22:06     C:\WINDOWS\KB978338.log --------- 23601 
  18.04.2010 22:06     C:\WINDOWS\KB977816.log --------- 23754 
  18.04.2010 22:06     C:\WINDOWS\KB981332-IE8.log --------- 16700 
  15.04.2010 16:02     C:\WINDOWS\KB978601.log --------- 17744 
  15.04.2010 16:01     C:\WINDOWS\KB979309.log --------- 16860 
  06.04.2010 23:13     C:\WINDOWS\KB980182-IE8.log --------- 18566 
  20.03.2010 03:03     C:\WINDOWS\KB941569.log --------- 14794 
  20.03.2010 03:03     C:\WINDOWS\avmcowlan.log --------- 404 
  20.03.2010 03:03     C:\WINDOWS\KB929399.log --------- 13187 
  20.03.2010 03:03     C:\WINDOWS\KB939683.log --------- 12925 
  20.03.2010 03:02     C:\WINDOWS\KB954154.log --------- 8644 
  17.03.2010 00:19     C:\WINDOWS\KB968816.log --------- 56083 
  17.03.2010 00:19     C:\WINDOWS\KB954155.log --------- 64430 
  17.03.2010 00:19     C:\WINDOWS\KB973540.log --------- 58835 
  17.03.2010 00:19     C:\WINDOWS\KB952069.log --------- 64874 
  16.03.2010 21:28     C:\WINDOWS\wmsetup10.log --------- 510 
  16.03.2010 21:26     C:\WINDOWS\MSCompPackV1.log --------- 4799 
  16.03.2010 21:25     C:\WINDOWS\wmp11.log --------- 18705 
  16.03.2010 21:25     C:\WINDOWS\win.ini --------- 517 
  16.03.2010 21:24     C:\WINDOWS\WMFDist11.log --------- 26469 
  16.03.2010 21:24     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.03.2010 21:23     C:\WINDOWS\Wudf01000Inst.log --------- 11059 
  14.03.2010 21:40     C:\WINDOWS\KB976002-v5.log --------- 3552 
  11.03.2010 20:01     C:\WINDOWS\KB975561.log --------- 9245 
  07.03.2010 23:15     C:\WINDOWS\KB977165-v2.log --------- 12412 
  01.03.2010 22:21     C:\WINDOWS\KB951978.log --------- 18519 
  01.03.2010 22:21     C:\WINDOWS\KB956744.log --------- 10591 
  28.02.2010 21:58     C:\WINDOWS\OEWABLog.txt --------- 2209 
  28.02.2010 21:58     C:\WINDOWS\DtcInstall.log --------- 1455 
  28.02.2010 21:57     C:\WINDOWS\setuplog.txt --------- 1036872 
  28.02.2010 21:57     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  28.02.2010 21:44     C:\WINDOWS\svcpack.log --------- 1049889 
  28.02.2010 21:43     C:\WINDOWS\KB978706.log --------- 247626 
  28.02.2010 21:43     C:\WINDOWS\KB978251.log --------- 247801 
  28.02.2010 21:43     C:\WINDOWS\KB978207.log --------- 64479 
  28.02.2010 21:43     C:\WINDOWS\KB978037.log --------- 262433 
  28.02.2010 21:43     C:\WINDOWS\KB977914.log --------- 255081 
  28.02.2010 21:43     C:\WINDOWS\KB975713.log --------- 262840 
  28.02.2010 21:43     C:\WINDOWS\KB975560.log --------- 255029 
  28.02.2010 21:43     C:\WINDOWS\KB975467.log --------- 236172 
  28.02.2010 21:43     C:\WINDOWS\KB975025.log --------- 256009 
  28.02.2010 21:43     C:\WINDOWS\KB974571.log --------- 254623 
  28.02.2010 21:42     C:\WINDOWS\KB974392.log --------- 253105 
  28.02.2010 21:42     C:\WINDOWS\KB974318.log --------- 266129 
  28.02.2010 21:42     C:\WINDOWS\KB974112.log --------- 261906 
  28.02.2010 21:42     C:\WINDOWS\KB973869.log --------- 247045 
  28.02.2010 21:42     C:\WINDOWS\KB973815.log --------- 247329 
  28.02.2010 21:42     C:\WINDOWS\KB973687.log --------- 454219 
  28.02.2010 21:42     C:\WINDOWS\KB973507.log --------- 253507 
  28.02.2010 21:42     C:\WINDOWS\KB973354.log --------- 243264 
  28.02.2010 21:42     C:\WINDOWS\KB972270.log --------- 251448 
  28.02.2010 21:42     C:\WINDOWS\KB971737.log --------- 231624 
  28.02.2010 21:41     C:\WINDOWS\KB971657.log --------- 261043 
  28.02.2010 21:41     C:\WINDOWS\KB971486.log --------- 241979 
  28.02.2010 21:41     C:\WINDOWS\KB971468.log --------- 256747 
  28.02.2010 21:41     C:\WINDOWS\KB970430.log --------- 234451 
  28.02.2010 21:41     C:\WINDOWS\KB970238.log --------- 249406 
  28.02.2010 21:41     C:\WINDOWS\KB969947.log --------- 231898 
  28.02.2010 21:41     C:\WINDOWS\KB969059.log --------- 263698 
  28.02.2010 21:41     C:\WINDOWS\KB968389.log --------- 238657 
  28.02.2010 21:41     C:\WINDOWS\KB967715.log --------- 252155 
  28.02.2010 21:40     C:\WINDOWS\KB961501.log --------- 255406 
  28.02.2010 21:40     C:\WINDOWS\KB960859.log --------- 265536 
  28.02.2010 21:40     C:\WINDOWS\KB960803.log --------- 247258 
  28.02.2010 21:40     C:\WINDOWS\KB960225.log --------- 259470 
  28.02.2010 21:40     C:\WINDOWS\KB959426.log --------- 267065 
  28.02.2010 21:40     C:\WINDOWS\KB958644.log --------- 228767 
  28.02.2010 21:40     C:\WINDOWS\KB956844.log --------- 245736 
  28.02.2010 21:40     C:\WINDOWS\KB956803.log --------- 255554 
  28.02.2010 21:40     C:\WINDOWS\KB956802.log --------- 235481 
  28.02.2010 21:40     C:\WINDOWS\KB956572.log --------- 261652 
  28.02.2010 21:39     C:\WINDOWS\KB955759.log --------- 255399 
  28.02.2010 21:39     C:\WINDOWS\KB955069.log --------- 227053 
  28.02.2010 21:39     C:\WINDOWS\KB952954.log --------- 265300 
  28.02.2010 21:39     C:\WINDOWS\KB952287.log --------- 241219 
  28.02.2010 21:39     C:\WINDOWS\KB952004.log --------- 256703 
  28.02.2010 21:39     C:\WINDOWS\KB951748.log --------- 252898 
  28.02.2010 21:39     C:\WINDOWS\KB951376-v2.log --------- 255019 
  28.02.2010 21:39     C:\WINDOWS\KB951066.log --------- 240753 
  28.02.2010 21:39     C:\WINDOWS\KB950974.log --------- 261063 
  28.02.2010 21:38     C:\WINDOWS\KB950762.log --------- 241828 
  28.02.2010 21:38     C:\WINDOWS\KB946648.log --------- 254379 
  28.02.2010 21:38     C:\WINDOWS\KB923561.log --------- 228502 
  28.02.2010 21:35     C:\WINDOWS\cmsetacl.log --------- 373 
  28.02.2010 21:35     C:\WINDOWS\sessmgr.setup.log --------- 5151 
  28.02.2010 19:11     C:\WINDOWS\KB976662-IE8.log --------- 12059 
  28.02.2010 19:11     C:\WINDOWS\KB971961-IE8.log --------- 12138 
  28.02.2010 03:31     C:\WINDOWS\ie8_main.log --------- 193991 
  28.02.2010 03:31     C:\WINDOWS\KB978207-IE8.log --------- 45798 
  28.02.2010 03:31     C:\WINDOWS\KB978506-IE8.log --------- 38464 
  28.02.2010 03:30     C:\WINDOWS\KB976325-IE8.log --------- 50536 
  28.02.2010 03:29     C:\WINDOWS\ie8.log --------- 47811 
  27.02.2010 17:49     C:\WINDOWS\KB932823-v3.log --------- 16617 
  25.02.2010 19:38     C:\WINDOWS\WgaNotify.log --------- 8458 
  24.02.2010 20:59     C:\WINDOWS\COM+.log --------- 4340 
  24.02.2010 20:59     C:\WINDOWS\KB978262.log --------- 45153 
  24.02.2010 20:58     C:\WINDOWS\KB958869.log --------- 41014 
  24.02.2010 20:53     C:\WINDOWS\KB973904.log --------- 33521 
  24.02.2010 20:53     C:\WINDOWS\KB950760.log --------- 31827 
  24.02.2010 20:53     C:\WINDOWS\KB971961.log --------- 29006 
  24.02.2010 20:52     C:\WINDOWS\KB958470.log --------- 36316 
  24.02.2010 20:50     C:\WINDOWS\KB971032.log --------- 35147 
  24.02.2010 20:50     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309972 
  24.02.2010 20:50     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315458 
  24.02.2010 20:50     C:\WINDOWS\KB979306.log --------- 8292 
  24.02.2010 20:50     C:\WINDOWS\KB944338-v2.log --------- 24311 
  23.02.2010 20:21     C:\WINDOWS\KB873333.log --------- 6137 
  23.02.2010 20:15     C:\WINDOWS\KB899587.log --------- 15064 
  23.02.2010 20:15     C:\WINDOWS\KB924191.log --------- 14971 
  23.02.2010 20:15     C:\WINDOWS\KB922819.log --------- 15134 
  23.02.2010 20:15     C:\WINDOWS\KB885835.log --------- 15338 
  23.02.2010 20:15     C:\WINDOWS\KB885836.log --------- 14763 
  23.02.2010 20:15     C:\WINDOWS\KB923414.log --------- 14571 
  23.02.2010 20:15     C:\WINDOWS\KB921883.log --------- 14472 
  23.02.2010 20:15     C:\WINDOWS\KB911927.log --------- 14369 
  23.02.2010 20:15     C:\WINDOWS\KB922616.log --------- 14269 
  23.02.2010 20:15     C:\WINDOWS\KB901017.log --------- 14181 
  23.02.2010 20:15     C:\WINDOWS\KB899591.log --------- 14071 
  23.02.2010 20:15     C:\WINDOWS\KB920685.log --------- 13982 
  23.02.2010 20:15     C:\WINDOWS\KB896424.log --------- 13887 
  23.02.2010 20:15     C:\WINDOWS\KB893756.log --------- 13779 
  23.02.2010 20:14     C:\WINDOWS\KB911280.log --------- 13681 
  23.02.2010 20:14     C:\WINDOWS\KB911562.log --------- 13949 
  23.02.2010 20:14     C:\WINDOWS\KB896423.log --------- 13476 
  23.02.2010 20:14     C:\WINDOWS\KB873339.log --------- 15259 
  23.02.2010 20:14     C:\WINDOWS\KB924496.log --------- 13388 
  23.02.2010 20:14     C:\WINDOWS\KB921398.log --------- 13302 
  23.02.2010 20:14     C:\WINDOWS\KB896358.log --------- 13191 
  23.02.2010 20:14     C:\WINDOWS\KB920670.log --------- 12979 
  23.02.2010 20:14     C:\WINDOWS\KB891781.log --------- 12971 
  23.02.2010 20:14     C:\WINDOWS\KB890046.log --------- 12783 
  23.02.2010 20:14     C:\WINDOWS\KB919007.log --------- 12687 
  23.02.2010 20:14     C:\WINDOWS\KB914388.log --------- 12858 
  23.02.2010 17:11     C:\WINDOWS\KB917344.log --------- 23727 
  23.02.2010 17:11     C:\WINDOWS\KB905414.log --------- 24149 
  23.02.2010 17:11     C:\WINDOWS\KB917953.log --------- 23357 
  23.02.2010 17:11     C:\WINDOWS\KB901214.log --------- 23083 
  23.02.2010 17:11     C:\WINDOWS\KB923191.log --------- 20591 
  23.02.2010 17:11     C:\WINDOWS\KB917422.log --------- 22716 
  23.02.2010 17:11     C:\WINDOWS\KB888302.log --------- 21643 
  23.02.2010 17:11     C:\WINDOWS\KB900725.log --------- 22915 
  23.02.2010 17:11     C:\WINDOWS\KB912919.log --------- 21061 
  23.02.2010 17:10     C:\WINDOWS\KB904706.log --------- 20767 
  23.02.2010 17:10     C:\WINDOWS\KB908531.log --------- 20786 
  23.02.2010 17:10     C:\WINDOWS\KB905749.log --------- 20402 
  23.02.2010 17:10     C:\WINDOWS\KB913580.log --------- 20042 
  23.02.2010 17:10     C:\WINDOWS\KB896428.log --------- 16509 
  23.02.2010 17:05     C:\WINDOWS\KB920683.log --------- 252720 
  23.02.2010 17:05     C:\WINDOWS\KB914389.log --------- 251397 
  23.02.2010 17:04     C:\WINDOWS\KB908519.log --------- 251063 
  23.02.2010 17:04     C:\WINDOWS\KB890859.log --------- 254415 
  23.02.2010 17:02     C:\WINDOWS\setupapi.log.0.old --------- 1216236 
  23.02.2010 16:09     C:\WINDOWS\nsreg.dat --------- 0 
  23.02.2010 15:42     C:\WINDOWS\KB835409.log --------- 20711 
  23.02.2010 15:22     C:\WINDOWS\KB905495.log --------- 8025 
  23.02.2010 15:22     C:\WINDOWS\KB902400.log --------- 7947 
  23.02.2010 15:21     C:\WINDOWS\KB892944.log --------- 6846 
  23.02.2010 13:02     C:\WINDOWS\KB898461.log --------- 7809 
  23.02.2010 13:02     C:\WINDOWS\KB892130.log --------- 7536 
  23.02.2010 13:02     C:\WINDOWS\KB842773.log --------- 5836 
  23.02.2010 12:44     C:\WINDOWS\nsw.log --------- 803 
  23.02.2010 12:42     C:\WINDOWS\avmcowlan1.log --------- 538 
  23.02.2010 12:42     C:\WINDOWS\Windows Update.log --------- 19264 
  23.02.2010 12:39     C:\WINDOWS\avmadd321.log --------- 4153 
  23.02.2010 12:39     C:\WINDOWS\avminstcli.log --------- 3042 
  23.02.2010 12:39     C:\WINDOWS\avmadd32.log --------- 1837 
  23.02.2010 12:30     C:\WINDOWS\setuperr.log --------- 1046 
  23.02.2010 12:20     C:\WINDOWS\regopt.log --------- 4144 
  21.10.2008 11:53     C:\WINDOWS\bcmwl.log --------- 14097 
  21.10.2008 11:45     C:\WINDOWS\KB893803v2.log --------- 7889 
  21.10.2008 10:41     C:\WINDOWS\KB835221.log --------- 4636 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  24.10.2007 09:49     C:\WINDOWS\smscfg.ini --------- 61 
  20.07.2007 17:49     C:\WINDOWS\SetupWLD.log --------- 197600 
  20.07.2007 17:43     C:\WINDOWS\Sti_Trace.log --------- 0 
  20.07.2007 17:41     C:\WINDOWS\system.ini --------- 231 
  20.07.2007 17:22     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  20.07.2007 17:17     C:\WINDOWS\control.ini --------- 0 
  20.07.2007 17:17     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  20.07.2007 17:17     C:\WINDOWS\ODBCINST.INI --------- 4161 
  20.07.2007 17:16     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.07.2007 17:14     C:\WINDOWS\vbaddin.ini --------- 37 
  20.07.2007 17:14     C:\WINDOWS\vb.ini --------- 36 
  10.05.2007 10:22     C:\WINDOWS\stsystra.exe --------- 405504 
  06.04.2006 02:03     C:\WINDOWS\instwcli.inf --------- 5966 
  30.10.2003 02:14     C:\WINDOWS\O2Remove.EXE --------- 34329 
  29.08.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 14:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 14:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 14:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 14:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 14:00     C:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 16.01.2006 17:29    C:\WINDOWS\System\tfmessbsp.dll --------- 884736 
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 02.05.2011 22:47     C:\WINDOWS\system32\mbr.exe --------- 89088 
 02.05.2011 20:23     C:\WINDOWS\system32\drivers --------- 0 
 02.05.2011 19:28     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.05.2011 19:28     C:\WINDOWS\system32\wpa.dbl --------- 12634 
 01.05.2011 14:25     C:\WINDOWS\system32\InstallUtil.InstallLog --------- 251 
 01.05.2011 13:36     C:\WINDOWS\system32\config --------- 0 
 01.05.2011 13:36     C:\WINDOWS\system32\wbem --------- 0 
 01.05.2011 13:35     C:\WINDOWS\system32\Restore --------- 0 
 01.05.2011 02:36     C:\WINDOWS\system32\NtmsData --------- 0 
 20.04.2011 16:45     C:\WINDOWS\system32\perfh009.dat --------- 441124 
 20.04.2011 16:45     C:\WINDOWS\system32\perfh007.dat --------- 459744 
 20.04.2011 16:45     C:\WINDOWS\system32\perfc007.dat --------- 84842 
 20.04.2011 16:45     C:\WINDOWS\system32\perfc009.dat --------- 71060 
 20.04.2011 16:45     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1071458 
 18.04.2011 15:46     C:\WINDOWS\system32\MRT.exe --------- 42181064 
 16.04.2011 08:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 122136 
 15.04.2011 22:55     C:\WINDOWS\system32\dllcache --------- 0 
 06.04.2011 16:20     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 06.04.2011 16:20     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 01.04.2011 16:56     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3326 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 03.03.2011 19:22     C:\WINDOWS\system32\DRVSTORE --------- 0 
 03.03.2011 19:07     C:\WINDOWS\system32\mapisvc.inf --------- 629 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 12.02.2011 14:51     C:\WINDOWS\system32\appmgmt --------- 0 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 02.02.2011 21:40     C:\WINDOWS\system32\javaws.exe --------- 157472 
 02.02.2011 21:40     C:\WINDOWS\system32\javaw.exe --------- 145184 
 02.02.2011 21:40     C:\WINDOWS\system32\java.exe --------- 145184 
 02.02.2011 21:40     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 02.02.2011 19:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 30.12.2010 21:41     C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3755 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 15.12.2010 19:41     C:\WINDOWS\system32\TZLog.log --------- 16696 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 22.10.2010 22:24     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 31.08.2010 01:57     C:\WINDOWS\system32\CatRoot --------- 0 
 29.08.2010 20:25     C:\WINDOWS\system32\de-DE --------- 0 
 29.08.2010 20:25     C:\WINDOWS\system32\XPSViewer --------- 0 
 29.08.2010 20:21     C:\WINDOWS\system32\en-US --------- 0 
 29.08.2010 20:21     C:\WINDOWS\system32\spool --------- 0 
 29.08.2010 18:44     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 05.07.2010 15:14     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 03:58     C:\WINDOWS\system32\pxsfs.dll --------- 2083312 
 31.03.2010 03:58     C:\WINDOWS\system32\pxwave.dll --------- 440816 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.05.2011 23:15     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14282 
 02.05.2011 23:14     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 52450 
 02.05.2011 23:14     C:\WINDOWS\Prefetch\TASKLIST.EXE-15CA878E.pf --------- 21328 
 02.05.2011 23:14     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 22150 
 02.05.2011 23:13     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19332 
 02.05.2011 23:09     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-244D1202.pf --------- 23864 
 02.05.2011 23:08     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30074 
 02.05.2011 23:00     C:\WINDOWS\Prefetch\MOBILE PARTNER.EXE-06D45A39.pf --------- 96112 
 02.05.2011 22:57     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14652 
 02.05.2011 22:54     C:\WINDOWS\Prefetch\OTL.EXE-35028D6B.pf --------- 22444 
 02.05.2011 22:52     C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 13434 
 02.05.2011 22:51     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 28434 
 02.05.2011 22:48     C:\WINDOWS\Prefetch\MBR.EXE-008430B1.pf --------- 12952 
 02.05.2011 22:47     C:\WINDOWS\Prefetch\GMER.EXE-1B04D4CE.pf --------- 18706 
 02.05.2011 22:44     C:\WINDOWS\Prefetch\G2M3E4R.EXE-1EB59169.pf --------- 57896 
 02.05.2011 22:36     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 66494 
 02.05.2011 22:36     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 20696 
 02.05.2011 22:35     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 57062 
 02.05.2011 21:54     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 10330 
 02.05.2011 20:21     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21126 
 02.05.2011 20:21     C:\WINDOWS\Prefetch\TOTALMEDIATV.EXE-2932A8A3.pf --------- 83100 
 02.05.2011 19:48     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 82762 
 02.05.2011 19:47     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16662 
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 11818 
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-165F0178.pf --------- 28322 
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-15FD7BA5.pf --------- 19244 
 02.05.2011 19:46     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-31E2C1C0.pf --------- 16834 
 02.05.2011 19:40     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-207D060B.pf --------- 16834 
 02.05.2011 19:29     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1217238 
 02.05.2011 16:20     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11004 
 02.05.2011 16:16     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 63702 
 02.05.2011 16:13     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 42430 
 02.05.2011 16:13     C:\WINDOWS\Prefetch\WLMAIL.EXE-07132131.pf --------- 111138 
 02.05.2011 16:09     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 31836 
 02.05.2011 16:09     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 73794 
 02.05.2011 16:09     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 16934 
 02.05.2011 16:09     C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf --------- 44780 
 02.05.2011 16:09     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 50438 
 02.05.2011 16:08     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 62960 
 02.05.2011 16:08     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 61112 
 02.05.2011 01:43     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 56278 
 02.05.2011 01:42     C:\WINDOWS\Prefetch\MRTSTUB.EXE-24C9CAB0.pf --------- 52632 
 02.05.2011 01:42     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25182 
 02.05.2011 01:42     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.18.EXE-10A48DA3.pf --------- 89674 
 02.05.2011 01:42     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 25786 
 02.05.2011 00:30     C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 13688 
 02.05.2011 00:30     C:\WINDOWS\Prefetch\UNZIP32.EXE-33A432C3.pf --------- 4606 
 02.05.2011 00:29     C:\WINDOWS\Prefetch\IS-RP79U.TMP-100BE0BB.pf --------- 18774 
 02.05.2011 00:29     C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-11116998.pf --------- 14160 
 02.05.2011 00:28     C:\WINDOWS\Prefetch\TFC.EXE-023C6D49.pf --------- 16740 
 02.05.2011 00:05     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 31198 
 01.05.2011 23:58     C:\WINDOWS\Prefetch\LOAD.EXE-02160952.pf --------- 35490 
 01.05.2011 23:31     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 50166 
 01.05.2011 23:17     C:\WINDOWS\Prefetch\XPSVIEWER.EXE-2D6C77C7.pf --------- 62536 
 01.05.2011 23:10     C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 33628 
 01.05.2011 22:50     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26582 
 01.05.2011 22:49     C:\WINDOWS\Prefetch\CGUARD.EXE-32B2F82B.pf --------- 32390 
 01.05.2011 22:48     C:\WINDOWS\Prefetch\WINFXDOCOBJ.EXE-1D1DCAFF.pf --------- 14972 
 01.05.2011 14:34     C:\WINDOWS\Prefetch\SETUP.EXE-072F7329.pf --------- 29086 
 01.05.2011 14:26     C:\WINDOWS\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 94238 
 01.05.2011 14:26     C:\WINDOWS\Prefetch\SETUP.EXE-0039F2D1.pf --------- 29728 
 01.05.2011 14:26     C:\WINDOWS\Prefetch\SETUP.EXE-30177FA8.pf --------- 23836 
 01.05.2011 14:25     C:\WINDOWS\Prefetch\IDRIVER.EXE-064B54B1.pf --------- 24026 
 01.05.2011 14:25     C:\WINDOWS\Prefetch\SETUP.EXE-18C41AEB.pf --------- 30674 
 01.05.2011 14:25     C:\WINDOWS\Prefetch\SETUP.EXE-321EDF3A.pf --------- 29924 
 01.05.2011 14:24     C:\WINDOWS\Prefetch\SETUP.EXE-2CDCEC95.pf --------- 24340 
 01.05.2011 14:24     C:\WINDOWS\Prefetch\INSTALLER.EXE-222F2793.pf --------- 26408 
 01.05.2011 14:20     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61828 
 01.05.2011 14:19     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 80062 
 01.05.2011 14:15     C:\WINDOWS\Prefetch\PICTUREVIEWER.EXE-0525FBCD.pf --------- 83284 
 01.05.2011 14:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 43392 
 01.05.2011 13:55     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 110140 
 01.05.2011 13:52     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 74878 
 01.05.2011 13:52     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18600 
 01.05.2011 13:52     C:\WINDOWS\Prefetch\Layout.ini --------- 299922 
 01.05.2011 13:33     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 58696 
 01.05.2011 13:33     C:\WINDOWS\Prefetch\UUU.EXE-204DF358.pf --------- 20580 
 01.05.2011 12:05     C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 98416 
 01.05.2011 12:04     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 19524 
 01.05.2011 12:03     C:\WINDOWS\Prefetch\UPDATER.EXE-332057F2.pf --------- 45634 
 01.05.2011 12:03     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 105522 
 01.05.2011 11:37     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 52838 
 01.05.2011 11:37     C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 15748 
 01.05.2011 11:37     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 74022 
 01.05.2011 02:54     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 58296 
 01.05.2011 02:36     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 16432 
 01.05.2011 02:36     C:\WINDOWS\Prefetch\DLLHOST.EXE-19F7C736.pf --------- 36342 
 01.05.2011 02:36     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 73790 
 01.05.2011 01:43     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 24754 
 01.05.2011 01:43     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 31370 
 01.05.2011 01:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 13900 
 01.05.2011 01:37     C:\WINDOWS\Prefetch\SECURITYSCANNER.EXE-3B10199A.pf --------- 15572 
 01.05.2011 01:26     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 11380 
 01.05.2011 01:26     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 34502 
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 17806 
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 34228 
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67608 
 30.04.2011 20:54     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 113354 
 30.04.2011 20:54     C:\WINDOWS\Prefetch\TOTALMEDIATVMONITOR.EXE-1755828F.pf --------- 19924 
 30.04.2011 20:50     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 16390 
 30.04.2011 20:50     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16842 
 28.04.2011 18:00     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 107768 
 28.04.2011 18:00     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 38278 
 28.04.2011 17:59     C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-00E0C56E.pf --------- 50044 
 28.04.2011 16:08     C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf --------- 13860 
 28.04.2011 16:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13636 
 28.04.2011 14:57     C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf --------- 13872 
 28.04.2011 13:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21340 
 27.04.2011 20:36     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 22058 
 27.04.2011 19:39     C:\WINDOWS\Prefetch\MRTSTUB.EXE-12B3C69F.pf --------- 52566 
 27.04.2011 19:21     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16828 
 27.04.2011 17:23     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 34018 
 27.04.2011 17:23     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 60220 
 27.04.2011 17:23     C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 26282 
 27.04.2011 17:22     C:\WINDOWS\Prefetch\UPDATE.EXE-31CF1D7D.pf --------- 82472 
 26.04.2011 16:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-40E56DD2.pf --------- 17272 
 26.04.2011 16:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 22076 
 21.04.2011 18:16     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 60552 
 21.04.2011 18:16     C:\WINDOWS\Prefetch\DIFXINSTALL32.EXE-18857770.pf --------- 67360 
 20.04.2011 16:33     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17138 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.05.2011 19:28     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.04.2011 17:57     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 29.08.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.05.2011 21:54     C:\WINDOWS\Temp\WGAErrLog.txt --------- 505 
 02.05.2011 19:28     C:\WINDOWS\Temp\Perflib_Perfdata_118.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\user\LOKALE~1\Temp

 02.05.2011 23:12      C:\DOKUME~1\user\LOKALE~1\Temp\plugtmp --------- 0 
 02.05.2011 22:43      C:\DOKUME~1\user\LOKALE~1\Temp\fla9.tmp --------- 43227527 
 02.05.2011 22:38      C:\DOKUME~1\user\LOKALE~1\Temp\fla8.tmp --------- 5092941 
 02.05.2011 20:21      C:\DOKUME~1\user\LOKALE~1\Temp\Perflib_Perfdata_238.dat --------- 16384 
 02.05.2011 20:21      C:\DOKUME~1\user\LOKALE~1\Temp\JET49AD.tmp --------- 0 
 02.05.2011 19:47      C:\DOKUME~1\user\LOKALE~1\Temp\~DF6681.tmp --------- 81920 
 02.05.2011 19:28      C:\DOKUME~1\user\LOKALE~1\Temp\E220AutoRunLog.tmp --------- 8250 
 02.05.2011 19:28      C:\DOKUME~1\user\LOKALE~1\Temp\WPDNSE --------- 0 
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\History --------- 0 
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\Cookies --------- 0 
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\Programme

 02.05.2011 22:48     C:\Programme\Mozilla Firefox --------- 0 
 02.05.2011 19:47     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 02.05.2011 00:30     C:\Programme\ERUNT --------- 0 
 01.05.2011 23:31     C:\Programme\HiJackThis --------- 0 
 21.04.2011 18:16     C:\Programme\iTunes --------- 0 
 21.04.2011 18:15     C:\Programme\iPod --------- 0 
 21.04.2011 18:09     C:\Programme\Bonjour --------- 0 
 15.04.2011 22:55     C:\Programme\Internet Explorer --------- 0 
 01.04.2011 17:10     C:\Programme\Gemeinsame Dateien --------- 0 
 01.04.2011 16:56     C:\Programme\Java --------- 0 
 03.03.2011 19:05     C:\Programme\QuickTime --------- 0 
 02.03.2011 22:53     C:\Programme\Adobe --------- 0 
 15.12.2010 19:39     C:\Programme\Outlook Express --------- 0 
 25.11.2010 00:41     C:\Programme\DivX --------- 0 
 29.08.2010 21:04     C:\Programme\Movie Maker --------- 0 
 29.08.2010 20:21     C:\Programme\MSBuild --------- 0 
 29.08.2010 20:21     C:\Programme\Reference Assemblies --------- 0 
 29.08.2010 19:43     C:\Programme\Audacity --------- 0 
 20.06.2010 16:20     C:\Programme\Graph --------- 0 
 20.06.2010 16:16     C:\Programme\Mobile Partner --------- 0 
 31.05.2010 22:49     C:\Programme\XMedia Recode --------- 0 
 08.04.2010 20:07     C:\Programme\VideoLAN --------- 0 
 26.03.2010 00:03     C:\Programme\DVDVideoSoft --------- 0 
 20.03.2010 02:14     C:\Programme\RegCleaner --------- 0 
 20.03.2010 01:39     C:\Programme\Apple Software Update --------- 0 
 20.03.2010 00:50     C:\Programme\Conduit --------- 0 
 16.03.2010 21:25     C:\Programme\Windows Media Connect 2 --------- 0 
 16.03.2010 21:25     C:\Programme\Windows Media Player --------- 0 
 14.03.2010 23:23     C:\Programme\PhotoFiltre --------- 0 
 28.02.2010 21:57     C:\Programme\Messenger --------- 0 
 28.02.2010 21:30     C:\Programme\NetMeeting --------- 0 
 28.02.2010 21:30     C:\Programme\Windows NT --------- 0 
 24.02.2010 20:55     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 24.02.2010 20:50     C:\Programme\MSXML 4.0 --------- 0 
 23.02.2010 20:27     C:\Programme\Mozilla Thunderbird --------- 0 
 23.02.2010 20:25     C:\Programme\Microsoft --------- 0 
 23.02.2010 20:25     C:\Programme\Windows Live --------- 0 
 23.02.2010 20:25     C:\Programme\Windows Live SkyDrive --------- 0 
 23.02.2010 20:17     C:\Programme\ArcSoft --------- 0 
 23.02.2010 20:17     C:\Programme\InstallShield Installation Information --------- 0 
 23.02.2010 16:40     C:\Programme\MSN --------- 0 
 23.02.2010 15:41     C:\Programme\Avira --------- 0 
 23.02.2010 15:21     C:\Programme\JRE --------- 0 
 23.02.2010 15:21     C:\Programme\OpenOffice.org 3 --------- 0 
 23.02.2010 12:38     C:\Programme\avmwlanstick --------- 0 
 21.10.2008 11:56     C:\Programme\Wave Systems Corp --------- 0 
 21.10.2008 11:56     C:\Programme\Intel --------- 0 
 21.10.2008 11:54     C:\Programme\Dell --------- 0 
 21.10.2008 11:45     C:\Programme\NTRU Cryptosystems --------- 0 
 21.07.2007 09:24     C:\Programme\Broadcom --------- 0 
 20.07.2007 17:59     C:\Programme\WindowsUpdate --------- 0 
 20.07.2007 17:38     C:\Programme\CONEXANT --------- 0 
 20.07.2007 17:32     C:\Programme\ATI Technologies --------- 0 
 20.07.2007 17:31     C:\Programme\SigmaTel --------- 0 
 20.07.2007 17:23     C:\Programme\Uninstall Information --------- 0 
 20.07.2007 17:18     C:\Programme\xerox --------- 0 
 20.07.2007 17:18     C:\Programme\microsoft frontpage --------- 0 
 20.07.2007 17:16     C:\Programme\Online-Dienste --------- 0 
 20.07.2007 17:14     C:\Programme\ComPlus Applications --------- 0 
 20.07.2007 17:14     C:\Programme\Online Services --------- 0 
 20.07.2007 17:13     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

user    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           252 K
smss.exe                    724 Console                   0           432 K
csrss.exe                   796 Console                   0         4.456 K
winlogon.exe                820 Console                   0         6.712 K
services.exe                864 Console                   0         5.360 K
lsass.exe                   876 Console                   0         1.760 K
svchost.exe                1056 Console                   0         5.552 K
svchost.exe                1152 Console                   0         5.048 K
svchost.exe                1192 Console                   0        28.576 K
svchost.exe                1248 Console                   0         4.576 K
svchost.exe                1276 Console                   0         8.236 K
spoolsv.exe                1460 Console                   0         5.540 K
scardsvr.exe               1516 Console                   0         2.776 K
sched.exe                  1572 Console                   0           824 K
svchost.exe                1612 Console                   0         4.316 K
explorer.exe               1908 Console                   0        34.540 K
AppleMobileDeviceService.  2012 Console                   0         7.648 K
WLanNetService.exe         2044 Console                   0         3.252 K
mDNSResponder.exe           208 Console                   0         4.392 K
DataServer.exe              216 Console                   0         7.980 K
jqs.exe                     280 Console                   0         1.416 K
tcsd_win32.exe              356 Console                   0         3.448 K
wscntfy.exe                 624 Console                   0         2.360 K
alg.exe                    1748 Console                   0         3.728 K
svchost.exe                2276 Console                   0         4.052 K
Mobile Partner.exe         2332 Console                   0         9.120 K
TotalMediaTV.exe            568 Console                   0        29.276 K
firefox.exe                2064 Console                   0       130.780 K
plugin-container.exe       2524 Console                   0        64.484 K
wmiprvse.exe               2328 Console                   0         6.592 K
cmd.exe                    2656 Console                   0         3.304 K
tasklist.exe               2808 Console                   0         4.944 K

 
***** Ende des Scans 02.05.2011 um 23:15:31,20 ***
         

zu 6.
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.159.1
Adobe Flash Player 9 ActiveX	Adobe Systems	9
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	10.0.1
Apple Application Support	Apple Inc.	1.5.1
Apple Mobile Device Support	Apple Inc.	3.4.0.25
Apple Software Update	Apple Inc.	2.1.1.116
ArcSoft TotalMedia TV	ArcSoft	
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1014
ATI Display Driver		8.20-051110a1-028793C-Dell
ATI Systemsteuerung		6.14.10.5173
Audacity 1.2.6		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648
AVM FRITZ!WLAN		
Bonjour	Apple Inc.	2.0.5.0
Broadcom Gigabit Integrated Controller	Broadcom Corporation	9.02.06
CCleaner	Piriform	3.06
Conexant D480 MDC V.92 Modem		
Conexant HDA D110 MDC V.92 Modem		
DivX-Setup	DivX, Inc. 	2.1.2.2
EMBASSY Trust Suite by Wave Systems	Wave Systems Corp	1.2.0
ERUNT 1.1j	Lars Hederer	
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	
Graph 4.3	Ivan Johansen	
High Definition Audio Driver Package - KB835221	Microsoft Corporation	20040219.000000
HiJackThis	Trend Micro	1.0.0
Intel(R) Graphics Media Accelerator Driver		6.14.10.4446
iTunes	Apple Inc.	10.2.2.12
Java(TM) 6 Update 24	Sun Microsystems, Inc.	6.0.240
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mobile Partner	Huawei Technologies Co.,Ltd	11.002.03.20.40
MobileMe Control Panel	Apple Inc.	3.1.5.0
Mozilla Firefox (3.6.16)	Mozilla	3.6.16 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
O2Micro Smartcard Driver	O2Micro Electronics, Inc.	2.26.0000
OpenOffice.org 3.2	OpenOffice.org	3.2.9483
PhotoFiltre		
QuickTime	Apple Inc.	7.69.80.9
SigmaTel Audio	SigmaTel	5.10.5210.0
Uninstall 1.0.0.1		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
XMedia Recode 2.2.3.2	Sebastian Dörfler	2.2.3.2
         

Alt 02.05.2011, 23:06   #5
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

3.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.05.2011, 17:03   #6
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Hallo,

also 1. und 2. hab ich gemacht, hat auch gleich funktioniert.

Dann habe ich Combofix runtergeladen und genau gemacht, was du geschrieben hast. Zuerst hat es auch funktioniert, aber nachdem Combofix ca. 5 Minuten gearbeitet hat, bekam ich die Meldung "Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.". Daraufhin ist mein Laptop dann automatisch wieder hochgefahren und alles war wie vorher.

Liebe Grüße
Jasmina

Alt 03.05.2011, 22:17   #7
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren::
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\System32\drivers\pkpsrp.sys
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!

         
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.05.2011, 22:48   #8
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Die erste Datei kann ich leider nicht finden. Der Ordner "drivers" ist zwar da, aber es gibt da keine Datei die "pkpsrp.sys" heißt.
Die anderen Ergebnisse hier:

C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
Code:
ATTFilter
File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:25:36 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 40 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.05.04.00	2011.05.03	-
AntiVir	7.11.7.124	2011.05.03	-
Antiy-AVL	2.0.3.7	2011.05.03	-
Avast	4.8.1351.0	2011.05.03	-
Avast5	5.0.677.0	2011.05.03	-
AVG	10.0.0.1190	2011.05.03	-
BitDefender	7.2	2011.05.03	-
CAT-QuickHeal	11.00	2011.05.03	-
ClamAV	0.97.0.0	2011.05.03	-
Commtouch	5.3.2.6	2011.05.03	-
Comodo	8571	2011.05.03	-
eSafe	7.0.17.0	2011.05.02	-
eTrust-Vet	36.1.8305	2011.05.03	-
F-Prot	4.6.2.117	2011.05.03	-
F-Secure	9.0.16440.0	2011.05.03	-
Fortinet	4.2.257.0	2011.05.03	-
GData	22	2011.05.03	-
Ikarus	T3.1.1.103.0	2011.05.03	-
Jiangmin	13.0.900	2011.05.03	-
K7AntiVirus	9.99.4552	2011.05.03	-
Kaspersky	9.0.0.837	2011.05.03	-
McAfee	5.400.0.1158	2011.05.03	-
McAfee-GW-Edition	2010.1D	2011.05.03	-
Microsoft	1.6802	2011.05.03	-
NOD32	6092	2011.05.03	-
Norman	6.07.07	2011.05.03	-
Panda	10.0.3.5	2011.05.03	-
PCTools	7.0.3.5	2011.05.03	-
Prevx	3.0	2011.05.03	-
Rising	23.56.01.06	2011.05.03	-
Sophos	4.64.0	2011.05.03	-
SUPERAntiSpyware	4.40.0.1006	2011.05.03	-
Symantec	20101.3.2.89	2011.05.03	-
TheHacker	6.7.0.1.187	2011.05.03	-
TrendMicro	9.200.0.1012	2011.05.03	-
TrendMicro-HouseCall	9.200.0.1012	2011.05.03	-
VBA32	3.12.16.0	2011.05.02	-
VIPRE	9189	2011.05.03	-
ViRobot	2011.5.3.4443	2011.05.03	-
VirusBuster	13.6.334.0	2011.05.03	-
Additional information
Show all
MD5   : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1  : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
         
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
Code:
ATTFilter
File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:39:53 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.05.04.00	2011.05.03	-
AntiVir	7.11.7.124	2011.05.03	-
Antiy-AVL	2.0.3.7	2011.05.03	-
Avast	4.8.1351.0	2011.05.03	-
Avast5	5.0.677.0	2011.05.03	-
AVG	10.0.0.1190	2011.05.03	-
BitDefender	7.2	2011.05.03	-
CAT-QuickHeal	11.00	2011.05.03	-
ClamAV	0.97.0.0	2011.05.03	-
Commtouch	5.3.2.6	2011.05.03	-
Comodo	8571	2011.05.03	-
DrWeb	5.0.2.03300	2011.05.03	-
Emsisoft	5.1.0.5	2011.05.03	-
eSafe	7.0.17.0	2011.05.02	-
eTrust-Vet	36.1.8305	2011.05.03	-
F-Prot	4.6.2.117	2011.05.03	-
F-Secure	9.0.16440.0	2011.05.03	-
Fortinet	4.2.257.0	2011.05.03	-
GData	22	2011.05.03	-
Ikarus	T3.1.1.103.0	2011.05.03	-
Jiangmin	13.0.900	2011.05.03	-
K7AntiVirus	9.99.4552	2011.05.03	-
Kaspersky	9.0.0.837	2011.05.03	-
McAfee	5.400.0.1158	2011.05.03	-
McAfee-GW-Edition	2010.1D	2011.05.03	-
Microsoft	1.6802	2011.05.03	-
NOD32	6092	2011.05.03	-
Norman	6.07.07	2011.05.03	-
Panda	10.0.3.5	2011.05.03	-
PCTools	7.0.3.5	2011.05.03	-
Prevx	3.0	2011.05.03	-
Rising	23.56.01.06	2011.05.03	-
Sophos	4.64.0	2011.05.03	-
SUPERAntiSpyware	4.40.0.1006	2011.05.03	-
Symantec	20101.3.2.89	2011.05.03	-
TheHacker	6.7.0.1.187	2011.05.03	-
TrendMicro	9.200.0.1012	2011.05.03	-
TrendMicro-HouseCall	9.200.0.1012	2011.05.03	-
VBA32	3.12.16.0	2011.05.02	-
VIPRE	9189	2011.05.03	-
ViRobot	2011.5.3.4443	2011.05.03	-
VirusBuster	13.6.334.0	2011.05.03	-
Additional information
Show all
MD5   : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1  : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
         
Liebe Grüße
Jasmina

Alt 04.05.2011, 11:30   #9
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Schaue mal bitte nach, ob eventuell ComboFix doch durchgelaufen ist bzw ein Logdatei erstellt hat?
Code:
ATTFilter
C:\Qoobox 
oder C:\ComboFix.txt
         
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.05.2011, 12:34   #10
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Also den Ordner "Qoobox" gibts zwar, da ist der Odner "Quarantine" drin und da gibts die Datei "catchme.log", aber da steht nicht viel drin:

Code:
ATTFilter
-------- 2011-05-03 - 00:58:47  -------------


-------- 2011-05-03 - 17:04:01  -------------


-------- 2011-05-03 - 17:04:56  -------------


-------- 2011-05-03 - 17:18:32  -------------


-------- 2011-05-03 - 17:20:20  -------------


-------- 2011-05-03 - 17:44:45  -------------
         
Soll ich die anderen Schritte trotzdem ausführen?

Alt 04.05.2011, 19:33   #11
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Ok, dann mache bitte weiter
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.05.2011, 22:33   #12
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



also zu 1.
Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33b01ea1-384f-11df-88c7-00188bcb109e}\ not found.
File wd_windows_tools\WDSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: user
->Temp folder emptied: 1826366 bytes
->Temporary Internet Files folder emptied: 4506037 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67944688 bytes
->Flash cache emptied: 971 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 71,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05042011_203913

Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

zu 2.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/04/2011 at 09:40 PM

Application Version : 4.51.1000

Core Rules Database Version : 6988
Trace Rules Database Version: 4800

Scan type       : Complete Scan
Total Scan Time : 00:34:20

Memory items scanned      : 621
Memory threats detected   : 0
Registry items scanned    : 5962
Registry threats detected : 1
File items scanned        : 21222
File threats detected     : 2

System.BrokenFileAssociation
	HKCR\.exe

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@atdmt.combing[2].txt
         

zu 3.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a3203d4d9452fe469099c0c7d7557b77
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-04 09:09:49
# local_time=2011-05-04 11:09:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775146 100 94 290825 70022374 615563 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=53373
# found=1
# cleaned=1
# scan_time=2810
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\RegistryReviverSetup.exe	a variant of Win32/RegistryReviver application (deleted - quarantined)	00000000000000000000000000000000	C
         

Alt 05.05.2011, 07:52   #13
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



berichte erneut über den Zustand des Computers
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 07.05.2011, 11:04   #14
Jasmina
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



Also Avira meckert nicht mehr, ansonsten ist mir auch nichts aufgefallen, es scheint wieder alles zu funktionieren. Das einzige ist, dass ich das Gefühl hab, dass mein Lap-Top etwas langsamer geworden ist, bin mir aber nicht sicher ob das wirklich so ist oder ob's mir nur so vorkommt.
Soll ich die ganzen Programme eigentlich drauflassen oder wieder deinstallieren?

Herzlichen Dank für deine Hilfe, ich hätte sonst echt ein Problem gehabt

Alt 09.05.2011, 11:26   #15
kira
/// Helfer-Team
 
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Standard

Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr



1.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
2.
Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    pkpsrp.sys
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
ahnung, aktivieren, anwendung, deaktiviert, einfach, entdeck, entdeckt, erkannt, fenster, firefox, firewall, funktionieren, gelöscht, keine programme, meldung, meldungen, nicht gefunden, nicht mehr, programme, quarantäne, schutz, sicherheitscenter, system, systemwiederherstellung, trojaner, virenschutz, windows, zwei trojaner



Ähnliche Themen: Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr


  1. Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.08.2015 (13)
  2. Win7: User Passwort gelöscht, Programme laufen nicht mehr
    Log-Analyse und Auswertung - 08.11.2014 (7)
  3. Win7: Einige wenige Programme funktionieren nicht mehr und Laptop wird langsam.
    Log-Analyse und Auswertung - 25.05.2014 (20)
  4. Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP
    Log-Analyse und Auswertung - 10.12.2013 (13)
  5. Windows 7: Programme funktionieren nicht mehr, Internet unsicher
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (3)
  6. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  7. (0xc0000006) Fast Alle Programme Funktionieren nicht mehr !!
    Alles rund um Windows - 21.09.2013 (2)
  8. Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  9. trojaner entdeckt aber nicht mehr sicher ob er noch da ist
    Log-Analyse und Auswertung - 14.01.2013 (38)
  10. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  11. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  12. neuer Rechner langsam, Buttons in den meisten Programmen funktionieren nicht mehr
    Log-Analyse und Auswertung - 19.03.2012 (7)
  13. Win7, die meisten Programme starten nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (5)
  14. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)
  15. Backdoor.Agent und Worm.AutoRun entdeckt - gelöscht - aber trotzdem wieder da
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (15)
  16. Antivirus Programme funktionieren nicht mehr und Internet wurde langsam
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (3)
  17. Nach heftigem Virusbefall, funktionieren Programme nicht mehr richtig. i-net/Pc lahmt
    Log-Analyse und Auswertung - 19.07.2008 (1)

Zum Thema Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr - Hallo, ich habe heute Nachmittag vom Windows Sicherheitscenter eine Meldung erhalten, dass mein System bedroht wäre (oder so ähnlich, weiß die genaue Meldung leider nicht mehr). Also hab ich bei - Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr...
Archiv
Du betrachtest: Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.