Trojaner-Board - Will auf Nummer Sicher gehen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Will auf Nummer Sicher gehen (https://www.trojaner-board.de/76386-will-nummer-sicher-gehen.html)

Will auf Nummer Sicher gehen

Hallo,

an sich gibt es keinen anlass zur Sorge doch ich möchte auf nummer sicher gehen weil letztens Avira, Spyware gefunden hatte und ich habe die Befürchtung es könnte noch mehr drauf sein, hier erstmal der Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:03, on 13.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4813 bytes

währe nett wenn ihr mir dazu was sagen würdet,

mfg Lycras

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo,

danke für die schnelle Antwort, habe schon mal Punkt 1 und 2 gemacht, dabei hat Malwarebytes Anti-Malware 3 Schädlinge gefunden:

Code:

Malwarebytes' Anti-Malware 1.40

Datenbank Version: 2617

Windows 5.1.2600 Service Pack 2
 

14.08.2009 01:38:25

mbam-log-2009-08-14 (01-38-25).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 206535

Laufzeit: 1 hour(s), 56 minute(s), 25 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 1

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ich habe die Daten nachgegooglet und bin hier im Forum auf einen Thread gestoßen der die selben Dateien hatte, diese sind angeblich der Kopierschutz von Spellforce 2(habe ich auch mal draufgehabt)jedoch möchte ich auch Nummer sicher gehen und
eine Meihnung von dir hören.

Punkt 3 und 4 machen ich dann Später und poste die dann im Laufe des Tages

habe gerade Punkt 4 gemacht, weiß nicht ob das so richtig ist aber hier das Log:

Code:

----- Root ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\
 

14.08.2009  14:02                43 filelist.txt

14.08.2009  10:50     1.048.576.000 pagefile.sys

14.08.2009  10:50            79.539 aaw7boot.log

03.08.2009  17:03               211 boot.ini

31.03.2009  12:20               659 error_log.txt

06.02.2009  20:15            17.408 psapi.dll
 
 

----- Windows -------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS
 

14.08.2009  12:36         1.529.586 WindowsUpdate.log

14.08.2009  11:01            11.195 WgaNotify.log

14.08.2009  11:01             2.245 spupdsvc.log

14.08.2009  10:59           110.645 setupapi.log

14.08.2009  10:52                 0 0.log

14.08.2009  10:51                50 wiaservc.log

14.08.2009  10:51               159 wiadebug.log

14.08.2009  10:50             2.048 bootstat.dat

14.08.2009  07:56            32.384 SchedLgU.Txt

14.08.2009  03:14           322.622 iis6.log

14.08.2009  03:14            60.457 ntdtcsetup.log

14.08.2009  03:14            99.702 comsetup.log

14.08.2009  03:14            16.758 ocmsn.log

14.08.2009  03:14           138.229 tsoc.log

14.08.2009  03:14             1.374 imsins.log

14.08.2009  03:14            15.239 tabletoc.log

14.08.2009  03:14            70.233 KB951376-v2.log

14.08.2009  03:14            53.067 netfxocm.log

14.08.2009  03:14            15.141 msgsocm.log

14.08.2009  03:14           142.884 ocgen.log

14.08.2009  03:14            20.825 MedCtrOC.log

14.08.2009  03:14           302.980 FaxSetup.log

14.08.2009  03:14            90.890 msmqinst.log

14.08.2009  03:14             1.374 imsins.BAK

14.08.2009  03:14            70.760 KB952954.log

14.08.2009  03:14            18.543 updspapi.log

14.08.2009  03:14            70.641 KB959426.log

14.08.2009  03:13            68.916 KB946648.log

14.08.2009  03:13            69.649 KB956803.log

14.08.2009  03:13            70.180 KB960859.log

14.08.2009  03:13            83.828 KB955839.log

14.08.2009  03:13            70.347 KB961503.log

14.08.2009  03:13            70.058 KB961371-v2.log

14.08.2009  03:12            69.987 KB950974.log

14.08.2009  03:12            69.418 KB971657.log

14.08.2009  03:12            68.837 KB961118.log

14.08.2009  03:11            69.029 KB971557.log

14.08.2009  03:11            69.271 KB960225.log

14.08.2009  03:11            66.993 KB973346.log

14.08.2009  03:11            73.926 KB956572.log

14.08.2009  03:10            64.319 KB961501.log

14.08.2009  03:10           574.460 msxml6-KB954459-deu-x86.LOG

14.08.2009  03:10            65.463 KB938464-v2.log

14.08.2009  03:10            63.907 KB971633.log

14.08.2009  03:10            63.538 KB925720.log

14.08.2009  03:10            67.056 KB952069.log

14.08.2009  03:09            63.557 KB973869.log

14.08.2009  03:09            61.841 KB973540.log

14.08.2009  03:09               614 wmsetup.log

14.08.2009  03:09            66.626 KB952004.log

14.08.2009  03:09            63.970 KB973507.log

14.08.2009  03:09            66.655 KB941569.log

14.08.2009  03:08               951 setupact.log

14.08.2009  03:08            63.513 KB950762.log

14.08.2009  03:07            34.980 KB957097.log

14.08.2009  03:07            34.897 KB958687.log

14.08.2009  03:07            34.603 KB952287.log

14.08.2009  03:07            34.810 KB973354.log

14.08.2009  03:07            37.183 KB972260-IE8.log

14.08.2009  03:06            32.058 KB967715.log

14.08.2009  03:05            32.442 KB929399.log

14.08.2009  03:05            30.467 KB951066.log

14.08.2009  03:04            32.702 KB951748.log

14.08.2009  03:04            27.054 KB970238.log

14.08.2009  03:04            32.340 KB958470.log

14.08.2009  03:04            26.004 KB960803.log

14.08.2009  03:03            25.402 KB973815.log

14.08.2009  03:03            25.603 KB968537.log

14.08.2009  03:03            26.286 KB971032.log

14.08.2009  03:03            16.251 KB954600.log

14.08.2009  03:03            16.565 KB958644.log

14.08.2009  03:02            16.045 KB955069.log

14.08.2009  03:02            16.118 KB956802.log

14.08.2009  03:02            15.644 Wdf01005Inst.log

14.08.2009  03:01           335.580 msxml4-KB954430-enu.LOG

14.08.2009  03:01             9.308 KB954154.log

14.08.2009  03:01            16.527 KB923561.log

14.08.2009  03:00                 0 setuperr.log

03.08.2009  17:03               227 system.ini

03.08.2009  17:03               507 win.ini

11.05.2009  19:32             7.119 mgxoschk.ini

06.02.2009  19:46           308.600 WLXPGSS.SCR
 

             126 Datei(en)     12.038.027 Bytes

               0 Verzeichnis(se), 26.609.537.024 Bytes frei

 

----- System  --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS\system
 

              25 Datei(en)        929.787 Bytes

               0 Verzeichnis(se), 26.609.541.120 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS\system32
 

14.08.2009  11:40            26.168 mlfcache.dat

14.08.2009  11:01             2.422 wpa.dbl

14.08.2009  10:59            46.223 lvcoinst.log

14.08.2009  10:51            88.723 nvapps.xml

14.08.2009  07:53           497.668 perfh009.dat

14.08.2009  07:53            91.714 perfc009.dat

14.08.2009  07:53           513.782 perfh007.dat

14.08.2009  07:53           104.312 perfc007.dat

14.08.2009  07:53         1.179.524 PerfStringBackup.INI

14.08.2009  07:25           156.848 FNTCACHE.DAT

14.08.2009  03:13           211.640 TZLog.log

05.08.2009  11:05           206.336 mswebdvd.dll

29.07.2009  06:48           119.808 t2embed.dll

29.07.2009  06:48            82.432 fontsub.dll

19.07.2009  18:41        11.067.392 ieframe.dll

19.07.2009  15:11         5.937.152 mshtml.dll

17.07.2009  20:56            58.880 atl.dll

13.07.2009  23:43           286.208 wmpdxm.dll

13.07.2009  23:43        10.841.088 wmp.dll

03.07.2009  18:55           915.456 wininet.dll

03.07.2009  18:55           206.848 occache.dll

03.07.2009  18:55         1.208.832 urlmon.dll

03.07.2009  18:55           594.432 msfeeds.dll

03.07.2009  18:55            55.296 msfeedsbs.dll

03.07.2009  18:55            25.600 jsproxy.dll

03.07.2009  18:55         1.469.440 inetcpl.cpl

03.07.2009  18:55         1.985.536 iertutil.dll

03.07.2009  18:55           184.320 iepeers.dll

03.07.2009  18:55           386.048 iedkcs32.dll

03.07.2009  13:01           173.056 ie4uinit.exe

30.06.2009  00:05                96 HsInfo.dat

29.06.2009  14:16            43.520 CmdLineExt03.dll

29.06.2009  10:40            57.667 ieuinit.inf

25.06.2009  20:34           138.240 mqad.dll

25.06.2009  20:34           533.504 mqutil.dll

25.06.2009  20:34           517.120 mqsnap.dll

25.06.2009  20:34            95.744 mqsec.dll

25.06.2009  20:34           123.392 mqrtdep.dll

25.06.2009  20:34           177.152 mqrt.dll

25.06.2009  20:34           661.504 mqqm.dll

25.06.2009  20:34           225.280 mqoa.dll

25.06.2009  20:34            16.896 mqise.dll

25.06.2009  20:34           186.880 mqtrig.dll

25.06.2009  20:34            47.104 mqdscli.dll

25.06.2009  20:34            48.640 mqupgrd.dll

22.06.2009  13:49            19.968 mqbkup.exe

22.06.2009  13:49           117.248 mqtgsvc.exe

22.06.2009  13:49             4.608 mqsvc.exe

15.06.2009  13:32            78.848 telnet.exe

15.06.2009  13:31            82.944 tlntsess.exe

10.06.2009  16:22            85.504 avifil32.dll

10.06.2009  08:30           132.096 wkssvc.dll

05.06.2009  09:42           655.872 mstscax.dll

03.06.2009  21:26         1.296.384 quartz.dll

01.06.2009  09:51        23.635.392 MRT.exe

26.05.2009  22:07            15.688 lsdelete.exe

26.05.2009  17:18            57.344 QuickTime.qts

26.05.2009  17:18            90.112 QuickTimeVR.qtx

12.05.2009  12:10               848 KGyGaAvL.sys

12.05.2009  12:10                56 A0843A562B.sys

09.05.2009  01:14         1.418.120 wdfcoinstaller01005.dll

07.05.2009  17:42           346.624 localspl.dll

19.04.2009  22:06         1.846.784 win32k.sys

15.04.2009  17:11           584.192 rpcrt4.dll

15.04.2009  11:56           374.272 xpsp3res.dll

09.04.2009  13:31           413.696 wrap_oal.dll

09.04.2009  13:31           110.592 OpenAL32.dll

21.03.2009  16:20         1.059.840 kernel32.dll

10.03.2009  22:18           970.632 WgaTray.exe

10.03.2009  22:18         1.482.112 LegitCheckControl.dll

10.03.2009  22:18           265.096 WgaLogon.dll

08.03.2009  14:29         1.302.528 ieframe.dll.mui

08.03.2009  14:29            57.344 msrating.dll.mui

08.03.2009  14:28             2.560 mshta.exe.mui

08.03.2009  14:27             4.096 ie4uinit.exe.mui

08.03.2009  14:27            12.288 advpack.dll.mui

08.03.2009  14:27            81.920 iedkcs32.dll.mui

08.03.2009  04:35           385.024 html.iec

08.03.2009  04:34           208.384 WinFXDocObj.exe

08.03.2009  04:34           236.544 webcheck.dll

08.03.2009  04:34            43.008 licmgr10.dll

08.03.2009  04:34           105.984 url.dll

08.03.2009  04:34           193.536 msrating.dll

08.03.2009  04:33            18.944 corpol.dll

08.03.2009  04:33           726.528 jscript.dll

08.03.2009  04:33           229.376 ieaksie.dll

08.03.2009  04:33           420.352 vbscript.dll

08.03.2009  04:33           125.952 ieakeng.dll

08.03.2009  04:32            72.704 admparse.dll

08.03.2009  04:32           163.840 ieakui.dll

08.03.2009  04:32            36.864 ieudinit.exe

08.03.2009  04:32            71.680 iesetup.dll

08.03.2009  04:32            55.808 iernonce.dll

08.03.2009  04:32           128.512 advpack.dll

08.03.2009  04:32            94.720 inseng.dll

08.03.2009  04:32           611.840 mstime.dll

08.03.2009  04:31            13.312 msfeedssync.exe

08.03.2009  04:31            59.904 icardie.dll

08.03.2009  04:31           348.160 dxtmsft.dll

08.03.2009  04:31            34.816 imgutil.dll

08.03.2009  04:31           216.064 dxtrans.dll

08.03.2009  04:31            46.592 pngfilt.dll

08.03.2009  04:31            66.560 mshtmled.dll

08.03.2009  04:31            48.128 mshtmler.dll

08.03.2009  04:31         1.638.912 mshtml.tlb

08.03.2009  04:31            45.568 mshta.exe

08.03.2009  04:30            66.560 tdc.ocx

08.03.2009  04:22           164.352 ieui.dll

08.03.2009  04:22           156.160 msls31.dll

08.03.2009  04:11           445.952 ieapfltr.dll

06.03.2009  16:44           286.208 pdh.dll

27.02.2009  07:06           177.152 msctfime.ime

24.02.2009  21:35            88.824 vxblock.dll

24.02.2009  21:35           120.056 pxcpyi64.exe

24.02.2009  21:35           518.904 pxdrv.dll

24.02.2009  21:35            72.440 pxhpinst.exe

24.02.2009  21:35            64.760 pxinsa64.exe

24.02.2009  21:35           118.520 pxinsi64.exe

24.02.2009  21:35           187.128 pxmas.dll

24.02.2009  21:35         1.628.920 pxsfs.dll

24.02.2009  21:35           129.784 pxafs.dll

24.02.2009  21:35           379.640 pxwave.dll

24.02.2009  21:35           551.672 px.dll

24.02.2009  21:35            66.296 pxcpya64.exe

24.02.2009  21:34            90.112 dpl100.dll

24.02.2009  21:34           802.816 divx_xx11.dll

24.02.2009  21:34           815.104 divx_xx0a.dll

24.02.2009  21:34           823.296 divx_xx0c.dll

24.02.2009  21:34           823.296 divx_xx07.dll

24.02.2009  21:34           684.032 DivX.dll

18.02.2009  19:48            34.064 lhacm.acm

12.02.2009  22:20             6.873 IE8Eula.rtf

09.02.2009  13:47         2.060.032 ntkrnlpa.exe

09.02.2009  13:47         2.182.784 ntoskrnl.exe

09.02.2009  12:18           677.888 advapi32.dll

09.02.2009  12:18           399.360 rpcss.dll

09.02.2009  12:18           731.136 lsasrv.dll

09.02.2009  12:18           740.352 ntdll.dll

09.02.2009  12:04           111.104 services.exe

06.02.2009  21:07         3.698.584 ieapfltr.dat

06.02.2009  19:52            49.504 sirenacm.dll

06.02.2009  18:54            35.328 sc.exe

03.02.2009  22:08            55.808 secur32.dll
 
 
 
 

            2289 Datei(en)    565.891.917 Bytes

               0 Verzeichnis(se), 26.609.356.800 Bytes frei

 

----- Prefetch ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

14.08.2009  14:02            20.236 CMD.EXE-087B4001.pf

14.08.2009  14:02           104.614 EXPLORER.EXE-082F38A9.pf

14.08.2009  13:58            36.270 AVWSC.EXE-24612965.pf

14.08.2009  13:55            21.508 RUNDLL32.EXE-2E5AF1D7.pf

14.08.2009  12:53           130.312 FIREFOX.EXE-1D57670A.pf

14.08.2009  12:36            33.462 WUAUCLT.EXE-399A8E72.pf

14.08.2009  12:33            60.734 WOW.EXE-07AC0BCC.pf

14.08.2009  12:32           102.856 LAUNCHER.EXE-17E6E918.pf

14.08.2009  12:18            17.956 CTFMON.EXE-0E17969B.pf

14.08.2009  12:18            92.562 AVNOTIFY.EXE-31D7686A.pf

14.08.2009  12:18            65.738 UPDATE.EXE-3398FCD6.pf

14.08.2009  11:59           129.732 TASKMGR.EXE-20256C55.pf

14.08.2009  11:52            19.438 NOTEPAD.EXE-336351A9.pf

14.08.2009  11:48            22.858 RUNDLL32.EXE-327ED30F.pf

14.08.2009  11:47            36.192 SERVER_WINDOWS.EXE-208D3D2E.pf

14.08.2009  11:37            10.800 QTTASK.EXE-2D7EEF34.pf

14.08.2009  11:35            59.950 MSIEXEC.EXE-2F8A8CAE.pf

14.08.2009  11:10            79.944 AAWSERVICE.EXE-1E1DE6D1.pf

14.08.2009  11:01            61.948 WMIPRVSE.EXE-28F301A9.pf

14.08.2009  10:56           117.946 MSCORSVW.EXE-1BF30400.pf

14.08.2009  10:55            20.144 AAWTRAY.EXE-31E33C30.pf

14.08.2009  10:53            63.218 SVCHOST.EXE-3530F672.pf

14.08.2009  10:52            18.134 ALG.EXE-0F138680.pf

14.08.2009  10:52            24.874 UNSECAPP.EXE-1A95A33B.pf

14.08.2009  10:52            19.064 LVCOMSER.EXE-2F0DB8B8.pf

14.08.2009  10:52            23.106 RUNDLL32.EXE-35A483DA.pf

14.08.2009  10:52         1.391.652 NTOSBOOT-B00DFAAD.pf

14.08.2009  07:54            11.842 NGEN.EXE-38021CCC.pf

14.08.2009  07:54            34.202 CSC.EXE-01730C27.pf

14.08.2009  07:54            10.904 CVTRES.EXE-2329DCD5.pf

14.08.2009  07:50            43.106 LOGONUI.EXE-0AF22957.pf

14.08.2009  07:50           124.948 IEXPLORE.EXE-2CA9778D.pf

14.08.2009  07:38            37.168 SKYPEPM.EXE-03F1BFBD.pf

14.08.2009  07:38            60.292 SKYPE.EXE-21F19BC8.pf

14.08.2009  00:40            41.336 HELPSVC.EXE-2878DDA2.pf

14.08.2009  00:40            33.390 RUNDLL32.EXE-21D394C8.pf

14.08.2009  00:38            52.082 CONTROL.EXE-013DBFB5.pf

14.08.2009  00:34            41.676 RUNDLL32.EXE-1831A4F3.pf

14.08.2009  00:24            57.576 AVCENTER.EXE-1D2DB8A2.pf

13.08.2009  23:39            59.952 AVSCAN.EXE-25724B6E.pf

13.08.2009  21:06            61.308 AVCONFIG.EXE-18FA6095.pf

13.08.2009  20:39            68.198 AD-AWAREADMIN.EXE-1618EEEB.pf

13.08.2009  20:28            56.440 AD-AWARE.EXE-2B8B58D1.pf

13.08.2009  19:12            84.996 STEAM.EXE-378F9359.pf

13.08.2009  19:12            73.512 USERINIT.EXE-30B18140.pf

13.08.2009  19:12            61.810 AVGNT.EXE-39CD89BF.pf

13.08.2009  19:12            22.128 RUNDLL32.EXE-415F88EC.pf

13.08.2009  19:12            33.358 WSCNTFY.EXE-1B24F5EB.pf

13.08.2009  19:06            83.876 DFRGNTFS.EXE-269967DF.pf

13.08.2009  19:06            16.202 DEFRAG.EXE-273F131E.pf

13.08.2009  19:05           559.834 Layout.ini

13.08.2009  19:01             6.450 LOGON.SCR-151EFAEA.pf

13.08.2009  18:14            46.412 MSMSGS.EXE-32066BA5.pf

13.08.2009  18:14            29.930 EREG.EXE-3B450D8E.pf

13.08.2009  18:14            19.664 IMAPI.EXE-0BF740A4.pf

13.08.2009  13:23            49.142 TEAMSPEAK.EXE-1C1FA5B1.pf

13.08.2009  12:48            17.816 RUNDLL32.EXE-2A94BB85.pf

12.08.2009  03:04            12.826 RUNDLL32.EXE-451FC2C0.pf

12.08.2009  00:33            39.694 WMPLAYER.EXE-09969333.pf

11.08.2009  18:21            61.950 WMPLAYER.EXE-09969338.pf

10.08.2009  23:28            60.278 ACRORD32INFO.EXE-19B1D743.pf

10.08.2009  15:09           106.488 DEXPLORE.EXE-1CB03FF8.pf

10.08.2009  14:17            61.302 PHOTOFILTRE.EXE-01D75A42.pf

10.08.2009  13:21            49.588 GAMEOVERLAYUI.EXE-1082FD2F.pf

10.08.2009  13:21            85.322 HL.EXE-04140198.pf

10.08.2009  12:26            32.782 AUTORUN.EXE-055703AF.pf

10.08.2009  11:49             6.542 BURNING CRUSADE (WINDOWS).EXE-12033267.pf

10.08.2009  00:26            28.904 MSPAINT.EXE-11CBB631.pf

09.08.2009  23:29            52.242 VAMPIRE.EXE-051A9A52.pf

09.08.2009  23:28            69.164 DEMO32.EXE-2CAED88B.pf

09.08.2009  23:28             5.572 LAUNCH.EXE-1E8FE1AC.pf

09.08.2009  23:28             5.826 AUTORUN.EXE-24CD4EAF.pf

09.08.2009  23:28             5.826 AUTORUN.EXE-373EDD8A.pf

09.08.2009  23:28             5.790 AUTORUN.EXE-2EC5D205.pf

09.08.2009  22:15           135.092 VCSEXPRESS.EXE-2678E0C3.pf

09.08.2009  21:11            30.106 RUNDLL32.EXE-147710F4.pf

09.08.2009  21:02            49.790 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf

09.08.2009  21:02            24.820 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf

09.08.2009  20:52             9.004 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf

09.08.2009  15:25            53.642 MSI9A.TMP-2379EA42.pf

09.08.2009  15:25             5.900 MSI99.TMP-31535386.pf

09.08.2009  15:25            26.626 MSI74.TMP-0A1CA8BE.pf

09.08.2009  15:21            55.058 IXPVCS.EXE-3769989B.pf

09.08.2009  15:19            59.630 SETUP.EXE-10A0F8E1.pf

09.08.2009  15:19            67.920 SETUP.EXE-26106CA7.pf

09.08.2009  15:19            58.044 VCSSETUP.EXE-05CD6B4E.pf

09.08.2009  14:20            69.186 AVCONFIG.EXE-29873B78.pf

09.08.2009  14:20            24.414 RUNDLL32.EXE-2CF006FF.pf

09.08.2009  12:40            19.576 TASKKILL.EXE-0A8306E3.pf

09.08.2009  12:40            15.446 GUARDGUI.EXE-147E0160.pf

09.08.2009  12:40            32.998 BMG.TMP-285D1649.pf

09.08.2009  12:40            16.144 BMG.EXE-1832A8CA.pf

09.08.2009  12:00            66.788 LANDINGPAGE.EXE-0D208170.pf

09.08.2009  03:07            17.060 INSTALLER.EXE-0B878DD6.pf

08.08.2009  17:32            16.878 INSTALLER.EXE-215DD164.pf

08.08.2009  00:57            15.896 RUNDLL32.EXE-3CBCED90.pf

07.08.2009  23:02            15.884 RUNDLL32.EXE-423CC9B3.pf

07.08.2009  23:01            15.594 SNDVOL32.EXE-383480B7.pf

07.08.2009  23:01            16.282 RUNDLL32.EXE-1716A31A.pf

07.08.2009  22:58            15.566 INSTALLER.EXE-21C93E1D.pf

07.08.2009  20:13            16.054 RUNDLL32.EXE-448A6970.pf

07.08.2009  16:55            15.884 RUNDLL32.EXE-216075CC.pf

07.08.2009  16:55            21.640 RUNDLL32.EXE-188DF14E.pf

07.08.2009  16:53            17.120 RUNDLL32.EXE-1B0376D2.pf

06.08.2009  22:07            18.994 WLCOMM.EXE-222494DB.pf

06.08.2009  22:07            75.566 WLMAIL.EXE-07132131.pf

06.08.2009  20:55            76.998 HL.EXE-3A336121.pf

06.08.2009  16:12            36.796 RUNDLL32.EXE-30F958A6.pf

06.08.2009  16:11            66.280 HL.EXE-06DFC5FA.pf

06.08.2009  11:53            47.978 AVGUARD.EXE-16DEE89A.pf

06.08.2009  11:53            55.440 UPDATE.EXE-3637A1A8.pf

06.08.2009  03:20            17.452 RUNDLL32.EXE-14775116.pf

06.08.2009  03:17            55.654 STEAM.EXE-08093C6F.pf

06.08.2009  01:41            12.344 INSTALLER.EXE-044B560F.pf

06.08.2009  00:54            51.406 RUNDLL32.EXE-1AADBB7F.pf

06.08.2009  00:51            18.074 DRWTSN32.EXE-2B4B52AC.pf

06.08.2009  00:41            22.064 STEAMTMP.EXE-2966D141.pf

06.08.2009  00:40            14.070 WISECUSTOMCALLA11.EXE-13C8E4C1.pf

06.08.2009  00:38             6.846 MSI11E.TMP-27532A6E.pf

06.08.2009  00:37            13.150 WISECUSTOMCALLA6.EXE-10C61616.pf

06.08.2009  00:37            13.138 WISECUSTOMCALLA9.EXE-17D14D07.pf

06.08.2009  00:36            22.676 WISECUSTOMCALLA2.EXE-3AE12BAA.pf

06.08.2009  00:36            12.580 WISECUSTOMCALLA6.EXE-107A8CC6.pf

06.08.2009  00:36            13.302 WISECUSTOMCALLA.EXE-0F233B6E.pf

06.08.2009  00:33            13.588 SETUP.EXE-393E66AE.pf

06.08.2009  00:33             6.882 AUTORUN.EXE-07306734.pf

05.08.2009  15:08            85.828 ARCHLORD.EXE-037F8B54.pf

05.08.2009  15:08            20.298 ARCHLORD_DE.EXE-08A06C97.pf

02.08.2009  20:09             8.652 LVPRCSRV.EXE-2AF1199D.pf

28.06.2009  02:58            32.910 AVWSC.EXE-3AC95876.pf
 

 

----- Tasks ---------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS\tasks
 

14.08.2009  10:50                 6 SA.DAT

11.08.2009  22:07               458 Ad-Aware Update (Weekly).job

war zu lang, hier der Rest:

Code:

----- Windows/Temp ----------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\WINDOWS\Temp
 

14.08.2009  10:52               631 LVCOMSX.LOG

14.08.2009  07:54             4.841 dd_wcf_retCA6B05.txt

14.08.2009  07:53             5.158 ASPNETSetup_00000.log

14.08.2009  03:07             1.648 Silverlight0.log

14.08.2009  03:07           626.960 SilverlightMSI.log

14.08.2009  03:04            40.168 dd_ATL90SP1_KB973924UI09F4.txt

14.08.2009  03:04           251.040 dd_ATL90SP1_KB973924MSI09F4.txt

14.08.2009  03:01            20.248 dd_ATL80SP1_KB973923UI0739.txt

14.08.2009  03:01           822.114 dd_ATL80SP1_KB973923MSI0739.txt

29.07.2009  03:42            16.384 Perflib_Perfdata_bac.dat

04.07.2009  01:44             3.207 GoogleToolbarInstaller2.log

04.07.2009  01:44             3.228 GoogleToolbarInstaller1.log

30.06.2009  14:15                 0 slu4B.tmp

30.06.2009  14:15                 0 slu4A.tmp

30.06.2009  14:15                 0 slu49.tmp

16.04.2009  18:06                 0 slu3B.tmp

16.04.2009  18:06                 0 slu3A.tmp

16.04.2009  18:06                 0 slu39.tmp

14.04.2009  13:22                 0 sluC.tmp

14.04.2009  13:22                 0 sluB.tmp

14.04.2009  13:22                 0 sluA.tmp

03.04.2009  20:13                 0 slu6.tmp

03.04.2009  20:13                 0 slu5.tmp

03.04.2009  20:13                 0 slu4.tmp

18.03.2009  12:04                 0 slu1C.tmp

18.03.2009  12:04                 0 slu1B.tmp

18.03.2009  12:04                 0 slu1A.tmp
 

 

----- Temp ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 30F0-9374
 

 Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
 

14.08.2009  13:59                 0 etilqs_5jEamK4DW81WdX5rYS4H

14.08.2009  11:59                48 utt75.tmp.bat

14.08.2009  11:59                 0 utt75.tmp

14.08.2009  11:37         2.271.099 SetupAdminEC8.log

14.08.2009  11:37             5.910 QTInstallCode.log

14.08.2009  11:37             4.444 qtplugin.log

14.08.2009  11:21             3.497 java_install_reg.log

14.08.2009  00:40           798.234 IMT199.xml

14.08.2009  00:40               426 IMT198.xml

14.08.2009  00:40             2.036 IMT197.xml

13.08.2009  13:10                 0 ggb39.tmp

13.08.2009  13:10                 0 kjq38.tmp

12.08.2009  01:17             1.600 wmplog00.sqm

10.08.2009  19:09               637 InstallRemover17390.log

09.08.2009  21:02             5.716 GoogleToolbarInstaller1.log

09.08.2009  15:44           296.602 dd_install_vc_xcor_90.txt

09.08.2009  15:44            74.116 uxeventlog.txt

09.08.2009  15:40        10.370.840 VSMsiLog4168.txt

09.08.2009  15:34           106.168 dd_depcheck_VC_EXP_90.txt

09.08.2009  15:34         5.297.888 dd_WinSDK_Build_x86_MSI40B7.txt

09.08.2009  15:32                 0 bch11A.tmp

09.08.2009  15:32                 0 bch117.tmp

09.08.2009  15:31                 2 dd_error_vc_xcor_90.txt

09.08.2009  15:30           226.912 dd_install_vcs_xcor_90.txt

09.08.2009  15:25         9.217.036 VSMsiLog373A.txt

09.08.2009  15:21           105.689 dd_depcheck_VCS_EXP_90.txt

09.08.2009  15:20                 0 bch52.tmp

09.08.2009  15:19                 2 dd_error_vcs_xcor_90.txt

08.08.2009  15:12                 0 mc78D.tmp

05.08.2009  11:49               851 TWAIN.LOG

05.08.2009  11:49               156 Twunk001.MTX

05.08.2009  11:49                 2 Twain001.Mtx

03.08.2009  15:46                 0 REP60.tmp

03.08.2009  15:44                 0 REP5F.tmp

03.08.2009  15:34                 0 REP9.tmp

03.08.2009  12:33                 0 REP6.tmp

03.08.2009  12:13                 0 REP2.tmp

03.08.2009  03:48           798.234 IMT7.xml

03.08.2009  03:48               426 IMT6.xml

03.08.2009  03:48             2.036 IMT5.xml

02.08.2009  10:16            23.832 LVCOMSX.LOG

31.07.2009  16:24           623.248 NoUAC.exe

31.07.2009  16:24           245.408 unicows.dll

31.07.2009  16:24           348.160 msvcr71.dll

31.07.2009  16:24            16.798 Uninstall.xml

29.07.2009  03:38            13.688 PMBUninst.log

29.07.2009  03:20           798.234 IMT8A.xml

29.07.2009  03:20               426 IMT89.xml

29.07.2009  03:20             2.036 IMT88.xml

29.07.2009  02:55                 0 pdo78.tmp

27.07.2009  00:30            73.276 ~e5.0001

26.07.2009  15:46               611 ubiC4.tmp

25.07.2009  12:15            18.426 appdata.xml

25.07.2009  12:15             3.275 callingapps.xml

24.07.2009  19:46           590.336 2708503.mst

24.07.2009  19:46           590.336 2758ef.mst

24.07.2009  19:46           590.336 1e8b85e.mst

24.07.2009  19:46           590.336 2620eed.mst

24.07.2009  11:35            20.560 TFR49.tmp

24.07.2009  11:35            71.682 TFR45.tmp

24.07.2009  11:35            10.225 TFR41.tmp

24.07.2009  11:35            35.574 TFR3D.tmp

24.07.2009  11:35            56.657 TFR39.tmp

24.07.2009  11:35            32.204 TFR35.tmp

24.07.2009  11:35            40.950 TFR33.tmp

24.07.2009  11:35            23.427 TFR2D.tmp

24.07.2009  11:35            67.994 TFR28.tmp

24.07.2009  11:35            21.122 TFR25.tmp

24.07.2009  11:35            27.777 TFR21.tmp

24.07.2009  11:35            67.560 TFR1D.tmp

24.07.2009  11:35            59.218 TFR19.tmp

24.07.2009  11:35            46.660 TFR14.tmp

24.07.2009  11:35            46.021 TFR13.tmp

23.07.2009  15:26               123 CFG1D9.tmp

23.07.2009  12:09             1.736 account{BE9F7A20-7D3A-4DB6-986D-DBC166EBB696}.oeaccount

17.07.2009  17:08             2.953 VideoSnap.xml

17.07.2009  17:08             3.497 Theodora.xml

17.07.2009  17:08             9.819 VLogTools.xml

17.07.2009  17:08            15.024 EditTools.xml

11.07.2009  22:54           196.608 ~DFBE80.tmp

10.07.2009  18:30           350.574 dd_install_vns_xcor_90.txt

10.07.2009  18:23           140.996 dd_depcheck_VNS_EXP_90.txt

10.07.2009  18:23            54.638 SqlSetup.log

10.07.2009  18:09        11.454.768 VSMsiLog0C63.txt

10.07.2009  18:04            21.529 SetupExe(20090710180320DD8).log

10.07.2009  18:03           170.702 dd_WinSDK_VWDTools_x86_MSI0AE5.txt

10.07.2009  18:02                 0 bch89.tmp

10.07.2009  18:02                 0 bch85.tmp

10.07.2009  18:01                 0 bch82.tmp

10.07.2009  18:01                 0 bch7F.tmp

10.07.2009  18:01                 0 bch7C.tmp

10.07.2009  18:00                 0 bch79.tmp

10.07.2009  17:53                 2 dd_error_vns_xcor_90.txt

10.07.2009  02:32               123 CFGF8.tmp

10.07.2009  02:31               123 CFGF0.tmp

10.07.2009  02:31               123 CFGED.tmp

05.07.2009  14:44                 0 aax47.tmp

05.07.2009  14:43                 0 aax44.tmp

03.07.2009  20:05             3.645 GoogleToolbarInstaller2.log

03.07.2009  16:38                 0 lry145.tmp

01.07.2009  14:33           118.736 set2A.tmp

01.07.2009  13:24           117.200 set120.tmp

29.06.2009  14:17             4.592 SIntfIcn.ani

29.06.2009  14:16            24.748 SIntfNT.dll

29.06.2009  14:16            20.020 SIntf32.dll

29.06.2009  14:16            12.305 SIntf16.dll

28.06.2009  17:26            57.528 FlorensiaDownloaderV022009.exe.log

28.06.2009  17:24           135.168 swt-win32-3349.dll

28.06.2009  17:24                 0 e2c9cb471d7f4fe084401da91ec8134f.lock

28.06.2009  02:56            12.626 dd_vcredistUI2B98.txt

28.06.2009  02:56           495.784 dd_vcredistMSI2B98.txt

28.06.2009  01:00                 0 cde6A.tmp

28.06.2009  01:00                 0 oqu69.tmp

28.06.2009  00:59                 0 bok68.tmp

27.06.2009  21:05                 0 Twunk002.MTX

27.06.2009  19:01            12.304 etilqs_spXxWn5De51EyjI5EIXb

27.06.2009  02:36                 0 lvf4B4.tmp

27.06.2009  02:15                 0 fnc4AC.tmp

27.06.2009  02:15                 0 gmz4AB.tmp

27.06.2009  02:14                 0 hm24AA.tmp

26.06.2009  16:47           798.234 IMTE3.xml

26.06.2009  16:47               426 IMTE2.xml

26.06.2009  16:47             2.036 IMTE1.xml

26.06.2009  16:46           798.234 IMTDC.xml

26.06.2009  16:46               426 IMTDB.xml

26.06.2009  16:46             2.036 IMTDA.xml

26.06.2009  16:46           798.234 IMTD5.xml

26.06.2009  16:46               426 IMTD4.xml

26.06.2009  16:46             2.036 IMTD3.xml

26.06.2009  16:46           798.234 IMTC7.xml

26.06.2009  16:46               426 IMTC6.xml

26.06.2009  16:46             2.036 IMTC5.xml

24.06.2009  17:25                 0 4v2B5.tmp

24.06.2009  17:25                 0 jsdB4.tmp

24.06.2009  17:16                 0 z74AE.tmp

24.06.2009  17:12                 0 1dcAA.tmp

24.06.2009  17:11                 0 e9dA8.tmp

24.06.2009  17:11                 0 2h6A7.tmp

24.06.2009  17:07                 0 1n5A6.tmp

24.06.2009  17:05                 0 iuhA4.tmp

24.06.2009  16:30                 0 9hd7C.tmp

23.06.2009  20:22                 0 awe6F.tmp

16.06.2009  11:39               332 interface.xml

10.06.2009  14:43                 0 jz947.tmp

09.06.2009  08:16             2.854 data.xml

06.06.2009  11:56            10.651 weather_script.lua

06.06.2009  11:56             3.974 cacheload.txt

06.06.2009  11:55             5.451 intro.xml

06.06.2009  11:55             9.286 UIWindows_addon_script.lua

06.06.2009  11:55               484 Location_Script.lua

06.06.2009  11:55             1.447 CreatureState_Script.lua

06.06.2009  11:55            19.526 FX_Script.lua

06.06.2009  11:54            79.327 DefaultEffect.fx

02.06.2009  14:00            46.184 texture4.xml

02.06.2009  13:51             2.027 texture2.xml

02.06.2009  13:46             9.183 texture1.xml

02.06.2009  13:41            26.743 texture0.xml

02.06.2009  13:21             4.918 motion.xml

02.06.2009  13:20            94.765 model.xml

02.06.2009  11:57               287 finishpage.ini

30.05.2009  02:37           590.336 7a035.mst

30.05.2009  02:37           590.336 41ff2b2.mst

29.05.2009  00:59                 0 21dBF.tmp

29.05.2009  00:59                 0 oveBE.tmp

29.05.2009  00:57                 0 avrBD.tmp

29.05.2009  00:54                 0 v2mBC.tmp

25.05.2009  23:54           153.056 unwise.exe

25.05.2009  08:05               222 other.xml

15.05.2009  20:02                 0 MSW1.tmp

15.05.2009  18:03            62.332 AAX3A.tmp

11.05.2009  03:17                 0 7bk19A.tmp

11.05.2009  03:17                 0 g3h199.tmp

11.05.2009  03:17                 0 12s195.tmp

08.05.2009  13:51            15.080 3bc6_appcompat.txt

07.05.2009  12:58             7.772 a96b_appcompat.txt

03.05.2009  10:57            12.304 etilqs_ZRXU22DZAlRnjBsZ93MO

20.04.2009  15:11           299.377 wdb$battleground$ctf$bg_ctf_001.wdb.exe

20.04.2009  15:11           384.331 wdb$dungeon$dgn_mulgrum_relic.wdb.exe

20.04.2009  15:11           132.275 wdb$dungeon$dgn_kleeon_temple.wdb.exe

20.04.2009  15:11         5.921.406 wdb$event_dungeon$eventdgn_racetrack_01.wdb.exe

20.04.2009  15:10           830.289 wdb$tutorial$tutorial.wdb.exe

20.04.2009  10:36               466 MSIa3ed3.LOG

19.04.2009  17:37                 0 1E86D4A.dmp

04.04.2009  20:44            12.656 dd_vcredistUI6B3B.txt

04.04.2009  20:44           538.018 dd_vcredistMSI6B3B.txt

03.04.2009  12:47             5.422 MSI9ba7c.LOG

03.04.2009  12:42               500 MSI48730.LOG

03.04.2009  02:58            12.148 MSI579c1.LOG

03.04.2009  02:56               816 ~102.tmp

03.04.2009  02:54             7.192 MSIc940.LOG

03.04.2009  01:45               428 MSIec8c5.LOG

26.03.2009  11:39                 0 9w915.tmp

26.03.2009  11:39                 0 wpd14.tmp

26.03.2009  01:04            10.225 TFR122.tmp

26.03.2009  00:36            23.427 TFR116.tmp

26.03.2009  00:36            67.994 TFR115.tmp

26.03.2009  00:36            21.122 TFR111.tmp

26.03.2009  00:36            27.777 TFR10D.tmp

26.03.2009  00:36            67.560 TFR10A.tmp

26.03.2009  00:36            59.218 TFR105.tmp

26.03.2009  00:36            46.660 TFR101.tmp

26.03.2009  00:36            46.021 TFR100.tmp

25.03.2009  23:47            13.452 VGXEB.tmp

25.03.2009  23:10               710 MSIcbf51.LOG

20.03.2009  00:50            17.053 moz-screenshot-2.jpg

20.03.2009  00:50            17.053 moz-screenshot-1.jpg

20.03.2009  00:49            17.053 moz-screenshot.jpg

28.02.2009  02:37                 0 qa730.tmp

23.02.2009  13:16                 0 v6yE.tmp

17.02.2009  15:39                 0 yxs7.tmp

17.02.2009  15:38                 0 01f6.tmp

17.02.2009  15:37                 0 6pd5.tmp

17.02.2009  15:36                 0 xax4.tmp

17.02.2009  15:34                 0 x023.tmp

12.02.2009  13:34           121.064 set2E.tmp

10.02.2009  00:44                 0 jx13A.tmp

09.02.2009  17:56                 0 MSW10.tmp

06.02.2009  19:11                 0 4sr2D.tmp

kann man bissher schon eine Prognose treffen?

Zitat:

Zitat von Lycras (Beitrag 456304)

Spellforce 2(habe ich auch mal draufgehabt...

nicht mehr vorhanden? weil dann ist ja egal nehme ich an, vlt `Kopierschutz` ist übergeblieben?

- Punt 4. fehlt noch, bitte nachreichen: http://www.trojaner-board.de/76386-w...tml#post456274

Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?

was die Funde oben angeht bin ich mir nicht ganz sicher:
http://www.trojaner-board.de/73780-backdoor-bot.html

dort wird ja behauptet das es der Kopierschutz sein könnte
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot)
dieser Eintrag stört mich an meinen Funden am meisten

AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.

Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.

Hier erstmal der Log zu Punkt 4:

Code:

7-Zip 4.65

Ad-Aware

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9 - Deutsch

Adobe Shockwave Player 11.5

Adobe SVG Viewer

Archlord Episode 3

Avira AntiVir Personal - Free Antivirus

CCleaner (remove only)

Condition Zero

Condition Zero Deleted Scenes

Counter-Strike

Counter-Strike(TM)

DivX Codec

DivX Converter

DivX Player

DivX Plus DirectShow Filters

DivX Web Player

Free YouTube to Mp3 Converter version 3.1

HijackThis 2.0.2

Intel(R) Extreme Graphics 2 Driver

Intel(R) PRO Network Connections Drivers

Java(TM) 6 Update 7

Logitech QuickCam

Logitech QuickCam-Treiberpaket

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX SDK (April 2007)

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft SQL Server 2008

Microsoft SQL Server 2008 Management Objects

Microsoft SQL Server 2008 Native Client

Microsoft SQL Server 2008 Setup Support Files (English)

Microsoft SQL Server 2008-Browser

Microsoft SQL Server Compact 3.5 SP1 (Deutsch)

Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)

Microsoft SQL Server Database Publishing Wizard 1.3

Microsoft SQL Server VSS Writer

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU

Microsoft Visual C# 2008 Express Edition mit SP1 - DEU

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual Studio Web Authoring Component

Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU

Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32

Mozilla Firefox (3.0.13)

MSM2MSI_gstudio

MSN

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

NVIDIA Drivers

NVIDIA GAME System Software 2.8.1

OpenAL

OpenOffice.org 3.0

PC Shower 2009 4.0 RT

QuickTime

Skype™ 4.0

SoundMAX

SpellForce

Steam(TM)

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

TeamViewer 4

Uninstall 1.0.0.1

VLC media player 0.9.8a

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

World of Warcraft

Zitat:

Zitat von Lycras (Beitrag 456539)

AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.

- wohin hast Du geschickt?
- poste mal bitte die genaue Meldung (mit Pfad und Dateiname) von Antivir

Zitat:

Zitat von Lycras (Beitrag 456539)

Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.

Was ein Backdoor kann:

Blockiert Zugriff auf Webseiten von Sicherheitsfirmen
Erstellt eine potentiell gefährliche Datei
Setzt Sicherheitseinstellungen herunter
Zeichnet Tastatureingaben auf
Änderung an der Registry
Macht sich Software Verwundbarkeit zu nutzen
Stiehlt Informationen
Ermöglicht unbefugten Zugriff auf den Computer
Kontrolle über das Dateisystem (Kopieren, löschen, überschreiben)
Herunterfahren des Betriebssystems
Einfügen von Viren in das infizierte System
Vollständige Kontrolle über die Peripherie (z.B. Webcams)

Zitat:

Zitat von Lycras (Beitrag 456539)

Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?

ganz sauber ist dein System nicht;)

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

R3 - URLSearchHook: (no name) - - (no file)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
[b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

5.
poste erneut:
Trend Micro HijackThis-Logfile

Hallo nochmal, habe alle Punkte gemacht, wobei der Online Scanner sich einfach nicht starten lassen wollte es wurde immer ein Fehler mit dem Java Plugin festgestellt obwohl ich mir die neueste Installiert hatte.

Hier mal der Hijack Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:46:30, on 17.08.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing

O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

--

End of file - 4289 bytes

- Java...muss nicht nur installiert, sondern auch aktiviert sein!
- meine Frage bitte hier noch beantworten:-> http://www.trojaner-board.de/76386-w...tml#post456620

Die habe ich bei Antivir hochgeladen

Code:

Die Datei 'C:\System Volume Information\_restore{1798D168-8FBF-4592-8905-DEF06C5DE1C1}\RP195\A0085857.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5da23.qua' verschoben!

hi

"C:\System Volume Information\_restore..."
gelöschte `schädliche Objekte`, die in der Systemwiederherstellung sitzen (im Normalfall keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick (werden wir noch machen)

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes kannst Du deinstallieren

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach "Java(TM) 6 Update 7" deinstallieren

3.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

versuche jetzt mit Kaspersky Online - Scanner erneut

** Läuft dein System stabil?Hast du sonst noch Probleme?

Hallo,

Nein also auf meinem Rechner läuft eigentlich alles wie es soll, wie gesagt war nur in Panik wegen der gefundenen Trojaner aber bis jetzt ist alles ok.

Hier der Bericht der SUPERAntiSpyware:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 08/19/2009 at 12:05 PM
 

Application Version : 4.27.1002
 

Core Rules Database Version : 4061

Trace Rules Database Version: 2001
 

Scan type       : Complete Scan

Total Scan Time : 00:42:03
 

Memory items scanned      : 343

Memory threats detected   : 0

Registry items scanned    : 4318

Registry threats detected : 0

File items scanned        : 20579

File threats detected     : 24
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@traffictrack[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@komtrack[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@statse.webtrendslive[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.71i[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@data.coremetrics[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.heias[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@msnportal.112.2o7[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@serving-sys[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.salebroker[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@windowsmedia[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@tto2.traffictrack[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@shopfinder[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.zanox[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@www.active-tracking[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@adsrv.admediate[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.quartermedia[2].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@eas.apm.emediate[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@media-center.1und1[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@atdmt[1].txt

        C:\Dokumente und Einstellungen\Silly\Cookies\silly@euros4click[1].txt

der Onlinescanner geht immer noch nicht, hab mir aber aus der ComputerBild, die Vollversion davon geholt und lasse sie gerade durchlaufen, das dürfte in etwa genau so gut sein wie der OnlineScanner oder?

Ach ja noch ne Frage sollte ich jetzt weiter Kaspersky Security Suite verwenden oder lieber wieder Avira Antivir draufmachen?

Zitat:

Zitat von Lycras (Beitrag 457582)

das war nicht nötig .. ;)
hast Du Avira jetzt deaktiviert, oder deinstalliert...?
Kaspersky etwas gefunden? wenn ja bitte die Ergebnisse posten