Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   !! Bitte um dringende Lösungshilfe bei bekanntem Problem!! (https://www.trojaner-board.de/56123-bitte-um-dringende-loesungshilfe-bekanntem-problem.html)

pior00 16.07.2008 22:31
!! Bitte um dringende Lösungshilfe bei bekanntem Problem!!
 
hallo,

ich habe mir schon Lösungen durchgelesen, die waren nur auf den PC von dem Benutzer zugeschnitten.
Ich habe mir auch den Virus Alert eingefangen und wie aus anderen Beiträgen zu lesen war mit eScan Toolkit das System im Abgesicherten Modus gescant. Dann habe ich mit Hijackthis gescant. Ich weiß nicht, wie ich jetzt weiter machen muss... bin im abesicherten Modus

Bitte um dringende Hilfe...

Danke LG

undoreal 17.07.2008 00:00
Hallo pior.

- Folge bitte dieser Anleitung und poste den rapport.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

pior00 17.07.2008 12:28
HI,
herzlichen Dank für die schnelle Hilfe, hier ist die SmitfraudFix log Datei:

Ich habe die 2 (Reinigung) und Enter ausführen wollen, ging aber nicht. Der angegebene Dateifad konnte nicht gefunden werden.


SmitFraudFix v2.329

Scan done at 13:19:11,15, 17.07.2008
Run from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\systems.txt FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\tmp???????.exe FOUND !
C:\Programme\antiviirus.exe FOUND !
C:\Programme\tmp?.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: RomStd.dll
SSODL: RomStd - {8e2214c6-ae17-4214-9fd9-6281085d8b19}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


LG pior00

undoreal 17.07.2008 12:31
Hast du die Reinigung vorgenommen?

pior00 17.07.2008 12:39
Hallo,

ja die Reinigung mit dem CCleaner.,..

aber die Reinigung mit SmitFraudFix ging nicht.... Dort kam folgende Meldung:

Das System konnte den angegebenen Pfad nicht finden.

Hier die ComboFix log Datei:

ComboFix 08-07-15.4 - Administrator 2008-07-17 13:42:19.1 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.792 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Sara\Anwendungsdaten\FunWebProducts
C:\Dokumente und Einstellungen\Sara\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Sara\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Sara\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Sara\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Sara\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Sara\Favoriten\Spyware&Malware Protection.url
C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\PopSwatr\History\allowed
C:\Programme\FunWebProducts\PopSwatr\History\notallow
C:\Programme\FunWebProducts\ScreenSaver\Images\01EE2D85.urr
C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn-new.html
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\eprt.exe
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\977751
C:\WINDOWS\system32\977751\977751.dll
C:\WINDOWS\system32\blphcv94j0ep61.scr
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\lphcv94j0ep61.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\phcv94j0ep61.bmp
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\wpcap.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-06-17 bis 2008-07-17 ))))))))))))))))))))))))))))))
.

2008-07-17 13:46 . 2008-07-17 13:46 <DIR> d-------- C:\WINDOWS\resources
2008-07-17 13:09 . 2008-07-17 13:10 <DIR> d-------- C:\Programme\CCleaner
2008-07-16 23:47 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-16 23:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-16 23:47 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-16 23:47 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-16 23:47 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-16 23:47 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-16 23:47 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-16 23:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-16 23:47 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-16 23:47 . 2008-07-17 13:31 7,774 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-16 22:20 . 2008-07-16 22:20 0 --a------ C:\23990098.$$$
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-07-16 19:53 . 2008-07-16 19:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-07-16 19:25 . 2008-07-16 19:25 <DIR> d-------- C:\escan
2008-07-16 19:22 . 2008-07-16 19:50 26 --a------ C:\WINDOWS\Lic.xxx
2008-07-16 19:21 . 2008-04-14 07:53 153,600 --a------ C:\WINDOWS\R.COM
2008-07-16 19:21 . 2008-04-14 07:53 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-07-16 18:38 . 2008-07-16 18:38 <DIR> d-------- C:\Programme\Trend Micro
2008-07-16 15:51 . 2008-07-16 14:29 102,400 --a------ C:\WINDOWS\agpqlrfm.exe
2008-07-16 15:32 . 2008-07-16 15:32 <DIR> d-------- C:\Programme\Blaze Audio
2008-07-16 15:32 . 2008-07-16 15:34 73 --ahs---- C:\WINDOWS\system32\SYSDRV004.SYS
2008-07-16 15:32 . 2008-07-16 15:32 61 --a------ C:\WINDOWS\system32\SYSTMBXNDRV.SYS
2008-07-16 15:14 . 2008-07-16 15:14 <DIR> d-------- C:\Programme\Foto-Colorierer 1
2008-07-16 15:14 . 2008-07-16 15:26 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-07-15 00:31 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-07-14 22:31 . 2008-07-14 22:31 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer 2
2008-07-14 22:12 . 2008-07-14 22:12 <DIR> d-------- C:\Programme\Delfyn Software
2008-07-14 17:42 . 2008-07-14 17:42 <DIR> d-------- C:\Programme\iPod
2008-07-14 17:41 . 2008-07-14 17:41 <DIR> d-------- C:\Programme\Bonjour
2008-07-14 15:46 . 2008-07-14 15:46 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-07-14 15:42 . 2008-07-14 15:42 <DIR> d-------- C:\Programme\Nero
2008-07-14 15:17 . 2008-07-14 15:17 <DIR> d-------- C:\Programme\Microsoft.NET
2008-07-14 15:15 . 2008-07-14 15:15 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-07-14 15:14 . 2008-07-14 15:14 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-14 15:13 . 2008-07-14 15:13 <DIR> dr-h----- C:\MSOCache
2008-07-12 01:36 . 2008-07-12 01:36 <DIR> d-------- C:\Programme\Native Instruments
2008-07-11 01:45 . 2007-10-11 21:44 86,016 --------- C:\WINDOWS\system32\rlservice.exe
2008-07-11 01:42 . 2008-07-11 01:42 <DIR> d-------- C:\Programme\OneStepSearch
2008-07-11 01:37 . 2008-07-11 01:37 <DIR> d-------- C:\Programme\FileSubmit
2008-07-09 16:33 . 2006-10-26 19:56 32,592 --------- C:\WINDOWS\system32\msonpmon.dll
2008-07-09 16:26 . 2008-07-09 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-25 17:49 . 2008-07-14 16:10 54,156 ---h----- C:\WINDOWS\QTFont.qfn
2008-06-25 17:49 . 2008-06-25 17:49 1,409 --------- C:\WINDOWS\QTFont.for
2008-06-20 19:46 . 2008-06-20 19:46 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:46 . 2008-06-20 19:46 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 19:22 39,854 ------w C:\Dokumente und Einstellungen\Sara\Anwendungsdaten\wklnhst.dat
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 15:22 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-11 10:53 96,032 ------w C:\Dokumente und Einstellungen\Sara\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-06-10 13:56 --------- d-----w C:\Dokumente und Einstellungen\Sara\Anwendungsdaten\Talkback
2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
2008-05-09 10:54 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:54 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:10 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-22 16:16 7,724 --sh--w C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-25 15:33 168 --sh--r C:\WINDOWS\system32\A312BD5267.sys
2007-12-22 16:16 168 --sh--r C:\WINDOWS\system32\F92A8C2A0E.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"WinSweep Popupblocker"="D:\Programme\WinSweep\WSPopup.Exe" [2005-10-28 22:43 69632]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 07:52 1695232]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 23:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"ATICCC"="c:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-23 05:40 106496]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ABLKSR"="C:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2005-11-08 11:23 17920]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-11 21:46 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"'Ashampoo AntiSpyWare 2 Guard'"="D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2008-03-13 14:36 2316632]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 08:49 15691264 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\MSMSGS.EXE"=
"D:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Programme\\MailPassword\\MailPsw.exe"=
"D:\\Programme\\FritzBox\\IGDCTRL.EXE"=
"D:\\Programme\\FritzBox\\FBOXUPD.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"D:\\Programme\\Zattoo\\zattood.exe"=
"D:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\groove.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"D:\\Programme\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=

R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2008-03-13 14:36]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-03-14 02:55]
R2 OneStep Search Service;OneStep Search Service;C:\Programme\OneStepSearch\onestep.exe C:\Programme\OneStepSearch\onestep.dll Service []
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-03-14 02:55]
R3 AVerM115;AVerM115 service;C:\WINDOWS\system32\DRIVERS\AVerM115.sys [2005-08-24 10:07]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-06-20 11:48]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-06-20 11:48]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 10:41]
S3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-04 13:00:02 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe)/scan-full /scheduleignorenav /scheduled
"2008-04-16 21:03:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-lphcv94j0ep61 - C:\WINDOWS\system32\lphcv94j0ep61.exe
SSODL-evgratsm-{EA9C1492-6BB9-43BC-BD73-54CED497DB71} - C:\WINDOWS\evgratsm.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 13:46:31
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\MLANG.dll
-> ?:\WINDOWS\system32\MLANG.dll
-> ?:\WINDOWS\system32\MLANG.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAMME\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
D:\Programme\FritzBox\IGDCTRL.EXE
C:\PROGRAMME\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DEVICESERVICE\DEVSVC.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAMME\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\EHOME\EHREC.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SMSVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAMME\ONESTEPSEARCH\ONESTEP.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\PSISERVICE.EXE
C:\PROGRAMME\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAMME\ONESTEPSEARCH\ONESTEP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\DATALAYER\DATALA~1.EXE
C:\WINDOWS\SYSTEM32\ACENGSVR.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\SERVICES\SERVIC~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-17 13:51:03 - machine was rebooted [****]
ComboFix-quarantined-files.txt 2008-07-17 11:50:54

12 Verzeichnis(se), 32,691,879,936 Bytes frei
21 Verzeichnis(se), 34,370,125,824 Bytes frei

280 --- E O F --- 2008-07-14 23:54:41

pior00 17.07.2008 13:28
Nach dieser Combofix Ausführung, scheint alles soweit von dem Virus Alert befreit zu sein.
Nun habe ich in der Anleitung von Combofix gelesen das ich eine Wiederherstellungskonsole installieren soll. (Habe hier eine Recovery CD-Rom, geht das mit der auch?) Und muss dass im abgesicherten Modus gemacht werden?

MfG pior00

pior00 17.07.2008 13:41
Achso, noch ein Problem....

Während dem Befall der Infektion hatte ich die Externe Festplatte an.

Hatte sie kurz danach ausgemacht, wo ich es bemerkt habe.:heulen:

Nun ist die Frage: Wenn ich die externe Festplatte wieder anmache, geht das mit der Infektion auf meinem Pc von vorne los?:eek:

Ich weiss nicht ob die auch Schaden genommen hat.:schmoll:

mfg pior00

undoreal 17.07.2008 15:01
Hm. Versuche bitte Smitfraud nochmal von vorne Schritt für Schritt genau nach der Anleitung auszuführen. Sollte es dann immer noch nicht klappen dann nutze bitte dieses Tool:


-- Rogue Spyware --

* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log


Und führe bitte noch einen Scan mit SuperAntiSpyware durch.


Zitat:
Nun habe ich in der Anleitung von Combofix gelesen das ich eine Wiederherstellungskonsole installieren soll.
Musst du nicht. ;) XP CD reicht aus. Da ist die RC implementiert.

Zitat:
Wenn ich die externe Festplatte wieder anmache, geht das mit der Infektion auf meinem Pc von vorne los?
jönnte sein, ja. Du solltest die Platte mit eScan, SASW und Anti-Malware checken bevor du wieder Daten mit ihr tauscht.

pior00 17.07.2008 15:16
Hier die aktuellste Log Datei von Smitfraud:

SmitFraudFix v2.329

Scan done at 16:12:38.68, 2008-07-17
Run from C:\Dokumente und Einstellungen\Sara\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\Programme\FritzBox\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\QuickTime\QTTask.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\WinSweep\WSPopup.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Sara\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\systems.txt FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sara


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sara\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SARA\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D3F98F00-085C-47F9-9CAA-6FC51E9D41BD}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

undoreal 17.07.2008 15:28
Hat die Bereinigung funktioniert?

pior00 17.07.2008 16:50
der Downloadlink funktioniert nicht, der zu Rogue Spyware...

Mit SmitFraud hat die Bereinungung immer noch nicht funktioniert.:heulen:

Und, muss das ganze im abgesicherten Modus ausgeführt werden?

gruß pior00

undoreal 17.07.2008 18:43
Zitat:
Und, muss das ganze im abgesicherten Modus ausgeführt werden?
jap!

Und scanne dein System bitte mit SuperAntiSpyware und Anti-Malware.

pior00 17.07.2008 20:22
oh man,

ich bin im Abgesicherten Modus, wenn ich Superantispywarepro starten will kommt folgendes:

"Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern"

Das geht auch nicht... ich bin schon fast am verzweifeln...

:heulen:

undoreal 17.07.2008 20:27
:) nicht verzagen. Ist doch alles halb so wild. ;)

SuperAntiSpyware muss nicht im abgesicherten Modus ausgeführt werden! Ich dachte du würdest dich auf die Bereinigung mit Smitfraudfix beziehen.
Im normalen Modus solltest du SASW installieren können. Melde dich als Administrator an.

pior00 17.07.2008 20:44
Ich bin jetzt nicht im abgesicherten Modus,

da will SuperAntispyware auch nicht installieren.

"Error 1327 Invalid Drive G:\" (das ist meine Externe Festplatte)

dann kommt noch ein Fenster

"Installation Ended prematurely because of an error"

:heulen:

Was muss ich jetzt machen/einstellen? Mein Pc will immer auf die Externe Festplatte G:\ zugreifen, bei Installationen..... die warscheinlich auch infiziert ist...

undoreal 17.07.2008 20:49
Du musst in der Installation auswählen, dass SASW auf die Festplatte C:\ installiert werden soll wo sich auch dein Windows befindet.

pior00 17.07.2008 21:02
ich kann nix auswählen wo es gespeichert werden soll

undoreal 17.07.2008 22:00
Wenn du auf die Option Benutzerspezifisches Installation wählst dann schon. ;)

Dann wirst du irgendwann nach einem Speicherpfad gefragt wo du dann das G:\... durch ein C:\... ersetzten musst.

pior00 18.07.2008 12:46
Wie, Wo kann man das einstellen? :o


Achso habe jetz nochmal mit meiner AntiSpyware durch gescannt, der findet immer wieder was. Daas hört nicht auf:mad:

undoreal 18.07.2008 12:50
Magst du uns bitte das log poste?! :rolleyes:

pior00 18.07.2008 13:16
Liste der Anhänge anzeigen (Anzahl: 1)
die Spyware hat kein Log zu erstellen, darum habe ich mal ein Screen rangehängt...
danke weiterhin
gruß
pior00

Teamspeaker 18.07.2008 13:19
[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

undoreal 18.07.2008 13:31
@ pior.

:eek: Führe bitte ekine Programme aus die wir dir nicht ausdrücklich empfeohlen haben!!!
Mit welchem Prog hast du den Scan gemacht? Ich nahm an du meintest SASW.

Mach jetzt bitte endlich den Scan mit SuperAntiSyware (SASW)!

Und deinstalliere alle anderen komischen AnitSpyware dingsdas!!!!

pior00 18.07.2008 16:06
sorry,
:schmoll:

habe SASW zum laufen gebracht und der dazugehörigen Anleitung gefolgt.
Er hat alles komplett durchgescannt und über 400 Infekte gefunden...
dann bin ich auf Weiter.... hat die in die Quarantäne verschoben...(und dann weil es so schön ist:headbang:, gab es eine Fehlermeldung)
--runtime error
pure virtual function call--

toll...:mad: und es gibt keine Infektionen in der Quarantäne, geschweige denn eine dazugehörige Log Datei....

was soll man da jetz noch machen...:schmoll:....irgendwas is voll daneben..
Nochmal alles von vorne mit SASW?

hm weiss nicht weiter:confused:

pior00 18.07.2008 17:45
so tut mir leid, weiss nich so richtig was los war..
hier ist jetzt ein Log von SASW
hmm eben hat er nochmal durchgescannt und es kam mir vor als wären beim ersten mal mehr Infektionen gewesen...tztz hm...

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/18/2008 at 06:15 PM

Application Version : 4.15.1000

Core Rules Database Version : 3507
Trace Rules Database Version: 1498

Scan type : Complete Scan
Total Scan Time : 00:47:50

Memory items scanned : 669
Memory threats detected : 0
Registry items scanned : 8107
Registry threats detected : 0
File items scanned : 101416
File threats detected : 737

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\sara@de.sitestat[3].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wamiupajklp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@apmebf[3].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@www.etracker[3].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wgkoslazado.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjlyencjwep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjlikpdpscp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6whmycpajwhq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wfkoeodjcbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@ads.digital5media[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wgkoapc5geq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wbkosndzahp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@www.fortamedia[3].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wgkygocpico.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@adviva[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wfk4kpdzwco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjmiopdjidq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@adbrite[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wgloemazsho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wgkigldpkgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wfloapajeaq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjliwmdpsap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjlishajkap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\***\Cookies\sara@e-2dj6wjlosodzwgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@overture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyqgazoaq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyejcpsco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@perf.overture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracking.11880[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media.node5.ovaz[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoskazgkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckiwiazwhp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgl4upcjgho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wamiundpkco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adrevolver[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyqgazcbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@serving-sys[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliqhazwlp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfloemdjmaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyohcjmdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliagczcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mophap.adbureau[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfloekdzmlo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@yadro[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads2.wetter[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@atdmt[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@fastclick[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloopc5slp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlocicjihp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stats.e-domizil[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wglyakc5wgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4smdzehp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.adition[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmyelczkkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@casalemedia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloajczilp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@as-eu.falkag[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media.funpic[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkycocjsco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyqocpedp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@advertising[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wblykkazsfq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkiupcpmgp.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyeidjefp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4cjcpwfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4epcpgcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoqkd5clp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.cheatbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkooldjwbq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjnygjcpaeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkykiczsep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmyopdzaep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyagdpegq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmieicpohp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4eodjeap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4ukczicp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmisjcjmeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@revenue[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakioicjggp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@reunioncom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyqmczokq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgloqpajslq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmykidzceo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmyohd5oep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmiomdzakp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkoskazoeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4kpczgfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adnet[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkoqldzcgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyoiazsgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4wndzcco.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@enhance[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@opodo.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-idg.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkikmazsko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@estat[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkowoc5iap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmislczkfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywncjsdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlygnczkap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4ggdzefq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@partners.webmasterplan[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyakc5afp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkikmdzmkq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyomdjedo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyendpcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgliwmdzolq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkyeidzekp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whliagcpmeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@s1.shinystat[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyqjdpclo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywpd5wfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyulczehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkiqhazkgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-samsungusa.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.adreactor[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4ogajakp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyojcpkfo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@statcounter[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@s3.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliwkd5ofp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyshdpkcp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkisoc5ggp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wak4qkczcgq.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfl4wldzwap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliqnajkco.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@bfast[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@doubleclick[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.jinkads[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkogmcjelp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkysjajwap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@econda-tracker.mentasys[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliwkcjoap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliujcpafo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfliwhcjkdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sexproadventures[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6walyujcjieo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmichczwbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tour.sexproadventures[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyandzoap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlogmdzsaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4sicpkfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@xiti[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6walywjcpobo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkikkdpgfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mediavantage[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkyoiczcfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmiwkdpwfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@zedo[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4wpczclo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflikndjofp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyghdpcho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4gnc5aaq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkiapazaco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywid5ilp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-youtube.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmicndjwbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-alt64.hitbox[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkocgazccq.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyglczmfp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4cjdjwgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@komtrack[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4kmazmdo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkiqkcpgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-warnerbrothers.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkowgcpcfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliknajmco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wamiohdpadp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmisgczobo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfliqocpaep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4sncpkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.hbv[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4gkd5ieo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkichc5okq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stats.bmw[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@goclick[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloomcjebo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkyeldzgkq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmykldjebo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.fx-media[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfloogcjwgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlochcjmeq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@revsci[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlooicjigp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgk4gpd5ehq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@questionmarket[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wglicnd5ogq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoshd5mfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyqgdzodp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkywnc5wgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmiamajifp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whliemazsbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.cnn[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfliukdpolp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6waliupazgap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliuodzwlp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wamigmcjgko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmiwnazmeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbligoczkgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyugazkdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoegazidp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6walochczgcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4gjc5ilo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tacoda[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www8.addfreestats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmygicpmkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlysncjmeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyumcjmfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmycgc5wap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wak4cjajabo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmiwoazmep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkismczcdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjnycoazeeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyoidjsao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmyagd5mco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgl4alazcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4qocpilp.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmigldjkgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflysjajwgo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4gjdpslp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@localportal24de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@myroitracking[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.multimania.lycos[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4oldjgfp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmycmc5ceo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlishdzogo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjnyckc5mcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmyoodjwdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-foxmovies.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlicjczako.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@2o7[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@list[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4ajdpicq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@toplist[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4apdzsap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflocgd5aep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflokgajelq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[5].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyshajsko.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whlyopajmko.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4kidjglp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkocgczkhp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@zbox.zanox[3].txt

pior00 18.07.2008 17:54
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkycjc5mlo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywkd5gfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywlcjoho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckiwoazkcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmiekdziao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyundjwdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlioldpmbo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakooiczkeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6waliwjdzwao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@click.cybertvpartner[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whk4endpodp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywldzcao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyokazkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@planetout.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyujcpkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlywjd5kgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmioiczmfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckiojdzwfq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfl4ohd5ilp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@h.starware[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlokhcjoap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflyqkczoeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoojcjgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckygmcjmdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.heias[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www3.addfreestats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sitestat.nokia[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[8].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmikjdjwco.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6walyukcjohq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wblowmajefp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whk4gid5cdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[7].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmysldjifo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@epochstats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@realmedia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfl4qlcpedq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@incredimailltd.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkocidpeeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@rambler[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@dealtime[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whliqjajolq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@clickandbuy[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbliskcpgep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wglywgcpckq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmikldzgdq.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4smc5adp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyqpd5icp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@try.starware[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkococzccp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkoulajmfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.tripod.lycos[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgliogcjado.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4wldzecp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@indextools[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmywgcpecp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmykpd5wkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserving.muppetism[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4egd5abq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkoend5wdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4coajokq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmiojdpclo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyqldzmfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkoepczgfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflicjdzado.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@euros4click[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whlikpcjelo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whl4aid5alq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@pornpimps[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmyuhdzsfo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakoukcjmep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@web4.realtracker[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlikoczilo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkiqodjsbq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkiehcpsfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoggc5ekq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[9].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakoqgcpklo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.comprabanner[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-hollywood.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4qgdpwho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbl4sjazkaq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whmyokdzobp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media2.onlinewelten[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflokkc5kcq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4ghcjabp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkoghczskp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoojd5wao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmykjd5aeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmiskdpohp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@macromedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfloggdzwap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlikkcpiko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@pro-market[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@burstnet[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@dollarwarez[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[5].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@trafficmp[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.uk.tangozebra[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkywncpakq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4qic5igp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.greenmarquee[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@smileycentral[4].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.wareznext[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyulcpieo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjnyqlajgfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tripod[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-dig.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkicoazilo.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkiamcjebp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmykjcpebp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkocpazggo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlookdjoko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmisjazocp.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[6].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sitestat.nokia[4].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgliogcpwgo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4wgcpscp.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4updpcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stats.canalblog[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.adtoma[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.wallpapers-sexy[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkyamdjcbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywlcjibp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wflosgdpekq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adv.alice[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@roitracking[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.3dstats[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@usenext[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.searchenginetracking[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4qmcjgeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wclosndjsep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkiqldzkgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@studenti.adbureau[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakokldpafp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.adremedy[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@clickbank[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfligldpoep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywkdzego.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wak4widzolp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfl4elc5eco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4ujdzccp.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcliwgdjwdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@shopping.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mediadesign[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlispazebq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@windowsmedia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkikjdpsgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliehd5ogp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@devart.adbureau[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloqid5cho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-veohnetworksinc.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfliqoajolo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@warezlinker[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlycpcpgcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@pinnaclesystems.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmyqhdpgho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@kontera[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@dynamic.media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@philips.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@pornotube[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.slashcam[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4aiazsap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracker.affistats[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbloendzkeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliwmajkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.trafficrank[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@partypoker[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbl4omcjseo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.transponder-news[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@count.kino[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkiwicpeao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@pbk.zieltracker[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlokpdzmeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbk4qhdpmcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@wallpapers-sexy[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hotlog[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdk4whc5shq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wclycgajmho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wblyclazweq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@countomat[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywicpico.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbloekcjmgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@eyewonder[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.songteksten[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.evendi[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wak4gkcpkfo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@free-popular-screensavers[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@text.burstnet[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4okcjwgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyqgdzkbo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-dievisiongmbh.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoupczico.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.liebe-menschen-wiederfinden[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgl4ukczwao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkywlc5oeq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmysndzwgq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyuiajcho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads2.teleint[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmywod5ebp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmiklczoap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wclouod5sdo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkospdjclq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.revsci[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mrcounter[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckiemdjmcp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakyapdjceo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywicjifo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdlocidjehq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkispc5sfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkookazgfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sitestat.nokia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@trackmatics[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.trackingcenter[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.keygen[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.kindergarten-workshop[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.adform[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4kkdpekq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adecn[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcmyspc5cdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgk4clc5eho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlicpdzmbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hosted.zango[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whk4emcjelq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@richmedia.yahoo[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4widjchq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfloqjcpado.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@insightexpressai[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.moviemaze[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@popularscreensavers[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkieodpalp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.zango[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4andjagp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@liebe-menschen-wiederfinden[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media-shop[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4qiczmeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmycnc5cbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whl4qoc5oao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad2.adecn[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkiwid5ocp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@oddcast[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.adition[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stat.onestat[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[4].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbl4emdzgcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@oxygen-warez[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.e-kolay[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.ppctracking[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@int.sitestat[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@valueclick[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wakyuicjcaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sonyeurope.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@weborama[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@divx.adbureau[2].txt

pior00 18.07.2008 17:57
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkoolajifp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdkokpajicq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4kocpkgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mywebsearch[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@click.cashengines[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloskc5shq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjl4shdjolp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@date.ventivmedia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@a2.adserver01[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgmiemajifo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.adnet[5].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@eztracks.aavalue[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbliendjkco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyqoazihq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlysgazklq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[10].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.ez-tracks[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ez-tracks[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-globalgamingleague.hitbox[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@worldlingomedia[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@zanox-affiliate[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@qksrv[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.media-shop[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@sixtgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4cndpacq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyqjd5map.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.pagenstecher[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whlykid5ekp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkyokc5iaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlywkdzefo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@w15.media-convert[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@track.webtrekk[11].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CAGEMX08.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.stats.casio[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CAYUFP4P.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcmigkd5ahp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wckykldjefo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@int.sitestat[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdkiqncpedo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@media-convert[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkygjd5ifo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hamburgerabendblatt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4okdpghp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoehczglp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4qldpobp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.routenplaner24[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdkockc5sbq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@apm.emediate[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ehg-iwantoneofthose.hitbox[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgkygidpgko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CA312XZQ.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.hospitalscout[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmyenc5sfo.stats.esomniture[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.szene1[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@maxserving[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.goodees[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfliklajwfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.hitsquad[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hbxtracking.sueddeutsche[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6walygpajkhp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbkowgdzshq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.universal-music[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.addynamix[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.gpi-ads[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkyohdjggo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmyqncjggp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkywldpkgq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@count.xhit[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@w17.media-convert[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkikjcpkap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@iacas.adbureau[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@traffictrack[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@gostats[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@banner.slashcam[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@crackpal[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkigmdjogq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@specificclick[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@edge.ru4[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfkoknd5map.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.pastemagazine[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wamyakczacp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloeoczkhp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www1.addfreestats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.googleadservices[11].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4gmc5obq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@w7.media-convert[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.clicksor[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@208.122.40[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CAE2GA5S.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyqpcjkdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.musik-macher[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcl4cpczidq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad2.pl.mediainter[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@interclick[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.komplads[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.onestepsearch[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracker.service-interactive[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.habbogroup[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.pc-cooling[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.mediashop[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.passende-gedichte-finden[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@jarondirect.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whkyukcpkhp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.worldlingomedia[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@zango[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdkienajilo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@w4.media-convert[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjloumd5oho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.addfreestats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.warezquality[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wgl4enczofp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdk4uoajegq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adopt.specificclick[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www7.addfreestats[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcmiwjdzefp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjk4spd5klo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.monster[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjmychcpwgq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CA6KCK1X.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfmiundpgbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@phantomoftheoperasoundtrack[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@antivirus-scanonline[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@clickaider[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@bluestreak[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjlyeidjehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliapczagq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.wwe[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@anad.tacoda[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.bonitaetfinder[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ads.admediate[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@208.122.40[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.pastemagazine[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdlioidpidp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wdlookdzkkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@linkto.mediafire[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wcmiokczgcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@w16.media-convert[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ssl4stats[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@traffic.mpnrs[4].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CAO8GZZ2.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@CAVNNVAC.txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.clicktor[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wbmiwgajcap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@hotbar[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wfk4oodzoho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@fortunecity[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjliohdpeep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wclokocjaep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@zanox[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.counters[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whloagd5cdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@bizrate[3].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6whlieldpckp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@4stats[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@ad.labpixies[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6waligodpoeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.icityfind[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@webtrafficc[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoqldjolo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@mediafire[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@e-2dj6wjkoold5wbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Sara\Cookies\sara@tracknet.twyn[1].txt

NotHarmful.Sysinternals Bluescreen Screen Saver
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7A989950-D384-4488-9D98-521F295842C5}\RP585\A0098984.SCR

RelevantKnowledge Spyware Component
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7A989950-D384-4488-9D98-521F295842C5}\RP587\A0100101.EXE

pior00 19.07.2008 13:40
@ undorea
;)l:rolleyes: sorry nochmal...
hab hier von hijack this ein log... ich bitte um eine Auswertung:daumenhoc
vielen vielen lieben Dank

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:19, on 2008-07-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\Programme\FritzBox\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\WinSweep\WSPopup.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2417\2042\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2417\2042\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinSweep Popupblocker] D:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab?s6
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FritzBox\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12908 bytes
:aplaus: Danke

pior00 20.07.2008 12:04
Hallo undoreal???

ist mein Pc von den Infektionen befreit???:daumenhoc

ich bitte um eine Antwort!:rolleyes:

danke :)

undoreal 20.07.2008 16:22
Fixe bitte folgende Einträge mit Hijackthis:
Zitat:
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - h**ps://secure.gopetslive.com/dev/gopets.cab
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
Und überprüfe dein System danach mit Anti-Malware und poste das log.

pior00 21.07.2008 13:57
Hallo und vielen Dank undoreal,

Das hab ich eben mit e-Scan gemacht: :( Wie muss ich da jetz vorgehen?

Datei C:\Dokumente und Einstellungen\Sara\Desktop\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe//PE_Patch.UPX//UPX markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "video activex access Trojan" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "parentis Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "ezula Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "backdoor (ircbot) trojans Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "ambervalletta Trojan" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "diskknight Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "backdoor (ircbot) trojans Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "spyware.expresskeylog Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "combo Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MISB.DhtmlPluginWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\VisualStudio.Launcher.sln" verweist auf das ungültige Objekt "{1B2EEDD6-C203-4d04-BD59-78906E3E8AAB}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "\audiere.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Cursors\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Icons\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Shell\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Sounds\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Shell\Noir\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Shell\NormalColor\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Shell\Zune\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Royale Remixed\Wallpapers\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Zune\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Zune\Shell\NormalColor\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Resources\Themes\Zune\Shell\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".6". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".image". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ods". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "OneStepSearch". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WebVideo". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\IEDFix.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Hoax.Win32.Renos.vaoz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\IEDFix.C.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Hoax.Win32.Renos.vaoz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

pior00 21.07.2008 14:07
das Log von e-Scan... mittlerweile hatte ich auch die externe Festplatte an.
21 Jul 2008 14:38:00 - **********************************************************
21 Jul 2008 14:38:00 - MicroWorld AntiVirus und Antispyware Toolkit.
21 Jul 2008 14:38:00 - Copyright © MicroWorld Technologies
21 Jul 2008 14:38:00 - **********************************************************
21 Jul 2008 14:38:00 - Source: C:\DOKUME~1\Sara\Desktop\mwav.exe
21 Jul 2008 14:38:00 - Version 9.9.4 (C:\DOKUME~1\Sara\LOKALE~1\Temp\mexe.com)
21 Jul 2008 14:38:00 - Logdatei: C:\DOKUME~1\Sara\LOKALE~1\Temp\MWAV.LOG
21 Jul 2008 14:38:00 - Datum und Uhrzeit des letzten Scannens: 16.07.2008 19:52:09
21 Jul 2008 14:38:00 - MWAV Registered: FALSE
21 Jul 2008 14:38:00 - User Account: Sara (Administrator Mode)
21 Jul 2008 14:38:00 - OS Type: Windows Workstation
21 Jul 2008 14:38:01 - OS: Windows XP [OS Install Date: 19 Sep 2006 19:38:41]
21 Jul 2008 14:38:01 - Ver: Service Pack 3 (Build 2600)
21 Jul 2008 14:38:01 - System Up Time: 3 Hours, 51 Minutes, 59 Seconds


21 Jul 2008 14:38:01 - Parent Process Name : C:\Dokumente und Einstellungen\Sara\Desktop\mwav.exe
21 Jul 2008 14:38:01 - Windows Root Folder: C:\WINDOWS
21 Jul 2008 14:38:01 - Windows Sys32 Folder: C:\WINDOWS\system32
21 Jul 2008 14:38:01 - DHCP NameServer: 192.168.178.1
21 Jul 2008 14:38:01 - Interface0 DHCPNameServer: 192.168.178.1
21 Jul 2008 14:38:01 - Local Fixed Drives: c:\,d:\,g:\
21 Jul 2008 14:38:01 - MWAV Mode: Only Scan files
21 Jul 2008 14:38:01 - [CREATED ZIP FILE C:\DOKUME~1\Sara\LOKALE~1\Temp\pinfect.zip]

21 Jul 2008 14:38:01 - ********** Die in den letzten 14 Tagen im Windows-Ordner erstellten/modifizierten Dateien **********
21 Jul 2008 14:38:01 - C:\WINDOWS\swxcacls.exe (212480), 17-Jul-2008, SteelWerX, SteelWerX Extended Configurator ACLists
21 Jul 2008 14:38:01 - C:\WINDOWS\swsc.exe (136704), 17-Jul-2008, SteelWerX, SteelWerX Service Controller
21 Jul 2008 14:38:01 - C:\WINDOWS\fdsv.exe (89504), 17-Jul-2008, Smallfrogs Studio
21 Jul 2008 14:38:01 - C:\WINDOWS\VFind.exe (49152), 17-Jul-2008 [Added C:\WINDOWS\VFind.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\sed.exe (98816), 17-Jul-2008 [Added C:\WINDOWS\sed.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\grep.exe (80412), 17-Jul-2008 [Added C:\WINDOWS\grep.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\zip.exe (68096), 17-Jul-2008 [Added C:\WINDOWS\zip.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\swreg.exe (161792), 17-Jul-2008, SteelWerX, SteelWerX Registry Editor
21 Jul 2008 14:38:01 - C:\WINDOWS\Nircmd.exe (28672), 17-Jul-2008, NirSoft, NirCmd
21 Jul 2008 14:38:01 - C:\WINDOWS\REGEDIT.COM (153600), 17-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\cadkasdeinst01.exe (73216), 16-Jul-2008 [Added C:\WINDOWS\cadkasdeinst01.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\R.COM (153600), 16-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\kmsvc.dll (61440), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\kbdpash.dll (6144), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\kbdnepr.dll (6144), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\kbdiultn.dll (6144), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\kbdbhc.dll (6144), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\l2gpstore.dll (37376), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\swreg.exe (135168), 17-Jul-2008, SteelWerX, SteelWerX Registry Editor
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\T.COM (140800), 16-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\SYSTMBXNDRV.SYS (61), 16-Jul-2008 [Added C:\WINDOWS\system32\SYSTMBXNDRV.SYS to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\SYSDRV004.SYS (73), 16-Jul-2008 [HS] [Added C:\WINDOWS\system32\SYSDRV004.SYS to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\swsc.exe (40960), 17-Jul-2008 [Added C:\WINDOWS\system32\swsc.exe to ZIP FILE]
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\swxcacls.exe (79360), 17-Jul-2008, SteelWerX, SteelWerX Extended Configurator ACLists
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\TASKMGR.COM (140800), 17-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\Process.exe (53248), 19-Jul-2008, http://www.beyondlogic.org, Command Line Process Utility
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\dumphive.exe (51200), 16-Jul-2008
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\VCCLSID.exe (289144), 16-Jul-2008, S!Ri
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\SrchSTS.exe (288417), 16-Jul-2008, S!Ri, SrchSTS
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\WS2Fix.exe (25600), 16-Jul-2008
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\IEDFix.exe (82944), 16-Jul-2008, S!Ri.URZ, IEDFix
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\VACFix.exe (86528), 16-Jul-2008, S!Ri.URZ, VACFix
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\404Fix.exe (81920), 16-Jul-2008, S!Ri.URZ, 404Fix
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\IEDFix.C.exe (82432), 16-Jul-2008, S!Ri.URZ, IEDFix.C
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eapsvc.dll (33792), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eapqec.dll (59392), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eappprxy.dll (40960), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eapphost.dll (182272), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eappgnui.dll (95232), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eappcfg.dll (126976), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eapp3hst.dll (184832), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:01 - C:\WINDOWS\system32\eapolqec.dll (30720), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3ui.dll (651264), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3svc.dll (133120), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3msm.dll (56832), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3dlg.dll (9216), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3cfg.dll (62976), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3api.dll (26112), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dot3gpclnt.dll (39936), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dimsroam.dll (39936), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dimsntfy.dll (19456), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dhcpqec.dll (48640), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\credssp.dll (12800), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\bitsprx4.dll (7168), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\azroles.dll (233472), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\aaclient.dll (136192), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\KGyGaAvL.sys (7724), 27-Feb-2007 [HS] [Added C:\WINDOWS\system32\KGyGaAvL.sys to ZIP FILE]
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\A312BD5267.sys (168), 27-Feb-2007 [HSR] [Added C:\WINDOWS\system32\A312BD5267.sys to ZIP FILE]
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\ws702414.ocx (527), 08-Aug-2007 [H] [Added C:\WINDOWS\system32\ws702414.ocx to ZIP FILE]
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\msonpmon.dll (32592), 09-Jul-2008, Microsoft Corporation, Microsoft Office OneNote 2007 Printer Driver
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\F92A8C2A0E.sys (168), 22-Aug-2007 [HSR] [Added C:\WINDOWS\system32\F92A8C2A0E.sys to ZIP FILE]
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\wlanapi.dll (69120), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\tspkg.dll (50688), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\tsgqec.dll (53248), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\setupn.exe (32768), 14-Jul-2008, Microsoft Corporation, Microsoft(R) Windows Media Player
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\rhttpaa.dll (290304), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\rasqec.dll (61952), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\qutil.dll (76800), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\qcliprov.dll (62464), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\qagentrt.dll (294400), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\qagent.dll (151040), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\onex.dll (145408), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\napstat.exe (177664), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\napmontr.dll (198656), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\napipsec.dll (30208), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\msshavmsg.dll (81408), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\mssha.dll (155136), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\mmcperf.exe (33792), 14-Jul-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\mmcfxcommon.dll (106496), 14-Jul-2008, Microsoft Corporation, Microsoft (R) Windows (R) Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\mmcex.dll (397312), 14-Jul-2008, Microsoft Corporation, Microsoft (R) Windows (R) Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\microsoft.managementconsole.dll (184320), 14-Jul-2008, Microsoft Corporation, Microsoft (R) Windows (R) Operating System
21 Jul 2008 14:38:02 - C:\os045133.bin (566), 08-Aug-2007 [H] [Added C:\os045133.bin to ZIP FILE]
21 Jul 2008 14:38:02 - C:\A7J.BIN (524288), 18-Jan-2006 [HR] [Added C:\A7J.BIN to ZIP FILE]
21 Jul 2008 14:38:02 - C:\bootfont.bin (4952), 04-May-2005 [HSR]
21 Jul 2008 14:38:02 - C:\NTDETECT.COM (47564), 04-May-2005 [HSR]
21 Jul 2008 14:38:02 - C:\mbam-setup.exe (1774048), 17-Jul-2008, Malwarebytes Corporation , Malwarebytes' Anti-Malware
21 Jul 2008 14:38:02 - C:\SUPERAntiSpywarePro.exe (6416408), 18-Jul-2008
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehentt.dll (41472), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\msxml6.dll (1306624), 14-Jul-2008, Microsoft Corporation, Microsoft(R) MSXML 6.0 SP2
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\msxml6r.dll (93184), 14-Jul-2008, Microsoft Corporation, Microsoft(R) MSXML 6.0
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehuihlp.dll (1081344), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehui.dll (311296), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehtray.exe (50176), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehshell.exe (1720320), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehsched.exe (84992), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:02 - C:\WINDOWS\system32\dllcache\ehres.dll (8191488), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehrecobj.dll (241664), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehrec.exe (136192), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehproxy.dll (60416), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehplayer.dll (154112), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehiwmp.dll (114688), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehituner.dll (94208), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehiproxy.dll (147456), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehiplay.dll (135168), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehividctl.dll (225280), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehepgnet.dll (45056), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehepgdec.dll (67584), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehepgdat.dll (135168), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehdrop.dll (100864), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehdebug.dll (19456), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehcm.dll (647168), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\ehcir.dll (98304), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache\debugsvc.dll (188416), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\drivers\mbam.sys (17144), 07-Jul-2008, Malwarebytes Corporation, Malwarebytes' Anti-Malware
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\drivers\sffp_mmc.sys (10240), 14-Jul-2008, Microsoft Corporation, Microsoft® Windows® Operating System
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\drivers\mbamcatchme.sys (34296), 07-Jul-2008 [Added C:\WINDOWS\system32\drivers\mbamcatchme.sys to ZIP FILE]

21 Jul 2008 14:38:03 - C:\WINDOWS\inf, 11-Aug-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\Fonts, 11-Aug-2006 [SR] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\ftpcache, 28-Sep-2006 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\erdnt, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\resources, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\pss, 18-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$hf_mig$, 20-Oct-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$MSI31Uninstall_KB893803v2$, 20-Oct-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\Tasks, 11-Aug-2006 [S] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\PIF, 30-Jan-2007 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\ie7, 28-Apr-2007 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$, 27-Nov-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$, 27-Nov-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\SHELLNEW, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$NtUninstallWIC$, 28-Apr-2007 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\$NtUninstallXPSEPSCLP$, 04-Aug-2007 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\l2schemas, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\CSC, 16-Jul-2008 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\dllcache, 11-Aug-2006 [HSR] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\Microsoft, 11-Aug-2006 [S] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\GroupPolicy, 28-Apr-2007 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\bits, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\WINDOWS\system32\de, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\FOUND.000, 10-Oct-2006 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\FOUND.001, 20-Nov-2006 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\FOUND.002, 27-Apr-2007 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\Config.Msi, 02-Jan-2008 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\FOUND.003, 09-Sep-2007 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\FOUND.004, 30-Mar-2008 [HS] [Ordner]
21 Jul 2008 14:38:03 - C:\escan, 16-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\MSOCache, 14-Jul-2008 [HR] [Ordner]
21 Jul 2008 14:38:03 - C:\QooBox, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\WindowsUpdate, 11-Aug-2006 [H] [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\FileSubmit, 10-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Native Instruments, 11-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Microsoft Visual Studio 8, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Microsoft.NET, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Microsoft Visual Studio, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Nero, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\NeroInstall.bak, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Bonjour, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\iPod, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Delfyn Software, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Microsoft Baseline Security Analyzer 2, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Foto-Colorierer 1, 16-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Blaze Audio, 16-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Trend Micro, 16-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\CCleaner, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Malwarebytes' Anti-Malware, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\SUPERAntiSpyware, 18-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\DESIGNER, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Wise Installation Wizard, 17-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSEnv, 09-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug, 09-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VBA, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Portal, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\MODI, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\TRANSLAT, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Filters, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSClientDataMgr, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft Shared\THEMES12, 14-Jul-2008 [Ordner]
21 Jul 2008 14:38:03 - C:\Programme\Gemeinsame Dateien\Microsoft
21 Jul 2008 14:41:30 - **********************************************************
21 Jul 2008 14:41:30 - MicroWorld AntiVirus und Antispyware Toolkit.
21 Jul 2008 14:41:30 - Copyright © MicroWorld Technologies
21 Jul 2008 14:41:30 -
21 Jul 2008 14:41:30 - Support: support@mwti.net
21 Jul 2008 14:41:30 - Web: http://www.mwti.net
21 Jul 2008 14:41:30 - **********************************************************
21 Jul 2008 14:48:07 - ***** Scannen abgeschlossen *****
21 Jul 2008 14:48:07 - Zahl der gescannten Objekte: 65382
21 Jul 2008 14:48:07 - Zahl der kritischen Objekte: 24
21 Jul 2008 14:48:07 - Zahl der desinfizierten Objekte: 0
21 Jul 2008 14:48:07 - Zahl der umbenannten Dateien: 0
21 Jul 2008 14:48:07 - Zahl der gelöschten Objekte: 0
21 Jul 2008 14:48:07 - Zahl der Fehler: 28
21 Jul 2008 14:48:07 - Zeit verstrichen: 00:06:37
21 Jul 2008 14:48:07 - Virendatenbank Datum: 21 Jul 2008
21 Jul 2008 14:48:07 - Virendatenbankzähler: 980432

21 Jul 2008 14:48:08 - Scannen abgeschlossen.

pior00 21.07.2008 14:19
Hijack This....Log nachdem Fixen..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:08, on 2008-07-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\Programme\FritzBox\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Programme\WinSweep\WSPopup.Exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2417\2042\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2417\2042\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinSweep Popupblocker] D:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab?s6
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FritzBox\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12621 bytes

undoreal 21.07.2008 17:23
Was hantierst du denn so umständlich mit MWAV rum?

Scanne deinen Rechner bitte wie unten gepostet mit Anti-Malware und poste das log.

pior00 21.07.2008 18:35
Dieser hat nix gefunden. !!!Aber e-Scan hat noch etliche Viren gefunden!!!:confused:
siehe weiter unten, steht nach dem Log von e-Scan-...

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 963
Windows 5.1.2600 Service Pack 3

19:28:12 2008-07-21
mbam-log-7-21-2008 (19-28-12).txt

Scan Art: Komplett Scan (C:\|D:\|G:\|)
Objekte gescannt: 187201
Scan Dauer: 57 minute(s), 15 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

undoreal 21.07.2008 19:01
Dein Rechner ist sauber. Die Meldungen von eScan kannst du ignorieren. Es handelt sich um FalsePositives.

pior00 21.07.2008 20:26
Ok vielen Dank für Deine Hilfe!!! Super das es solches Forum gibt.:daumenhoc

MfG


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131