|
Hintergrundmusik/ Werbung im IE8 Hallo, seit einiger Zeit öffnet sich mit meinem IE8 Werbung im Hintergrund. (WinXP, SP3) Es öffnet sich aber kein Fenster, sondern es läuft im Hintergrund entweder Musik oder eine englische Stimme gleich einem Newsticker. Im Task-Manager sind zwei Prozesse "iexplorer.exe" am laufen. Sobald ich den mit der größten CPU beende hört auch die nervige Musik auf. Im Inet habe ich bis jetzt nichts dazu gefunden. Hat jemand dasselbe Problem / eine Lösung dazu? Bin für jegliche Tipps dankbar ;-) mfg Andreas --------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:55, on 25.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 5403 bytes |
Tag,Andreas Wilkommen auf :hallo: Fange mal ein Log von Malwarebytes Anti-Malware zu posten Zoek Download zoek.exe zum Desktop Doppelklick zoek.exe Warte…. es erscheint ein logfile Poste dessen Inhalt hier ins Forum (via Anhang) |
Hallo, MalWareBytes läuft, hat bis jetzt noch nichts entdeckt. Wenn es fertig ist, melde ich mich wieder ;-) mfg Andreas |
Nach knapp 200.000 Dateien ist MWB nun endlich durch und hat 10 infizierte Objekte gefunden: ----------------------------------------------------- Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3637 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.01.2010 21:07:17 mbam-log-2010-01-25 (21-07-17).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 177186 Laufzeit: 49 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\H8SRTjbyvtrhxvn.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTpmrpqnhlsf.dll (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTtstdabsppb.dll (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\H8SRTlgicrrrqmu.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTynkjcjldsb.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTdejaoyrgod.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\julian\Lokale Einstellungen\Temp\H8SRTa9e2.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. ----------------------------------------------------- Log-Dateivon Zoek ist im Anhang. Weitere Schritte...? Danke & mfg Andi |
Dein Rechner ist/war infiziert mit ein Rootkit TFCleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu ComboFix © (by sUBs) Download ComboFix © by sUBs und speichert es auf den Desktop! Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht http://www.imgdumper.nl/uploads2/4b5...4719a-cofi.jpg Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Note:Vista Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen. Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung |
Hallo, danke für die Anleitung. Werde mich morgen mal damit auseinander setzen. Ein paar Stunden Schlaf vor der Frühschicht sind jetzt angesagt :D mfg & Gute Nacht Andi |
Ein paar Stunden Schlaf,mit Musik? |
Hallo, hab gleich nach der Frühschicht den cofi laufen lassen: -------------------------------------------- ComboFix 10-01-25.06 - xxx 26.01.2010 13:11:59.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.1167 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Thumbs.db c:\windows\system32\tmp.reg . ((((((((((((((((((((((( Dateien erstellt von 2009-12-26 bis 2010-01-26 )))))))))))))))))))))))))))))) . 2010-01-25 19:14 . 2010-01-25 19:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes 2010-01-25 19:09 . 2010-01-25 19:09 5115824 ----a-w- c:\temp\mbam-setup.exe 2010-01-25 19:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-25 19:05 . 2010-01-25 20:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-25 19:05 . 2010-01-25 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-25 19:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-24 15:16 . 2010-01-24 15:16 -------- d-----w- c:\temp\bfpl 2010-01-21 14:41 . 2010-01-25 11:32 1016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll 2010-01-20 20:54 . 2010-01-20 20:54 46395528 ----a-w- c:\temp\Liberec_Seifhennersdorf.zip 2010-01-20 20:45 . 2010-01-20 20:45 12794419 ----a-w- c:\temp\Demostrecke_Update2_FCramer.zip 2010-01-20 20:44 . 2010-01-20 20:44 11059256 ----a-w- c:\temp\Demostrecke_Update1_FCramer.zip 2010-01-20 20:41 . 2010-01-20 20:41 1436824 ----a-w- c:\temp\VT98 der SBE.zip 2010-01-20 20:41 . 2010-01-20 20:41 2068559 ----a-w- c:\temp\VT 41 der SBE.zip 2010-01-20 20:00 . 2010-01-26 11:50 81984 ----a-w- c:\windows\system32\bdod.bin 2010-01-20 18:40 . 2010-01-20 18:40 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\BitDefender 2010-01-20 18:40 . 2010-01-20 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-01-20 18:40 . 2010-01-20 18:40 -------- d-----w- c:\programme\BitDefender 2010-01-20 18:39 . 2010-01-20 18:40 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-01-20 18:39 . 2010-01-20 18:39 75125080 ----a-w- c:\temp\bitdefender_free_2009_32b.exe 2010-01-19 21:19 . 2010-01-19 21:19 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2010-01-19 20:30 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\gtk-2.0 2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\.thumbnails 2010-01-19 16:38 . 2010-01-23 20:44 -------- d-----w- c:\dokumente und einstellungen\xxx\.gimp-2.6 2010-01-19 16:37 . 2010-01-19 16:37 -------- d-----w- c:\programme\GIMP-2.0 2010-01-19 15:00 . 2010-01-19 15:01 -------- dc-h--w- c:\windows\ie8 2010-01-19 14:58 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll 2010-01-18 20:16 . 2010-01-19 13:12 -------- d-----w- c:\programme\Loksim3D 2010-01-18 15:18 . 2010-01-18 15:18 -------- d--h--w- c:\windows\PIF 2010-01-18 14:02 . 2010-01-18 14:02 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Foxit Software 2010-01-16 21:44 . 2010-01-16 21:44 -------- d-----w- c:\programme\Ghostgum 2010-01-16 19:26 . 2010-01-16 19:26 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-16 19:26 . 2010-01-16 19:26 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-16 19:25 . 2010-01-16 19:25 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-13 11:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-11 15:16 . 2010-01-11 15:34 -------- d-----w- c:\dokumente und einstellungen\xxx\temp 2010-01-08 18:07 . 2010-01-08 18:07 103561896 ----a-w- c:\temp\NIS2010_60dayTMD.exe 2010-01-08 17:38 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-01-08 17:38 . 2010-01-08 17:38 -------- d-----w- c:\programme\Panda Security 2010-01-08 17:33 . 2010-01-08 17:33 -------- d-----w- c:\programme\CCleaner 2010-01-08 17:10 . 2010-01-08 17:10 -------- d-----w- c:\programme\Trend Micro 2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2010-01-08 16:03 . 2010-01-08 16:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\programme\ClearProg 2010-01-08 15:35 . 2010-01-08 15:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2010-01-06 11:53 . 2010-01-16 21:51 -------- d-----w- c:\dokumente und einstellungen\xxx\FreePDF 2010-01-05 22:10 . 2010-01-05 22:10 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared 2010-01-05 22:09 . 2010-01-05 22:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-01-05 22:09 . 2010-01-05 22:09 -------- d-----w- c:\programme\Real 2010-01-04 12:24 . 2010-01-04 12:24 -------- d-----w- c:\windows\system32\Adobe 2010-01-03 20:03 . 2010-01-03 20:03 -------- d-----w- c:\programme\Vim 2010-01-03 14:54 . 2010-01-03 14:54 -------- d-----w- c:\programme\Deluxe Ski Jump 3 2010-01-01 19:21 . 2010-01-01 19:21 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan 2010-01-01 19:20 . 2010-01-01 19:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\l2schemas 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\de 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\bits 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\windows\system32\XPSViewer 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\MSBuild 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\Reference Assemblies 2010-01-01 15:32 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-01-01 15:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-01-01 15:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-01-01 15:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-01-01 15:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-01-01 15:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-01-01 15:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- C:\b05792a26bd01499f6 2010-01-01 15:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-01-01 15:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-01-01 15:27 . 2010-01-01 15:27 -------- d-----w- c:\programme\MSXML 6.0 2010-01-01 15:06 . 2010-01-01 15:08 -------- d-----w- C:\20785495170279086f 2009-12-31 12:05 . 2010-01-22 19:25 20208 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-31 11:24 . 2009-12-31 11:24 -------- d-----w- C:\ViewEXIF 2009-12-30 11:16 . 2009-12-30 11:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\AdobeUM 2009-12-30 11:13 . 2009-12-30 11:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NOS 2009-12-30 10:24 . 2009-12-30 10:30 -------- d-----w- c:\programme\Fahrplan 2009-12-30 10:24 . 2009-12-30 10:24 74482 ----a-w- c:\temp\fahrplan.zip 2009-12-29 23:26 . 2009-12-29 23:26 -------- d-----w- c:\programme\Foxit Reader 2009-12-29 21:18 . 2009-12-29 21:19 4669672 ----a-w- c:\temp\FoxitReader31_enu.zip 2009-12-29 20:19 . 2009-12-29 20:19 0 ----a-w- c:\windows\nsreg.dat 2009-12-29 20:19 . 2009-12-29 20:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Tor 2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vidalia 2009-12-29 20:15 . 2009-12-29 20:21 -------- d-----w- c:\programme\Vidalia Bundle 2009-12-29 12:26 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys 2009-12-28 23:15 . 2009-12-28 23:15 -------- d-----w- c:\windows\system32\KB905474 2009-12-28 23:15 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2009-12-28 23:15 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2009-12-28 23:02 . 2010-01-01 17:20 -------- d-----w- c:\windows\ServicePackFiles 2009-12-28 23:02 . 2010-01-18 13:18 -------- d-----w- c:\windows\ie8updates 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-12-28 21:20 . 2008-04-22 04:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9C.DLL 2009-12-28 21:20 . 2008-04-22 04:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9C.DLL 2009-12-28 21:20 . 2008-04-22 04:00 230912 ----a-w- c:\windows\system32\CNMLM9C.DLL 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information 2009-12-28 21:20 . 2008-04-07 13:58 1339392 ----a-w- c:\windows\system32\CNC630C.DLL 2009-12-28 21:20 . 2008-04-07 13:58 98304 ----a-w- c:\windows\system32\CNC630I.DLL 2009-12-28 21:20 . 2008-03-10 12:59 270336 ----a-w- c:\windows\system32\CNC630L.DLL 2009-12-28 21:20 . 2007-03-15 13:12 188416 ----a-w- c:\windows\system32\CNC630O.DLL 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\programme\CanonBJ 2009-12-28 21:05 . 2009-12-28 21:05 1593856 ----a-w- c:\temp\FreePDFXP3.26.EXE 2009-12-28 20:57 . 2005-01-06 17:33 45056 ----a-w- c:\windows\system32\unredmon.exe 2009-12-28 20:57 . 2005-01-06 17:33 116224 ----a-w- c:\windows\system32\redmonnt.dll 2009-12-28 20:57 . 2010-01-24 17:01 -------- d-----w- c:\programme\FreePDF_XP 2009-12-28 20:57 . 2010-01-24 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF 2009-12-28 20:57 . 2009-12-28 20:57 -------- d-----w- c:\programme\gs 2009-12-28 20:56 . 2009-12-28 20:56 12519424 ----a-w- c:\temp\gs864w32.exe 2009-12-28 20:51 . 2009-12-28 20:51 1720832 ----a-w- c:\temp\FreePDF4.02.EXE 2009-12-28 20:51 . 2010-01-25 19:09 -------- d-----w- C:\temp 2009-12-28 17:18 . 2009-12-28 17:18 -------- d-----w- c:\programme\Analog Clock 2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\programme\CD-LabelPrint 2009-12-28 17:10 . 2009-12-28 17:15 -------- d-----w- c:\programme\Canon 2009-12-28 17:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-12-28 09:56 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-12-28 09:56 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys 2009-12-28 09:49 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-12-28 09:49 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-12-28 09:49 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-12-28 09:49 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-12-28 09:48 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-12-28 09:47 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-12-28 09:44 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-12-27 21:45 . 2010-01-25 15:25 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-12-27 21:43 . 2009-12-27 21:43 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-20 20:00 . 2009-07-22 15:41 146312 ----a-w- c:\windows\system32\drivers\bdfm.sys 2010-01-18 15:06 . 2004-08-04 12:00 84722 ----a-w- c:\windows\system32\perfc007.dat 2010-01-18 15:06 . 2004-08-04 12:00 459396 ----a-w- c:\windows\system32\perfh007.dat 2010-01-16 19:26 . 2009-12-27 13:14 -------- d-----w- c:\programme\Java 2010-01-01 17:28 . 2009-12-27 13:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtspl.PNF 2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtsp.PNF 2009-12-28 21:07 . 2009-12-27 17:57 4820 ----a-w- c:\windows\system32\drivers\srtspx.PNF 2009-12-28 21:07 . 2009-12-27 14:12 4484 ----a-w- c:\windows\system32\drivers\SYMEVENT.PNF 2009-12-28 21:07 . 2009-12-27 12:53 21512 ----a-w- c:\windows\system32\drivers\INFCACHE.1 2009-12-28 19:51 . 2009-12-27 14:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-12-28 19:51 . 2009-12-27 14:11 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-12-28 19:48 . 2009-12-27 14:12 5468 ----a-w- c:\windows\system32\drivers\SymRedir.PNF 2009-12-27 17:57 . 2009-12-27 17:57 3960 ----a-w- c:\windows\system32\drivers\COH_Mon.PNF 2009-12-27 17:57 . 2009-12-27 17:57 3952 ----a-w- c:\windows\system32\drivers\CO_Mon.PNF 2009-12-27 13:59 . 2009-12-27 13:59 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\Synaptics 2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\ltmoh 2009-12-27 13:41 . 2009-12-27 13:39 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-27 13:41 . 2009-12-27 13:41 -------- d-----w- c:\programme\ATI Technologies 2009-12-27 13:40 . 2009-12-27 13:40 7632 ----a-w- c:\windows\system32\drivers\OZSCRXP.PNF 2009-12-27 13:40 . 2009-12-27 13:39 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-12-27 13:40 . 2009-12-27 13:40 -------- d-----w- c:\programme\Intel 2009-12-27 13:24 . 2009-12-27 13:24 139 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-12-27 13:16 . 2009-12-27 13:16 -------- d-----w- c:\programme\microsoft frontpage 2009-12-27 13:14 . 2009-12-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\programme\Online-Dienste 2009-12-27 13:08 . 2009-12-27 13:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-12-27 13:07 . 2009-12-27 13:07 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-12-27 12:53 . 2009-12-27 12:53 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF 2009-12-27 12:53 . 2009-12-27 12:53 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF 2009-12-27 12:53 . 2009-12-27 12:53 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF 2009-12-27 12:53 . 2009-12-27 12:53 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF 2009-12-21 19:05 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-12 335872] "SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024] "AGRSMMSG"="AGRSMMSG.exe" [2003-09-24 88363] "LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2003-09-06 184320] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160] "BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnalogClock] 2005-11-05 12:10 481280 ----a-w- c:\programme\Analog Clock\AnalogClock.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 12:03 36975 ----a-w- c:\programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] 2009-11-20 19:29 5262834 ----a-w- c:\programme\Vidalia Bundle\Vidalia\vidalia.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.01.2010 18:38 28552] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [22.07.2009 16:41 146312] R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [27.12.2009 14:39 190465] R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [27.12.2009 14:39 6000] S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?] S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [27.12.2009 14:39 5817] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - VSSERV [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = <local> IE: View EXIF - c:\viewexif\EXIF.htm Trusted Zone: drehscheibe-foren.de\www Trusted Zone: drehscheibe-online.de\www Trusted Zone: ist-im-web.de\drehscheibe Trusted Zone: ist-im-web.de\drehscheibe-online FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mk4b14.default\ FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 8118 FF - prefs.js: network.proxy.socks - 127.0.0.1 FF - prefs.js: network.proxy.socks_port - 9050 FF - prefs.js: network.proxy.ssl - 127.0.0.1 FF - prefs.js: network.proxy.ssl_port - 8118 FF - prefs.js: network.proxy.type - 1 FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-Loksim3D - c:\windows\system32\GKSUI20.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-26 13:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-606747145-1935655697-1343024091-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(920) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-01-26 13:18:43 ComboFix-quarantined-files.txt 2010-01-26 12:18 Vor Suchlauf: 10 Verzeichnis(se), 62.231.273.472 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 62.218.530.816 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=signature(9e16adb9)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons signature(9e16adb9)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 91222FF9FF9819DE7166CF1070582C77 -------------------------------------------- Gibt's noch weitere Schritte, oder bin ich den Rootkit los? iexplorer.exe gibts übrigens nur noch einmal *freu* mfg Andi |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ein nächstes Problem tut sich auf: Nach den etlichen Neustarts erscheint jetzt in der Taskleiste ein rotes Wappen mit einem X drauf. (Windows-Sicherheitswarnungen) Wenn ich es öffne (deutschsprachig) erscheint folgender Dialog (s. Anhang) Ist das gefakt (Virus) oder echt. Denn BitDefender habe ich ja installiert!? mfg |
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat:
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen http://i186.photobucket.com/albums/x...1/CFScript.gif danach: Combofix noch einmal anwenden poste das Neue Log von Combofix Update Malwarebytes' Anti-Malware und scanne nochmal |
Hier der neue CF-Log: ------------------------------------------------ ComboFix 10-01-25.06 - xxx 26.01.2010 19:22:46.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.1125 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx\Desktop\cfscript.txt AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FILE :: "c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-12-26 bis 2010-01-26 )))))))))))))))))))))))))))))) . 2010-01-26 14:25 . 2010-01-26 14:25 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-01-26 14:25 . 2010-01-26 14:25 16 ----a-w- c:\windows\system32\asdict.dat 2010-01-26 14:06 . 2010-01-26 14:06 132 ----a-w- c:\windows\system32\rezumatenoi.dat 2010-01-26 13:24 . 2010-01-26 13:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\BitDefender 2010-01-25 19:14 . 2010-01-25 19:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes 2010-01-25 19:09 . 2010-01-25 19:09 5115824 ----a-w- c:\temp\mbam-setup.exe 2010-01-25 19:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-25 19:05 . 2010-01-25 20:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-25 19:05 . 2010-01-25 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-25 19:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-24 15:16 . 2010-01-24 15:16 -------- d-----w- c:\temp\bfpl 2010-01-20 20:54 . 2010-01-20 20:54 46395528 ----a-w- c:\temp\Liberec_Seifhennersdorf.zip 2010-01-20 20:45 . 2010-01-20 20:45 12794419 ----a-w- c:\temp\Demostrecke_Update2_FCramer.zip 2010-01-20 20:44 . 2010-01-20 20:44 11059256 ----a-w- c:\temp\Demostrecke_Update1_FCramer.zip 2010-01-20 20:41 . 2010-01-20 20:41 1436824 ----a-w- c:\temp\VT98 der SBE.zip 2010-01-20 20:41 . 2010-01-20 20:41 2068559 ----a-w- c:\temp\VT 41 der SBE.zip 2010-01-20 20:00 . 2010-01-26 13:15 81984 ----a-w- c:\windows\system32\bdod.bin 2010-01-20 18:40 . 2010-01-26 13:24 -------- d-----w- c:\programme\BitDefender 2010-01-20 18:40 . 2010-01-20 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-01-20 18:39 . 2010-01-26 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-01-20 18:39 . 2010-01-20 18:39 75125080 ----a-w- c:\temp\bitdefender_free_2009_32b.exe 2010-01-19 21:19 . 2010-01-19 21:19 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2010-01-19 20:30 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\gtk-2.0 2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\.thumbnails 2010-01-19 16:38 . 2010-01-23 20:44 -------- d-----w- c:\dokumente und einstellungen\xxx\.gimp-2.6 2010-01-19 16:37 . 2010-01-19 16:37 -------- d-----w- c:\programme\GIMP-2.0 2010-01-19 15:00 . 2010-01-19 15:01 -------- dc-h--w- c:\windows\ie8 2010-01-19 14:58 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll 2010-01-18 20:16 . 2010-01-19 13:12 -------- d-----w- c:\programme\Loksim3D 2010-01-18 15:18 . 2010-01-18 15:18 -------- d--h--w- c:\windows\PIF 2010-01-18 14:02 . 2010-01-18 14:02 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Foxit Software 2010-01-16 21:44 . 2010-01-16 21:44 -------- d-----w- c:\programme\Ghostgum 2010-01-16 19:26 . 2010-01-16 19:26 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-16 19:26 . 2010-01-16 19:26 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-16 19:25 . 2010-01-16 19:25 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-13 11:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-11 15:16 . 2010-01-11 15:34 -------- d-----w- c:\dokumente und einstellungen\xxx\temp 2010-01-08 18:07 . 2010-01-08 18:07 103561896 ----a-w- c:\temp\NIS2010_60dayTMD.exe 2010-01-08 17:38 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-01-08 17:38 . 2010-01-08 17:38 -------- d-----w- c:\programme\Panda Security 2010-01-08 17:33 . 2010-01-08 17:33 -------- d-----w- c:\programme\CCleaner 2010-01-08 17:10 . 2010-01-08 17:10 -------- d-----w- c:\programme\Trend Micro 2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2010-01-08 16:03 . 2010-01-08 16:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\programme\ClearProg 2010-01-08 15:35 . 2010-01-08 15:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2010-01-06 11:53 . 2010-01-16 21:51 -------- d-----w- c:\dokumente und einstellungen\xxx\FreePDF 2010-01-05 22:10 . 2010-01-05 22:10 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared 2010-01-05 22:09 . 2010-01-05 22:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-01-05 22:09 . 2010-01-05 22:09 -------- d-----w- c:\programme\Real 2010-01-04 12:24 . 2010-01-04 12:24 -------- d-----w- c:\windows\system32\Adobe 2010-01-03 20:03 . 2010-01-03 20:03 -------- d-----w- c:\programme\Vim 2010-01-03 14:54 . 2010-01-03 14:54 -------- d-----w- c:\programme\Deluxe Ski Jump 3 2010-01-01 19:21 . 2010-01-01 19:21 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan 2010-01-01 19:20 . 2010-01-01 19:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\l2schemas 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\de 2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\bits 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\windows\system32\XPSViewer 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\MSBuild 2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\Reference Assemblies 2010-01-01 15:32 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-01-01 15:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-01-01 15:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-01-01 15:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-01-01 15:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-01-01 15:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-01-01 15:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- C:\b05792a26bd01499f6 2010-01-01 15:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-01-01 15:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-01-01 15:27 . 2010-01-01 15:27 -------- d-----w- c:\programme\MSXML 6.0 2010-01-01 15:06 . 2010-01-01 15:08 -------- d-----w- C:\20785495170279086f 2009-12-31 12:05 . 2010-01-26 12:59 20600 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-31 11:24 . 2009-12-31 11:24 -------- d-----w- C:\ViewEXIF 2009-12-30 11:16 . 2009-12-30 11:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\AdobeUM 2009-12-30 11:13 . 2009-12-30 11:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NOS 2009-12-30 10:24 . 2009-12-30 10:30 -------- d-----w- c:\programme\Fahrplan 2009-12-30 10:24 . 2009-12-30 10:24 74482 ----a-w- c:\temp\fahrplan.zip 2009-12-29 23:26 . 2009-12-29 23:26 -------- d-----w- c:\programme\Foxit Reader 2009-12-29 21:18 . 2009-12-29 21:19 4669672 ----a-w- c:\temp\FoxitReader31_enu.zip 2009-12-29 20:19 . 2009-12-29 20:19 0 ----a-w- c:\windows\nsreg.dat 2009-12-29 20:19 . 2009-12-29 20:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Tor 2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vidalia 2009-12-29 20:15 . 2009-12-29 20:21 -------- d-----w- c:\programme\Vidalia Bundle 2009-12-29 12:26 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys 2009-12-28 23:15 . 2009-12-28 23:15 -------- d-----w- c:\windows\system32\KB905474 2009-12-28 23:15 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2009-12-28 23:15 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2009-12-28 23:02 . 2010-01-01 17:20 -------- d-----w- c:\windows\ServicePackFiles 2009-12-28 23:02 . 2010-01-18 13:18 -------- d-----w- c:\windows\ie8updates 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-12-28 21:20 . 2008-04-22 04:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9C.DLL 2009-12-28 21:20 . 2008-04-22 04:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9C.DLL 2009-12-28 21:20 . 2008-04-22 04:00 230912 ----a-w- c:\windows\system32\CNMLM9C.DLL 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information 2009-12-28 21:20 . 2008-04-07 13:58 1339392 ----a-w- c:\windows\system32\CNC630C.DLL 2009-12-28 21:20 . 2008-04-07 13:58 98304 ----a-w- c:\windows\system32\CNC630I.DLL 2009-12-28 21:20 . 2008-03-10 12:59 270336 ----a-w- c:\windows\system32\CNC630L.DLL 2009-12-28 21:20 . 2007-03-15 13:12 188416 ----a-w- c:\windows\system32\CNC630O.DLL 2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\programme\CanonBJ 2009-12-28 21:05 . 2009-12-28 21:05 1593856 ----a-w- c:\temp\FreePDFXP3.26.EXE 2009-12-28 20:57 . 2005-01-06 17:33 45056 ----a-w- c:\windows\system32\unredmon.exe 2009-12-28 20:57 . 2005-01-06 17:33 116224 ----a-w- c:\windows\system32\redmonnt.dll 2009-12-28 20:57 . 2010-01-24 17:01 -------- d-----w- c:\programme\FreePDF_XP 2009-12-28 20:57 . 2010-01-24 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF 2009-12-28 20:57 . 2009-12-28 20:57 -------- d-----w- c:\programme\gs 2009-12-28 20:56 . 2009-12-28 20:56 12519424 ----a-w- c:\temp\gs864w32.exe 2009-12-28 20:51 . 2009-12-28 20:51 1720832 ----a-w- c:\temp\FreePDF4.02.EXE 2009-12-28 20:51 . 2010-01-25 19:09 -------- d-----w- C:\temp 2009-12-28 17:18 . 2009-12-28 17:18 -------- d-----w- c:\programme\Analog Clock 2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\programme\CD-LabelPrint 2009-12-28 17:10 . 2009-12-28 17:15 -------- d-----w- c:\programme\Canon 2009-12-28 17:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-12-28 09:56 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-12-28 09:56 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys 2009-12-28 09:49 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-12-28 09:49 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-12-28 09:49 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-12-28 09:49 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-12-28 09:48 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-12-28 09:47 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-12-28 09:44 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-18 15:06 . 2004-08-04 12:00 84722 ----a-w- c:\windows\system32\perfc007.dat 2010-01-18 15:06 . 2004-08-04 12:00 459396 ----a-w- c:\windows\system32\perfh007.dat 2010-01-16 19:26 . 2009-12-27 13:14 -------- d-----w- c:\programme\Java 2010-01-12 12:16 . 2009-12-27 14:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-11 15:50 . 2009-12-27 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2010-01-04 12:24 . 2009-12-27 16:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-01-01 17:28 . 2009-12-27 13:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtspl.PNF 2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtsp.PNF 2009-12-28 21:07 . 2009-12-27 17:57 4820 ----a-w- c:\windows\system32\drivers\srtspx.PNF 2009-12-28 21:07 . 2009-12-27 14:12 4484 ----a-w- c:\windows\system32\drivers\SYMEVENT.PNF 2009-12-28 21:07 . 2009-12-27 12:53 21512 ----a-w- c:\windows\system32\drivers\INFCACHE.1 2009-12-28 19:51 . 2009-12-27 14:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-12-28 19:51 . 2009-12-27 14:11 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-12-28 19:48 . 2009-12-27 14:12 5468 ----a-w- c:\windows\system32\drivers\SymRedir.PNF 2009-12-27 18:11 . 2009-12-27 18:11 -------- d-----w- c:\programme\WinHTTrack 2009-12-27 17:57 . 2009-12-27 17:57 3960 ----a-w- c:\windows\system32\drivers\COH_Mon.PNF 2009-12-27 17:57 . 2009-12-27 17:57 3952 ----a-w- c:\windows\system32\drivers\CO_Mon.PNF 2009-12-27 16:04 . 2009-12-27 16:03 -------- d-----w- c:\programme\OpenOffice.org 3 2009-12-27 15:54 . 2009-12-27 15:54 -------- d-----w- c:\programme\IrfanView 2009-12-27 14:19 . 2009-12-27 14:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Symantec 2009-12-27 14:15 . 2009-12-27 14:15 -------- d-----w- c:\programme\Windows Sidebar 2009-12-27 13:59 . 2009-12-27 13:59 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\Synaptics 2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\ltmoh 2009-12-27 13:41 . 2009-12-27 13:39 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-27 13:41 . 2009-12-27 13:41 -------- d-----w- c:\programme\ATI Technologies 2009-12-27 13:40 . 2009-12-27 13:40 7632 ----a-w- c:\windows\system32\drivers\OZSCRXP.PNF 2009-12-27 13:40 . 2009-12-27 13:39 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-12-27 13:40 . 2009-12-27 13:40 -------- d-----w- c:\programme\Intel 2009-12-27 13:24 . 2009-12-27 13:24 139 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-12-27 13:16 . 2009-12-27 13:16 -------- d-----w- c:\programme\microsoft frontpage 2009-12-27 13:14 . 2009-12-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\programme\Online-Dienste 2009-12-27 13:08 . 2009-12-27 13:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-12-27 13:07 . 2009-12-27 13:07 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-12-27 12:53 . 2009-12-27 12:53 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF 2009-12-27 12:53 . 2009-12-27 12:53 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF 2009-12-27 12:53 . 2009-12-27 12:53 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF 2009-12-27 12:53 . 2009-12-27 12:53 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF 2009-12-27 12:53 . 2009-12-27 12:53 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF 2009-12-21 19:05 . 2004-08-04 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-12-07 17:49 . 2009-12-07 17:49 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys 2009-12-07 17:46 . 2009-12-07 17:46 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-19 17:59 . 2010-01-26 14:03 47104 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll . ((((((((((((((((((((((((((((( SnapShot@2010-01-26_12.16.47 ))))))))))))))))))))))))))))))))))))))))) . + 2010-01-26 14:02 . 2010-01-26 14:02 16384 c:\windows\Temp\Perflib_Perfdata_714.dat + 2008-04-14 02:21 . 2008-04-14 02:21 76288 c:\windows\system32\uniime.dll + 2002-01-05 01:38 . 2002-01-05 01:38 54784 c:\windows\system32\msvci70.dll - 2002-01-05 02:38 . 2002-01-05 02:38 54784 c:\windows\system32\msvci70.dll + 2008-04-14 02:21 . 2008-04-14 02:21 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL + 2009-12-29 12:28 . 2004-08-04 12:00 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE + 2008-04-14 02:21 . 2008-04-14 02:21 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL + 2008-04-13 16:43 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE + 2009-12-29 12:28 . 2004-08-04 12:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE + 2009-09-22 07:22 . 2009-09-22 07:22 83208 c:\windows\system32\drivers\BDVEDISK.sys - 2009-12-27 13:18 . 2008-04-14 02:21 86073 c:\windows\system32\dllcache\voicesub.dll + 2008-04-14 02:21 . 2008-04-14 02:21 86073 c:\windows\system32\dllcache\voicesub.dll - 2009-12-27 13:18 . 2008-04-14 02:21 76288 c:\windows\system32\dllcache\uniime.dll + 2008-04-14 02:21 . 2008-04-14 02:21 76288 c:\windows\system32\dllcache\uniime.dll - 2009-12-27 13:18 . 2008-04-14 02:21 10240 c:\windows\system32\dllcache\tmigrate.dll + 2008-04-14 02:21 . 2008-04-14 02:21 10240 c:\windows\system32\dllcache\tmigrate.dll + 2009-12-29 12:28 . 2004-08-04 12:00 44032 c:\windows\system32\dllcache\tintlphr.exe - 2009-12-27 13:18 . 2004-08-04 12:00 44032 c:\windows\system32\dllcache\tintlphr.exe + 2008-04-14 02:21 . 2008-04-14 02:21 67584 c:\windows\system32\dllcache\pmigrate.dll - 2009-12-27 13:18 . 2008-04-14 02:21 67584 c:\windows\system32\dllcache\pmigrate.dll - 2009-12-27 13:18 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe + 2008-04-13 16:43 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe + 2008-04-14 02:21 . 2008-04-14 02:21 53760 c:\windows\system32\dllcache\pintlcsd.dll - 2009-12-27 13:17 . 2008-04-14 02:21 53760 c:\windows\system32\dllcache\pintlcsd.dll + 2008-04-14 02:21 . 2008-04-14 02:21 15360 c:\windows\system32\dllcache\padrs804.dll - 2009-12-27 13:17 . 2008-04-14 02:21 15360 c:\windows\system32\dllcache\padrs804.dll - 2009-12-27 13:17 . 2008-04-14 02:21 15872 c:\windows\system32\dllcache\padrs404.dll + 2008-04-14 02:21 . 2008-04-14 02:21 15872 c:\windows\system32\dllcache\padrs404.dll + 2009-12-29 12:28 . 2004-08-04 12:00 59392 c:\windows\system32\dllcache\imscinst.exe - 2009-12-27 13:17 . 2004-08-04 12:00 59392 c:\windows\system32\dllcache\imscinst.exe + 2008-04-14 02:20 . 2008-04-14 02:20 81976 c:\windows\system32\dllcache\imjpdct.dll - 2009-12-27 13:17 . 2008-04-14 02:20 81976 c:\windows\system32\dllcache\imjpdct.dll + 2008-04-14 02:20 . 2008-04-14 02:20 86016 c:\windows\system32\dllcache\imekrmbx.dll - 2009-12-27 13:17 . 2008-04-14 02:20 86016 c:\windows\system32\dllcache\imekrmbx.dll + 2009-12-29 12:28 . 2004-08-04 12:00 57399 c:\windows\system32\dllcache\cplexe.exe - 2009-12-27 13:16 . 2004-08-04 12:00 57399 c:\windows\system32\dllcache\cplexe.exe - 2009-12-27 13:16 . 2008-04-14 02:20 56320 c:\windows\system32\dllcache\chtskdic.dll + 2008-04-14 02:20 . 2008-04-14 02:20 56320 c:\windows\system32\dllcache\chtskdic.dll + 2008-04-14 02:20 . 2008-04-14 02:20 97792 c:\windows\system32\dllcache\chtmbx.dll - 2009-12-27 13:16 . 2008-04-14 02:20 97792 c:\windows\system32\dllcache\chtmbx.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll + 2007-04-02 18:25 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll + 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll + 2007-04-02 18:25 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll + 2010-01-26 13:25 . 2010-01-26 13:25 57344 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\texticon.exe + 2010-01-26 13:25 . 2010-01-26 13:25 32768 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\maintenance_icon.exe + 2010-01-26 13:25 . 2010-01-26 13:25 61440 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\helpicon.exe + 2008-04-14 02:21 . 2008-04-14 02:21 15360 c:\windows\ime\shared\res\padrs804.dll + 2008-04-14 02:21 . 2008-04-14 02:21 15872 c:\windows\ime\shared\res\PADRS404.DLL + 2008-04-14 02:20 . 2008-04-14 02:20 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll + 2008-04-14 02:20 . 2008-04-14 02:20 81976 c:\windows\ime\imjp8_1\imjpdct.dll + 2009-12-29 12:28 . 2004-08-04 12:00 57399 c:\windows\ime\imjp8_1\cplexe.exe + 2008-04-14 02:21 . 2008-04-14 02:21 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll + 2008-04-14 02:20 . 2008-04-14 02:20 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL + 2008-04-14 02:20 . 2008-04-14 02:20 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL + 2008-04-14 02:21 . 2008-04-14 02:21 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbdlk41j.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6656 c:\windows\system32\kbdlk41a.dll + 2010-01-26 17:41 . 2001-08-18 03:53 8192 c:\windows\system32\kbdkor.dll + 2010-01-26 17:41 . 2001-08-18 03:53 8704 c:\windows\system32\kbdjpn.dll + 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\kbdibm02.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbdax2.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbd106n.dll + 2010-01-26 17:41 . 2008-04-14 02:20 6144 c:\windows\system32\kbd106.dll + 2010-01-26 17:41 . 2001-08-17 13:55 5632 c:\windows\system32\kbd103.dll + 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\kbd101c.dll + 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\kbd101b.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbd101.dll + 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\f3ahvoas.dll + 2004-08-04 12:00 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\kbdnec.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbdlk41j.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6656 c:\windows\system32\dllcache\kbdlk41a.dll + 2010-01-26 17:41 . 2001-08-18 03:53 8192 c:\windows\system32\dllcache\kbdkor.dll + 2010-01-26 17:41 . 2001-08-18 03:53 8704 c:\windows\system32\dllcache\kbdjpn.dll + 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\kbdibm02.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbdax2.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd106n.dll + 2010-01-26 17:41 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd106.dll + 2010-01-26 17:41 . 2001-08-17 13:55 5632 c:\windows\system32\dllcache\kbd103.dll + 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\dllcache\kbd101c.dll + 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\dllcache\kbd101b.dll + 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd101.dll + 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\f3ahvoas.dll + 2010-01-26 17:41 . 2008-04-14 02:20 7168 c:\windows\LastGood\system32\kbdnec.dll + 2007-01-31 12:50 . 2007-01-31 12:50 913408 c:\windows\system32\xreglib.dll - 2007-01-31 13:50 . 2007-01-31 13:50 913408 c:\windows\system32\xreglib.dll + 2009-01-15 11:45 . 2009-01-15 11:45 181248 c:\windows\system32\txmlutil.dll + 2003-02-21 02:42 . 2003-02-21 02:42 348160 c:\windows\system32\msvcr71.dll - 2003-02-21 03:42 . 2003-02-21 03:42 348160 c:\windows\system32\msvcr71.dll + 2002-01-05 00:37 . 2002-01-05 00:37 344064 c:\windows\system32\msvcr70.dll - 2002-01-05 01:37 . 2002-01-05 01:37 344064 c:\windows\system32\msvcr70.dll - 2003-03-18 19:14 . 2003-03-18 19:14 499712 c:\windows\system32\msvcp71.dll + 2003-03-18 18:14 . 2003-03-18 18:14 499712 c:\windows\system32\msvcp71.dll - 2002-01-05 02:40 . 2002-01-05 02:40 487424 c:\windows\system32\msvcp70.dll + 2002-01-05 01:40 . 2002-01-05 01:40 487424 c:\windows\system32\msvcp70.dll + 2002-01-05 01:36 . 2002-01-05 01:36 964608 c:\windows\system32\mfc70u.dll - 2002-01-05 02:36 . 2002-01-05 02:36 964608 c:\windows\system32\mfc70u.dll + 2002-01-05 01:48 . 2002-01-05 01:48 974848 c:\windows\system32\mfc70.dll - 2002-01-05 02:48 . 2002-01-05 02:48 974848 c:\windows\system32\mfc70.dll + 2004-03-31 11:28 . 2004-03-31 11:28 131072 c:\windows\system32\mapi32.dll + 2008-04-14 02:20 . 2008-04-14 02:20 811064 c:\windows\system32\imjp81k.dll + 2009-12-29 12:28 . 2004-08-04 12:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE + 2009-12-29 12:28 . 2004-08-04 12:00 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE + 2008-04-14 02:20 . 2008-04-14 02:20 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL + 2009-07-24 10:26 . 2009-07-24 10:26 285704 c:\windows\system32\drivers\bdfsfltr.sys + 2009-10-19 15:04 . 2009-10-19 15:04 110984 c:\windows\system32\drivers\bdfndisf.sys + 2008-04-14 02:21 . 2008-04-14 02:21 426041 c:\windows\system32\dllcache\voicepad.dll - 2009-12-27 13:18 . 2008-04-14 02:21 426041 c:\windows\system32\dllcache\voicepad.dll - 2009-12-27 13:18 . 2004-08-04 12:00 455168 c:\windows\system32\dllcache\tintsetp.exe + 2009-12-29 12:28 . 2004-08-04 12:00 455168 c:\windows\system32\dllcache\tintsetp.exe + 2008-04-14 02:21 . 2008-04-14 02:21 175104 c:\windows\system32\dllcache\pintlcsa.dll - 2009-12-27 13:17 . 2008-04-14 02:21 175104 c:\windows\system32\dllcache\pintlcsa.dll + 2008-04-14 02:20 . 2008-04-14 02:20 315455 c:\windows\system32\dllcache\imskf.dll - 2009-12-27 13:17 . 2008-04-14 02:20 315455 c:\windows\system32\dllcache\imskf.dll + 2008-04-14 02:20 . 2008-04-14 02:20 102456 c:\windows\system32\dllcache\imlang.dll - 2009-12-27 13:17 . 2008-04-14 02:20 102456 c:\windows\system32\dllcache\imlang.dll - 2009-12-27 13:17 . 2008-04-14 02:20 274489 c:\windows\system32\dllcache\imjputyc.dll + 2008-04-14 02:20 . 2008-04-14 02:20 274489 c:\windows\system32\dllcache\imjputyc.dll - 2009-12-27 13:17 . 2004-08-04 12:00 262200 c:\windows\system32\dllcache\imjputy.exe + 2009-12-29 12:28 . 2004-08-04 12:00 262200 c:\windows\system32\dllcache\imjputy.exe - 2009-12-27 13:17 . 2004-08-04 12:00 233527 c:\windows\system32\dllcache\imjprw.exe + 2009-12-29 12:28 . 2004-08-04 12:00 233527 c:\windows\system32\dllcache\imjprw.exe + 2009-12-29 12:28 . 2004-08-04 12:00 208952 c:\windows\system32\dllcache\imjpmig.exe - 2009-12-27 13:17 . 2004-08-04 12:00 208952 c:\windows\system32\dllcache\imjpmig.exe + 2009-12-29 12:28 . 2004-08-04 12:00 196665 c:\windows\system32\dllcache\imjpinst.exe - 2009-12-27 13:17 . 2004-08-04 12:00 196665 c:\windows\system32\dllcache\imjpinst.exe + 2009-12-29 12:28 . 2004-08-04 12:00 155705 c:\windows\system32\dllcache\imjpdsvr.exe - 2009-12-27 13:17 . 2004-08-04 12:00 155705 c:\windows\system32\dllcache\imjpdsvr.exe - 2009-12-27 13:17 . 2004-08-04 12:00 307257 c:\windows\system32\dllcache\imjpdct.exe + 2009-12-29 12:28 . 2004-08-04 12:00 307257 c:\windows\system32\dllcache\imjpdct.exe - 2009-12-27 13:17 . 2008-04-14 02:20 716856 c:\windows\system32\dllcache\imjpcus.dll + 2008-04-14 02:20 . 2008-04-14 02:20 716856 c:\windows\system32\dllcache\imjpcus.dll + 2008-04-14 02:20 . 2008-04-14 02:20 368696 c:\windows\system32\dllcache\imjpcic.dll - 2009-12-27 13:17 . 2008-04-14 02:20 368696 c:\windows\system32\dllcache\imjpcic.dll + 2008-04-14 02:20 . 2008-04-14 02:20 811064 c:\windows\system32\dllcache\imjp81k.dll - 2009-12-27 13:17 . 2008-04-14 02:20 811064 c:\windows\system32\dllcache\imjp81k.dll + 2008-04-14 02:20 . 2008-04-14 02:20 106496 c:\windows\system32\dllcache\imekrcic.dll - 2009-12-27 13:17 . 2008-04-14 02:20 106496 c:\windows\system32\dllcache\imekrcic.dll - 2009-12-27 13:16 . 2004-08-04 12:00 480256 c:\windows\system32\dllcache\cintsetp.exe + 2009-12-29 12:28 . 2004-08-04 12:00 480256 c:\windows\system32\dllcache\cintsetp.exe + 2008-04-14 02:20 . 2008-04-14 02:20 198656 c:\windows\system32\dllcache\cintime.dll - 2009-12-27 13:16 . 2008-04-14 02:20 198656 c:\windows\system32\dllcache\cintime.dll + 2008-04-14 02:20 . 2008-04-14 02:20 173568 c:\windows\system32\dllcache\chtskf.dll - 2009-12-27 13:16 . 2008-04-14 02:20 173568 c:\windows\system32\dllcache\chtskf.dll + 2008-04-14 02:22 . 2008-04-14 02:22 218112 c:\windows\system32\dllcache\c_g18030.dll - 2007-04-11 10:11 . 2007-04-11 10:11 511328 c:\windows\system32\capicom.dll + 2007-04-11 09:11 . 2007-04-11 09:11 511328 c:\windows\system32\capicom.dll + 2008-04-14 02:22 . 2008-04-14 02:22 218112 c:\windows\system32\c_g18030.dll + 2010-01-26 13:25 . 2010-01-26 13:25 336782 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\register_icon.exe + 2008-04-14 02:20 . 2008-04-14 02:20 102456 c:\windows\ime\shared\imlang.dll + 2008-04-14 02:20 . 2008-04-14 02:20 106496 c:\windows\ime\imkr6_1\imekrcic.dll + 2008-04-14 02:20 . 2008-04-14 02:20 274489 c:\windows\ime\imjp8_1\imjputyc.dll + 2009-12-29 12:28 . 2004-08-04 12:00 262200 c:\windows\ime\imjp8_1\imjputy.exe + 2009-12-29 12:28 . 2004-08-04 12:00 233527 c:\windows\ime\imjp8_1\imjprw.exe + 2009-12-29 12:28 . 2004-08-04 12:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe + 2009-12-29 12:28 . 2004-08-04 12:00 196665 c:\windows\ime\imjp8_1\imjpinst.exe + 2009-12-29 12:28 . 2004-08-04 12:00 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe + 2009-12-29 12:28 . 2004-08-04 12:00 307257 c:\windows\ime\imjp8_1\imjpdct.exe + 2008-04-14 02:20 . 2008-04-14 02:20 716856 c:\windows\ime\imjp8_1\imjpcus.dll + 2008-04-14 02:20 . 2008-04-14 02:20 368696 c:\windows\ime\imjp8_1\imjpcic.dll + 2008-04-14 02:21 . 2008-04-14 02:21 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll + 2008-04-14 02:20 . 2008-04-14 02:20 315455 c:\windows\ime\imjp8_1\applets\imskf.dll + 2008-04-14 02:20 . 2008-04-14 02:20 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL + 2008-04-14 02:21 . 2008-04-14 02:21 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL - 2003-03-18 20:12 . 2003-03-18 20:12 1047552 c:\windows\system32\mfc71u.dll + 2003-03-18 19:12 . 2003-03-18 19:12 1047552 c:\windows\system32\mfc71u.dll - 2003-03-18 20:20 . 2003-03-18 20:20 1060864 c:\windows\system32\mfc71.dll + 2003-03-18 19:20 . 2003-03-18 19:20 1060864 c:\windows\system32\mfc71.dll + 2008-04-14 02:20 . 2008-04-14 02:20 13463552 c:\windows\system32\dllcache\hwxjpn.dll - 2009-12-27 13:17 . 2008-04-14 02:20 13463552 c:\windows\system32\dllcache\hwxjpn.dll + 2010-01-26 13:25 . 2010-01-26 13:25 14682624 c:\windows\Installer\5903f.msi + 2008-04-14 02:20 . 2008-04-14 02:20 13463552 c:\windows\ime\imjp8_1\applets\hwxjpn.dll . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-12 335872] "SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024] "AGRSMMSG"="AGRSMMSG.exe" [2003-09-24 88363] "LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2003-09-06 184320] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160] "BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2009-12-15 1118144] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnalogClock] 2005-11-05 12:10 481280 ----a-w- c:\programme\Analog Clock\AnalogClock.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 12:03 36975 ----a-w- c:\programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] 2009-11-20 19:29 5262834 ----a-w- c:\programme\Vidalia Bundle\Vidalia\vidalia.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.01.2010 18:38 28552] R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [22.09.2009 08:22 83208] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [07.12.2009 18:46 152456] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19.10.2009 16:04 110984] R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [27.12.2009 14:39 190465] R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [27.12.2009 14:39 6000] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 16:06 183880] S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?] S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [27.12.2009 14:39 5817] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - 0AFBBEFD *NewlyCreated* - 7F78C350 *NewlyCreated* - BDFTDIF *NewlyCreated* - BDVEDISK *NewlyCreated* - LIVESRV *NewlyCreated* - VSSERV *Deregistered* - 0afbbefd *Deregistered* - 7f78c350 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = <local> IE: View EXIF - c:\viewexif\EXIF.htm Trusted Zone: drehscheibe-foren.de\www Trusted Zone: drehscheibe-online.de\www Trusted Zone: ist-im-web.de\drehscheibe Trusted Zone: ist-im-web.de\drehscheibe-online FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mk4b14.default\ FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 8118 FF - prefs.js: network.proxy.socks - 127.0.0.1 FF - prefs.js: network.proxy.socks_port - 9050 FF - prefs.js: network.proxy.ssl - 127.0.0.1 FF - prefs.js: network.proxy.ssl_port - 8118 FF - prefs.js: network.proxy.type - 1 FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-26 19:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-606747145-1935655697-1343024091-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1420) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-01-26 19:30:41 ComboFix-quarantined-files.txt 2010-01-26 18:30 ComboFix2.txt 2010-01-26 12:18 Vor Suchlauf: 10 Verzeichnis(se), 61.138.841.600 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 61.560.123.392 Bytes frei - - End Of File - - 72FFC5C814E4E26E1E3A145B3E513065 ------------------------------------------------ MWB-Log folgt. mfg |
Hey Jungs, habe auch so ein problem... ich hab mozilla firefox und der internet explorer macht die ganze zeit werbefenster auf. Kann mir jemand villeicht sagen was is jetzt machen muss? und wie ich z.b. so ein log zusammenkrieg? danke euch schon mal im vorraus gruß kippe habe übrigens vista wenn das jmd. interessiert |
Und hier noch der MWB-Log: ------------------------------------------------ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3641 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.01.2010 20:21:51 mbam-log-2010-01-26 (20-21-51).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 179718 Laufzeit: 47 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{370BBF0C-F5E6-46D5-851B-A228BF7FD2D5}\RP29\A0008973.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{370BBF0C-F5E6-46D5-851B-A228BF7FD2D5}\RP31\A0009590.sys (Malware.Trace) -> Quarantined and deleted successfully. |
@XP-User CombiFix entfernen Start > Ausführen> Kopiere rein combofix /uninstall OK Deaktivierung der Systemwiederherstellung (XP) http://www.alewelt.eu/Sys.htm 1. Rechtsklick auf Arbeitsplatz/Eigenschaften. 2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "Ok" und die folgende Warnmeldung bestätigen. Neu Starten und Haaken wieder entfernen Benutze CCleaner Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden, BackUp ist erforderlich Starte CCleaner ‚klicke Extras und klicke rechtsunten " Als Textdatei speichern “ und sichere es auf dein Desktop Poste jetzt den Inhalt von " Install.txt ”in dein naechsten Antwort |
Entferne auch diese beide c:\windows\system32\bdod.bin c:\windows\system32\rezumatenoi.dat |
Hey hab mal weng gesucht un hab jez geufnden wie ich ein logfile mache ich stells jez mal hier rein. danke! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:42:21, on 27.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\WINDOWS\WindowsMobile\wmdSync.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ICQ7.0\ICQ.exe C:\WINDOWS\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ICQ Away Reader\ICQ Away Reader.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=88A433B8-3F15-4273-8E18-8AEDD2A01E5F R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing) O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [PPAP] C:\ProgramData\PPLiveVA\Application\PPAP.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\hp\AppData\Local\Temp\Enh.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe -- End of file - 11277 bytes |
So, habe jetzt alle schritte so durchgeführt. In der install.txt stehen die ganzen programme die ich drauf habe - ist das richtig so? ---------------------------------- Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34 Adobe Reader 7.1.0 - Deutsch Adobe Systems Incorporated 7.1.0 Adobe SVG Viewer 3.0 3.0 Agere Systems AC'97 Modem Analog Clock 2.2 FREEWARE Excode Software ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1008 ATI Control Panel 6.14.10.5090 ATI Display Driver 7.992.1-040312m-014333C-Fujitsu BitDefender Internet Security 2010 BitDefender 13.0.18 Canon MP Navigator EX 2.0 Canon MP630 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer CCleaner Piriform 2.27 CD-LabelPrint ClearProg 1.6.0 Final Sven Hoffman 1.6.0 Final Deluxe Ski Jump 3 v1.7.0 Mediamond Tmi 1.7.0 FreePDF XP (Remove only) GIMP 2.6.8 GPL Ghostscript 8.64 GSview 4.9 High Definition Audio - KB888111 Microsoft Corporation 20040219.000000 HijackThis 2.0.2 TrendMicro 2.0.2 IrfanView (remove only) IZArc 4.1 Ivan Zahariev 4.1 J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60 Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170 Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Mozilla Firefox (3.5.7) Mozilla 3.5.7 (de) MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 OpenOffice.org 3.1 OpenOffice.org 3.1.9420 Panda ActiveScan 2.0 Panda Security 01.03.04.0001 Polipo 1.0.4 RealPlayer RealNetworks Realtek AC'97 Audio RedMon - Redirection Port Monitor Synaptics Pointing Device Driver 7.10.10.0 Tor 0.2.1.21 Vidalia 0.2.6 Vim 7.2 (self-installing) Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinHTTrack Website Copier 3.43-7 HTTrack 3.43.7 WinRAR ---------------------------------- Wie soll ich die beiden dateien: c:\windows\system32\bdod.bin c:\windows\system32\rezumatenoi.dat löschen? Shift+Entf? mfg |
Update Adobe Reader oder noch besser installiere Foxit Reader Update Java Download Java Runtime Environment (JRE) 6u18 und Installiere,damit wird 6u17 automatisch entfernt Entferne via Software J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60 Meine Tastatur ist nicht Deutsch :D Rechtsklick auf c:\windows\system32\bdod.bin waehle entfernen Noch Probleme? |
Hallo, Adobe Reader hab ich nicht mehr upgedatet, da ich sowieso Foxit verwende;) Sonst habe ich alle Anweisungen ausgeführt, Probleme gibts keine mehr. :dankeschoen: mfg Andi |
Gern geshehen :alc: :lach: |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board