Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Spyeyes in Registryeintrag (https://www.trojaner-board.de/92050-trojaner-spyeyes-registryeintrag.html)

moses999 20.10.2010 21:28
Trojaner Spyeyes in Registryeintrag
 
Hallo!
Ich habe vorhin einen Suchlauf mit AVG 9 gemacht. Dabei wurde der Trojaner_r.XD gefunden. Habe jetzt gerade, wie in der Anleitung für Threads aufgeführt, einen malwarebytes scan gemacht. dabei wurde ein Trojaner namens spyeyes gefunden. ich weiß nicht ob das eine mit dem anderen zu tun hat.
Hier auf jeden fall der mbam-log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4895

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2010 22:22:35
mbam-log-2010-10-20 (22-22-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156010
Laufzeit: 33 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 128

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D87E4C9-67E9-4AAD-96E6-D70B3F15F8A3}_is1 (Rogue.SpywareCleaner) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN\driversxxx.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\rnsafe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Quarantine (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\UP (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\UpTemp (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05 (Rogue.SpywareCleaner) -> No action taken.
C:\Driversxxx.exe (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
C:\Programme\rnsafe\Rnast.dar (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnaxs.sq (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rndes.asw (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnDrv.sys (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rndth.st (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnel.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnfi.bbi (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnHosts.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\rnig02.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnJKC.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnqiz.ba (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRC.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnrcp.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRec.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRecycel.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRely.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnric.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSafe.url (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnScan.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSettings.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSo1.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnStartup.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnTemp.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnTru.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnUp.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnUpDate.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnwad.as (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\set.ini (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\SpywareCleaner.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\unins000.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\unins000.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\up.rn (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\update.ini (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast103.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast104.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast105.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast106.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast107.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast108.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast109.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast110.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast111.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast112.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast113.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast114.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast115.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast116.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast117.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast118.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast119.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast120.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast121.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast122.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast123.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast124.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast125.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast126.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast127.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast128.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth009.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth010.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth011.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth012.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth013.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth014.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth015.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth016.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth017.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth018.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth019.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth020.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth021.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth022.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth023.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth024.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth025.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth026.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth027.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth028.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth029.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth030.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth031.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth032.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth033.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth034.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7005.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7006.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7007.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7008.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7009.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7010.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7011.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7012.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7013.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7014.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7015.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7016.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7017.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7018.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7019.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7020.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7021.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7022.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f000129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f00129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f001290.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f1290.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3909.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3910.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3911.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3912.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3913.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3914.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3915.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3916.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3917.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3918.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\rnig03.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\rnig04.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Hosts Files Editor.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Junk Files Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Manage Startup applications.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Registry Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05 on the Web.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Uninstall Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Driversxxx.exe\Driversxxx.exe (Trojan.Spyeyes) -> No action taken.



Vielen Dank schonmal im Voraus!

kira 20.10.2010 23:10
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

moses999 21.10.2010 12:28
Hallo!
Danke schonmal!
Mbam Log:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 13:00:45
mbam-log-2010-10-21 (13-00-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 327614
Laufzeit: 1 Stunde(n), 35 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Melzheimer\Eigene Dateien\STUFF\rnsetup.exe (Rogue.SpywareCleaner) -> Quarantined and deleted successfully.
Hier noch die HJTscanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.10.2010 13:10      C:\rsit --------- 0
  21.10.2010 11:18      C:\boot.ini --------- 211
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
        C:\avenger.txt --------- 
  20.10.2010 22:25      C:\Programme --------- 0
  20.10.2010 21:40      C:\Config.Msi --------- 0
  20.10.2010 12:29      C:\WINDOWS --------- 0
  19.10.2010 10:56      C:\Dokumente und Einstellungen --------- 0
  18.10.2010 20:00      C:\klickTel_for_BlackBerry --------- 0
  18.10.2010 15:25      C:\System Volume Information --------- 0
  18.10.2010 12:08      C:\ft_inst.log --------- 112915
  21.09.2010 17:47      C:\$AVG --------- 0
  03.09.2010 16:02      C:\Vegas007 --------- 0
  03.09.2010 15:51      C:\bwinPoker --------- 0
  06.06.2010 12:38      C:\Temp --------- 0
  01.06.2010 14:53      C:\Downloads --------- 0
  02.05.2010 15:56      C:\Poker --------- 0
  17.02.2010 15:10      C:\AnalysisLog.sr0 --------- 487685
  12.12.2009 18:23      C:\Phenomedia AG --------- 0
  16.11.2009 13:50      C:\debugInstaller.txt --------- 133
  29.09.2009 16:26      C:\AVSCAN-20090929-152534-9C72B4A0.LOG --------- 22402
  20.09.2009 20:17      C:\ge3.INI --------- 18043
  20.09.2009 20:17      C:\mountlist.INI --------- 951
  22.08.2009 20:34      C:\BJPrinter --------- 0
  20.06.2009 13:07      C:\Standard.wav --------- 793844
  06.06.2009 13:15      C:\Cucu_Video_log.txt --------- 1398
  06.06.2009 13:14      C:\YouTubeDownload --------- 0
  06.06.2009 13:14      C:\ConverterOutput --------- 0
  06.05.2009 16:46      C:\ProgramData --------- 0
  26.04.2009 12:46      C:\Medion --------- 0
  31.03.2009 18:51      C:\Winmail --------- 0
  25.03.2009 16:30      C:\CrashReport --------- 0
  21.02.2009 10:27      C:\AILog.txt --------- 0
  27.01.2009 13:57      C:\save --------- 0
  27.01.2009 13:54      C:\datenbank --------- 0
  23.01.2009 20:28      C:\Datenbank_save --------- 0
  14.12.2008 12:08      C:\DVDVideoSoft --------- 0
  14.10.2008 20:16      C:\Team17 --------- 0
  04.09.2008 20:31      C:\ntldr --------- 251712
  12.08.2008 15:52      C:\ATI --------- 0
  09.08.2008 13:09      C:\INSTALL.LOG --------- 3624
  29.05.2008 17:57      C:\untitled.iso --------- 681984
  01.02.2008 13:00      C:\Kpcms --------- 0
  29.01.2008 16:57      C:\LGSInst.Log --------- 2786
  27.01.2008 15:23      C:\RECYCLER --------- 0
  12.02.2005 20:54      C:\AUTOEXEC.BAT --------- 50
  26.01.2005 22:11      C:\CONFIG.SYS --------- 0
  26.01.2005 22:11      C:\IO.SYS --------- 0
  26.01.2005 22:11      C:\MSDOS.SYS --------- 0
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
  28.10.1996 16:44      C:\setup95.exe --------- 202240
----------------------------------------

 
C:\WINDOWS

  21.10.2010 12:20    C:\WINDOWS\WindowsUpdate.log --------- 1646622
  21.10.2010 11:18    C:\WINDOWS\0.log --------- 0
  21.10.2010 11:18    C:\WINDOWS\system.ini --------- 260
  21.10.2010 11:18    C:\WINDOWS\win.ini --------- 1228
  21.10.2010 11:17    C:\WINDOWS\wiaservc.log --------- 50
  21.10.2010 11:17    C:\WINDOWS\wiadebug.log --------- 159
  21.10.2010 11:14    C:\WINDOWS\bootstat.dat --------- 2048
  21.10.2010 00:06    C:\WINDOWS\SchedLgU.Txt --------- 32406
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Standardmodem.txt --------- 1920
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt --------- 2024
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt --------- 2024
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt --------- 2028
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt --------- 2020
  20.10.2010 13:11    C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt --------- 2036
  19.10.2010 11:27    C:\WINDOWS\setupapi.log --------- 75149
  19.10.2010 11:06    C:\WINDOWS\comsetup.log --------- 19824
  19.10.2010 11:06    C:\WINDOWS\iis6.log --------- 9893
  19.10.2010 11:06    C:\WINDOWS\ntdtcsetup.log --------- 11945
  19.10.2010 11:06    C:\WINDOWS\tsoc.log --------- 22891
  19.10.2010 11:06    C:\WINDOWS\ocmsn.log --------- 3078
  19.10.2010 11:06    C:\WINDOWS\imsins.log --------- 1393
  19.10.2010 11:06    C:\WINDOWS\KB2387149.log --------- 9411
  19.10.2010 11:06    C:\WINDOWS\ocgen.log --------- 26732
  19.10.2010 11:06    C:\WINDOWS\msgsocm.log --------- 2781
  19.10.2010 11:06    C:\WINDOWS\FaxSetup.log --------- 58692
  19.10.2010 11:06    C:\WINDOWS\updspapi.log --------- 4810
  19.10.2010 11:05    C:\WINDOWS\imsins.BAK --------- 1393
  19.10.2010 11:05    C:\WINDOWS\KB2279986.log --------- 12924
  19.10.2010 11:05    C:\WINDOWS\KB2345886.log --------- 12818
  19.10.2010 11:05    C:\WINDOWS\KB2296011.log --------- 5010
  19.10.2010 11:04    C:\WINDOWS\spupdsvc.log --------- 1084
  19.10.2010 10:58    C:\WINDOWS\ntbtlog.txt --------- 309786
  19.10.2010 10:52    C:\WINDOWS\KB2378111.log --------- 14370
  19.10.2010 10:52    C:\WINDOWS\KB982132.log --------- 19345
  19.10.2010 10:52    C:\WINDOWS\KB979687.log --------- 19995
  19.10.2010 10:52    C:\WINDOWS\KB2360131-IE8.log --------- 18673
  19.10.2010 10:41    C:\WINDOWS\KB981957.log --------- 13184
  19.10.2010 10:40    C:\WINDOWS\KB2360937.log --------- 12238
  19.10.2010 10:40    C:\WINDOWS\setuperr.log --------- 0
  19.10.2010 10:40    C:\WINDOWS\setupact.log --------- 0
  18.10.2010 18:27    C:\WINDOWS\wmsetup.log --------- 518
  18.10.2010 15:08    C:\WINDOWS\NeroDigital.ini --------- 116
  06.10.2010 15:04    C:\WINDOWS\antares.ini --------- 226
  06.10.2010 15:01    C:\WINDOWS\CD_Start.INI --------- 32
  05.10.2010 16:12    C:\WINDOWS\Ulead32.INI --------- 35
  11.09.2010 15:05    C:\WINDOWS\cdplayer.ini --------- 1969
  26.06.2010 18:21    C:\WINDOWS\Folienviewer2 Uninstaller.exe --------- 149417
  03.02.2010 14:42    C:\WINDOWS\BlendSettings.ini --------- 23
  01.02.2010 14:02    C:\WINDOWS\DIIUnin.dat --------- 13874
  01.02.2010 14:01    C:\WINDOWS\DIIUnin.pif --------- 2829
  01.02.2010 14:01    C:\WINDOWS\DIIUnin.exe --------- 102400
  22.12.2009 14:28    C:\WINDOWS\iun506.exe --------- 286720
  11.12.2009 18:45    C:\WINDOWS\clofghls.dll --------- 23
  11.12.2009 18:23    C:\WINDOWS\mafosav.INI --------- 36
  31.10.2009 11:49    C:\WINDOWS\muveeapp.INI --------- 0
  27.09.2009 12:38    C:\WINDOWS\ODBC.INI --------- 400
  27.09.2009 12:37    C:\WINDOWS\ODBCINST.INI --------- 4335
  27.09.2009 12:37    C:\WINDOWS\vbaddin.ini --------- 59
  28.07.2009 08:37    C:\WINDOWS\atiogl.xml --------- 18632
  15.05.2009 17:45    C:\WINDOWS\CICUnins.exe --------- 1680648
  15.05.2009 17:45    C:\WINDOWS\CISUnins.exe --------- 1680648
  13.05.2009 09:42    C:\WINDOWS\Sti_Trace.log --------- 0
  15.01.2009 15:35    C:\WINDOWS\SM_E5_W1600.35S --------- 89280
  15.01.2009 15:35    C:\WINDOWS\SM_E5_D1600.35S --------- 89280
  15.01.2009 15:35    C:\WINDOWS\SM_E5_D3200.35S --------- 178560
  15.01.2009 15:35    C:\WINDOWS\SM_E5_W3200.35S --------- 178560
  21.12.2008 13:43    C:\WINDOWS\Thps3.INI --------- 604
  02.11.2008 21:10    C:\WINDOWS\S7A1C7215.tmp --------- 24
  12.08.2008 16:26    C:\WINDOWS\wininit.ini --------- 16
  12.08.2008 15:54    C:\WINDOWS\ativpsrm.bin --------- 0
  14.04.2008 04:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22    C:\WINDOWS\twain_32.dll --------- 50688
  08.02.2008 19:33    C:\WINDOWS\setupapi.log.0.old --------- 1042050
  08.02.2008 19:32    C:\WINDOWS\WMSysPr9.prx --------- 316640
  04.02.2008 17:00    C:\WINDOWS\S3D.ini --------- 238
  31.01.2008 20:00    C:\WINDOWS\cadkasdeinst01.exe --------- 73216
  28.01.2008 21:30    C:\WINDOWS\OpPrintServer.INI --------- 0
  27.01.2008 15:22    C:\WINDOWS\msoffice.ini --------- 2
  27.01.2008 15:21    C:\WINDOWS\WISO.INI --------- 95
  29.12.2006 00:31    C:\WINDOWS\000001_.tmp --------- 19569
  28.12.2006 21:01    C:\WINDOWS\002789_.tmp --------- 19569
  17.05.2005 10:33    C:\WINDOWS\7091.bmp --------- 44752
  25.02.2005 11:56    C:\WINDOWS\Thumbs.db --------- 7680
  23.02.2005 16:55    C:\WINDOWS\magix.ini --------- 24
  12.02.2005 20:51    C:\WINDOWS\fpuninst.exe --------- 491008
  06.02.2005 22:01    C:\WINDOWS\smscfg.ini --------- 61
  06.02.2005 17:23    C:\WINDOWS\REGLOCS.OLD --------- 8192
  06.02.2005 15:34    C:\WINDOWS\nsreg.dat --------- 335
  27.01.2005 17:42    C:\WINDOWS\orun32.isu --------- 197071
  27.01.2005 17:42    C:\WINDOWS\orun32.ini --------- 863
  26.01.2005 22:11    C:\WINDOWS\control.ini --------- 0
  26.01.2005 22:10    C:\WINDOWS\WindowsShell.Manifest --------- 749
  26.01.2005 22:09    C:\WINDOWS\vb.ini --------- 36
  29.12.2004 19:18    C:\WINDOWS\UNNeroVision.cfg --------- 211676
  29.12.2004 19:18    C:\WINDOWS\UNNMP.cfg --------- 49650
  10.12.2004 11:04    C:\WINDOWS\UNNeroVision.exe --------- 2625536
  03.12.2004 15:41    C:\WINDOWS\filespecrtrt2500USB --------- 131
  11.11.2004 13:50    C:\WINDOWS\UNNMP.exe --------- 2433024
  08.10.2004 11:50    C:\WINDOWS\AGRSMMSG.exe --------- 88363
  13.08.2004 12:33    C:\WINDOWS\mgxoschk.ini --------- 1208
  04.08.2004 14:00    C:\WINDOWS\_default.pif --------- 707
  04.08.2004 14:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 14:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  27.07.2004 18:18    C:\WINDOWS\ImpTable.bin --------- 1176
  21.07.2004 11:00    C:\WINDOWS\Dit.DLL --------- 290816
  20.07.2004 19:18    C:\WINDOWS\Dit.exe --------- 90112
  14.07.2004 12:31    C:\WINDOWS\Dit.INI --------- 269
  05.04.2004 11:49    C:\WINDOWS\agrsmdel.exe --------- 64512
  14.01.2004 03:10    C:\WINDOWS\BJPSUNST.EXE --------- 163840
  24.12.2003 13:25    C:\WINDOWS\ICCLR.INF --------- 573
  13.10.2003 18:37    C:\WINDOWS\select3a.exe --------- 217088
  27.08.2003 05:10    C:\WINDOWS\opuc.dll --------- 314368
  11.07.2003 11:31    C:\WINDOWS\DitExp.exe --------- 61440
  03.06.2003 15:35    C:\WINDOWS\CleanDev.exe --------- 40960
  11.12.2002 21:11    C:\WINDOWS\WMPrfDEU.prx --------- 33820
  25.06.1999 10:56    C:\WINDOWS\Unwise.exe --------- 127184
  31.03.1999 01:11    C:\WINDOWS\POCELANG.DLL --------- 31744
  17.11.1998 14:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  29.10.1998 16:45    C:\WINDOWS\IsUninst.exe --------- 306688
  01.10.1998 16:21    C:\WINDOWS\unin0407.exe --------- 304128
  23.09.1998 22:10    C:\WINDOWS\POCE98.DLL --------- 195072
  15.10.1996 19:01    C:\WINDOWS\uninst.exe --------- 298496
----------------------------------------

 
C:\WINDOWS\System

 12.08.2010 19:32    C:\WINDOWS\System\Cmicnfg.ini --------- 808
 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944
 04.05.2005 16:32    C:\WINDOWS\System\cmicnfg.cpl --------- 5050368
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2004 12:28    C:\WINDOWS\System\cmifltr.dll --------- 315392
 29.04.2002 16:04    C:\WINDOWS\System\cmids3d.dll --------- 917504
----------------------------------------

 
C:\WINDOWS\System32

 21.10.2010 13:00    C:\WINDOWS\system32\drivers --------- 0
 21.10.2010 00:06    C:\WINDOWS\system32\CatRoot2 --------- 0
 19.10.2010 11:14    C:\WINDOWS\system32\FNTCACHE.DAT --------- 407896
 19.10.2010 11:06    C:\WINDOWS\system32\dllcache --------- 0
 19.10.2010 10:41    C:\WINDOWS\system32\MRT.exe --------- 35385288
 18.10.2010 18:40    C:\WINDOWS\system32\pool.bin --------- 256
 18.10.2010 18:35    C:\WINDOWS\system32\crash --------- 4096
 18.10.2010 18:25    C:\WINDOWS\system32\ReinstallBackups --------- 0
 18.10.2010 17:07    C:\WINDOWS\system32\DirectX --------- 0
 18.10.2010 16:10    C:\WINDOWS\system32\wpa.dbl --------- 2206
 18.10.2010 15:25    C:\WINDOWS\system32\Restore --------- 0
 01.10.2010 22:31    C:\WINDOWS\system32\perfh009.dat --------- 427548
 01.10.2010 22:31    C:\WINDOWS\system32\perfc007.dat --------- 78496
 01.10.2010 22:31    C:\WINDOWS\system32\perfh007.dat --------- 443528
 01.10.2010 22:31    C:\WINDOWS\system32\perfc009.dat --------- 65888
 01.10.2010 22:31    C:\WINDOWS\system32\PerfStringBackup.INI --------- 983160
 01.10.2010 22:28    C:\WINDOWS\system32\TZLog.log --------- 604886
 27.09.2010 02:03    C:\WINDOWS\system32\config --------- 0
 21.09.2010 17:47    C:\WINDOWS\system32\avgrsstx.dll --------- 12536
 18.09.2010 12:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 11:42    C:\WINDOWS\system32\KGyGaAvL.sys --------- 14602
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 10.09.2010 07:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 07:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 07:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 07:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 07:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 07:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 07:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 07:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 07:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 07:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 07:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 07:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 07:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 07:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 07:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 01.09.2010 13:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 09:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 10:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 03:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 14:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 25.08.2010 23:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 16.07.2010 14:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 21.06.2010 16:46    C:\WINDOWS\system32\tzchange.exe --------- 46080
 18.06.2010 19:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 15.06.2010 02:56    C:\WINDOWS\system32\btwapi.dll --------- 507904
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 09:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 01.06.2010 19:33    C:\WINDOWS\system32\R5CoInst.dll --------- 4608
 01.06.2010 19:33    C:\WINDOWS\system32\_shfoldr.dll --------- 23312
 19.05.2010 09:37    C:\WINDOWS\system32\CatRoot --------- 0
 16.05.2010 11:12    C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
 14.05.2010 13:46    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 14.05.2010 13:46    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 13.05.2010 16:33    C:\WINDOWS\system32\SIntfNT.dll --------- 21840
 13.05.2010 16:33    C:\WINDOWS\system32\SIntf32.dll --------- 17212
 13.05.2010 16:33    C:\WINDOWS\system32\SIntf16.dll --------- 12067
 09.05.2010 16:58    C:\WINDOWS\system32\DRVSTORE --------- 0
 28.04.2010 07:41    C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
 28.04.2010 07:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
 25.04.2010 16:53    C:\WINDOWS\system32\wiaaut.dll --------- 323624
 16.04.2010 17:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 05.04.2010 13:31    C:\WINDOWS\system32\mp4sds32.ax --------- 241664
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 12:24    C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 30.03.2010 00:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 26.02.2010 13:32    C:\WINDOWS\system32\nmwcdcocls.dll --------- 662016
 26.02.2010 13:32    C:\WINDOWS\system32\nmwcdcls.dll --------- 92672
 26.02.2010 13:19    C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992
 22.02.2010 16:22    C:\WINDOWS\system32\spmsg.dll --------- 18808
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 03.02.2010 18:54    C:\WINDOWS\system32\xlive --------- 0
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 07.01.2010 16:31    C:\WINDOWS\system32\NtmsData --------- 0
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 21.12.2009 14:42    C:\WINDOWS\system32\mot_ci.dll --------- 15616
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 30.11.2009 18:02    C:\WINDOWS\system32\xliveinstall.dll --------- 171144
 30.11.2009 18:02    C:\WINDOWS\system32\xliveinstallhost.exe --------- 72840
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
----------------------------------------

 
C:\WINDOWS\Prefetch

 21.10.2010 13:18    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12872
 21.10.2010 13:17    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18676
 21.10.2010 13:17    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14738
 21.10.2010 13:16    C:\WINDOWS\Prefetch\AVGCMGR.EXE-28AB0C8A.pf --------- 28348
 21.10.2010 13:16    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18196
 21.10.2010 13:04    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 41414
 21.10.2010 13:03    C:\WINDOWS\Prefetch\****.EXE-351B881E.pf --------- 51164
 21.10.2010 13:03    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39758
 21.10.2010 13:03    C:\WINDOWS\Prefetch\RSIT.EXE-32216305.pf --------- 19374
 21.10.2010 12:44    C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 99236
 21.10.2010 12:17    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24982
 21.10.2010 11:42    C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 93418
 21.10.2010 11:42    C:\WINDOWS\Prefetch\FIREFOX1.EXE-1ECE65F9.pf --------- 83118
 21.10.2010 11:36    C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 8108
 21.10.2010 11:29    C:\WINDOWS\Prefetch\AVGSRMAX.EXE-369B8915.pf --------- 53714
 21.10.2010 11:26    C:\WINDOWS\Prefetch\FIXCFG.EXE-1FB3FCAA.pf --------- 23200
 21.10.2010 11:24    C:\WINDOWS\Prefetch\AVGUPD.EXE-1E2EF5E8.pf --------- 51604
 21.10.2010 11:23    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 64342
 21.10.2010 11:19    C:\WINDOWS\Prefetch\ICQ.EXE-2C098F66.pf --------- 96254
 21.10.2010 11:18    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 19876
 21.10.2010 11:18    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 106218
 21.10.2010 11:18    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20518
 21.10.2010 11:17    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30928
 21.10.2010 11:17    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 21080
 21.10.2010 11:17    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 24906
 21.10.2010 11:17    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21632
 21.10.2010 11:17    C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 30138
 21.10.2010 11:17    C:\WINDOWS\Prefetch\CLSCHED.EXE-141EC4C3.pf --------- 27008
 21.10.2010 11:16    C:\WINDOWS\Prefetch\MOTOCONNECT.EXE-37A80A0B.pf --------- 47554
 21.10.2010 11:16    C:\WINDOWS\Prefetch\ROXWATCH9.EXE-38A703B9.pf --------- 27592
 21.10.2010 11:16    C:\WINDOWS\Prefetch\ROXLIVESHARE9.EXE-1FED53D5.pf --------- 30636
 21.10.2010 11:16    C:\WINDOWS\Prefetch\ROXIOUPNPSERVICE9.EXE-062BCB3D.pf --------- 29704
 21.10.2010 11:16    C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14492
 21.10.2010 11:16    C:\WINDOWS\Prefetch\AVGNSX.EXE-206542A0.pf --------- 15472
 21.10.2010 11:16    C:\WINDOWS\Prefetch\CLCAPSVC.EXE-25DBEC60.pf --------- 30278
 21.10.2010 11:16    C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 19318
 21.10.2010 11:16    C:\WINDOWS\Prefetch\BTNTSERVICE.EXE-0EDFBE7A.pf --------- 15324
 21.10.2010 11:16    C:\WINDOWS\Prefetch\AVGWDSVC.EXE-39AE512F.pf --------- 59840
 21.10.2010 11:16    C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 12266
 21.10.2010 11:16    C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 12796
 21.10.2010 11:16    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25032
 21.10.2010 11:16    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1284868
 21.10.2010 00:06    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18480
 20.10.2010 22:31    C:\WINDOWS\Prefetch\AVGTRAY.EXE-08F1D728.pf --------- 33790
 20.10.2010 22:25    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14166
 20.10.2010 21:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-18AF3699.pf --------- 15894
 20.10.2010 21:40    C:\WINDOWS\Prefetch\ACDSEEQV10.EXE-33CDB887.pf --------- 162964
 20.10.2010 21:40    C:\WINDOWS\Prefetch\AVGUI.EXE-284C1DD3.pf --------- 63320
 20.10.2010 21:38    C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 118546
 20.10.2010 21:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16848
 20.10.2010 21:21    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 77894
 20.10.2010 21:19    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 80162
 20.10.2010 19:04    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 15056
 20.10.2010 18:41    C:\WINDOWS\Prefetch\MONKEY4.EXE-3528A385.pf --------- 45402
 20.10.2010 18:41    C:\WINDOWS\Prefetch\MONKEY.EXE-278EA6D2.pf --------- 25382
 20.10.2010 18:15    C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 20390
 20.10.2010 18:05    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110156
 20.10.2010 17:55    C:\WINDOWS\Prefetch\EXCEL.EXE-0D2E9C6C.pf --------- 70636
 20.10.2010 17:55    C:\WINDOWS\Prefetch\EXCELCNV.EXE-2D7AF3A3.pf --------- 11448
 20.10.2010 17:55    C:\WINDOWS\Prefetch\MOC.EXE-058B649C.pf --------- 15354
 20.10.2010 14:18    C:\WINDOWS\Prefetch\MSOHTMED.EXE-363C9B65.pf --------- 5134
 20.10.2010 14:12    C:\WINDOWS\Prefetch\ACDSEE10.EXE-004BC4BB.pf --------- 96676
 20.10.2010 13:50    C:\WINDOWS\Prefetch\Layout.ini --------- 490630
 20.10.2010 03:00    C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E2EC10C.pf --------- 9086
 20.10.2010 01:15    C:\WINDOWS\Prefetch\AVGSCANX.EXE-13AE10AC.pf --------- 34466
 20.10.2010 01:15    C:\WINDOWS\Prefetch\AVGCSRVX.EXE-1C029807.pf --------- 22636
 19.10.2010 21:32    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 55322
 19.10.2010 17:54    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82064
 19.10.2010 17:54    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22804
 19.10.2010 10:37    C:\WINDOWS\Prefetch\CLMLSERVER.EXE-179EC841.pf --------- 5942
 27.09.2010 08:56    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AF5DBB9.pf --------- 19558
----------------------------------------

 
C:\WINDOWS\Tasks

 21.10.2010 13:04    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
 21.10.2010 11:15    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
 21.10.2010 11:15    C:\WINDOWS\Tasks\SA.DAT --------- 6
 20.10.2010 18:15    C:\WINDOWS\Tasks\User_Feed_Synchronization-{34F42B2D-0400-49AA-B1D5-DA2276423A9E}.job --------- 428
 20.10.2010 00:33    C:\WINDOWS\Tasks\ParetoLogic Update Version2.job --------- 434
 18.06.2010 08:58    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 04.08.2004 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 21.10.2010 11:26    C:\WINDOWS\Temp\d4414978-8541-4470-9181-a39b0c5c7154 --------- 0
 20.10.2010 17:30    C:\WINDOWS\Temp\3fc5d473-21a8-42c7-bfc3-1e441fd551b3 --------- 0
 20.10.2010 14:00    C:\WINDOWS\Temp\2742392e-b520-4c31-bb22-cc60dbf289de --------- 0
 19.10.2010 17:29    C:\WINDOWS\Temp\37c66707-4ef7-40d9-8e4d-2552625b2229 --------- 0
 19.10.2010 10:49    C:\WINDOWS\Temp\116cc23d-49da-4a57-b528-56aa090e06b6 --------- 0
 18.10.2010 22:46    C:\WINDOWS\Temp\GUR2.tmp --------- 0
 18.10.2010 22:44    C:\WINDOWS\Temp\GUR1.tmp --------- 0
 18.10.2010 17:13    C:\WINDOWS\Temp\tmp --------- 0
 10.05.2010 19:56    C:\WINDOWS\Temp\javapi --------- 0
----------------------------------------

 
C:\DOKUME~1\****~1\LOKALE~1\Temp

 21.10.2010 13:01      C:\DOKUME~1\****~1\LOKALE~1\Temp\etilqs_MAw4cNADgIdsoGdeeegI --------- 0
 21.10.2010 12:58      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DF8258.tmp --------- 512
 21.10.2010 12:57      C:\DOKUME~1\****~1\LOKALE~1\Temp\~WRD2227.doc --------- 526
 21.10.2010 12:32      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF45E7.tmp --------- 512
 21.10.2010 12:32      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~WRS2518.tmp --------- 52736
 21.10.2010 11:55      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mso261.wmf --------- 15754
 21.10.2010 11:43      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF4561.tmp --------- 16384
 21.10.2010 11:42      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF74E1.tmp --------- 512
 21.10.2010 11:28      C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp --------- 0
 21.10.2010 11:23      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF8B98.tmp --------- 65536
 21.10.2010 11:15      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WPDNSE --------- 0
 20.10.2010 21:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSId037a.LOG --------- 408
 20.10.2010 17:55      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Xl0000000.xls --------- 18432
 20.10.2010 14:48      C:\DOKUME~1\*****~1\LOKALE~1\Temp\msoclip1 --------- 0
 20.10.2010 12:31      C:\DOKUME~1\*****~1\LOKALE~1\Temp\xo9108.tmp --------- 0
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\epu106.tmp --------- 0
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y20105.tmp --------- 0
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\0v0104.tmp --------- 0
 20.10.2010 09:58      C:\DOKUME~1\*****~1\LOKALE~1\Temp\445e3d07-a939-440d-b575-7e3ca3f4212f.mht --------- 7340
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\DLL_{B98BE95C-E76F-4246-B8E6-BEB8EE791D06}.ini --------- 500
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is5F.tmp --------- 0
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{B98BE95C-E76F-4246-B8E6-BEB8EE791D06} --------- 0
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSIa73a8.LOG --------- 546
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~4E.tmp --------- 1261
 19.10.2010 11:08      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is3D.tmp --------- 0
 19.10.2010 11:04      C:\DOKUME~1\*****~1\LOKALE~1\Temp\isB.tmp --------- 0
 19.10.2010 10:49      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~48.tmp --------- 1261
 19.10.2010 10:44      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is29.tmp --------- 0
 19.10.2010 10:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\isA.tmp --------- 0
 18.10.2010 20:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt346.tmp --------- 10702
 18.10.2010 20:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\pool.bin --------- 256
 18.10.2010 20:17      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt341.tmp --------- 547051
 18.10.2010 20:17      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt33E.xml --------- 30558
 18.10.2010 20:12      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt339.tmp --------- 547051
 18.10.2010 20:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt336.xml --------- 30558
 18.10.2010 20:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt331.xml --------- 30558
 18.10.2010 20:07      C:\DOKUME~1\*****~1\LOKALE~1\Temp\synchronize.log --------- 7946
 18.10.2010 18:41      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_WebSL.log --------- 685232
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM_WR.log --------- 345
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM.log --------- 7121772
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\SONIC_SETUP.LOG --------- 10000
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MM.log --------- 33954300
 18.10.2010 18:27      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is2D1.tmp --------- 0
 18.10.2010 18:26      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MS.log --------- 2425406
 18.10.2010 18:26      C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1826.log --------- 142
 18.10.2010 18:25      C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1825.log --------- 1843
 18.10.2010 17:31      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Blackberry_Games_For_71XX_series --------- 0
 18.10.2010 17:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\hsperfdata_***** --------- 0
 18.10.2010 17:19      C:\DOKUME~1\*****~1\LOKALE~1\Temp\eVjYjnen.exe.part --------- 845472
 18.10.2010 17:13      C:\DOKUME~1\*****~1\LOKALE~1\Temp\java_install_reg.log --------- 6448
 18.10.2010 16:44      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSI2c5b0.LOG --------- 540
 18.10.2010 16:39      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{88B3F4CB-2A15-4063-AAD7-138DD7336336} --------- 0
 18.10.2010 16:37      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{129B35CF-079F-4C82-BAD3-A06D71222CB9} --------- 0
 18.10.2010 16:23      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{4258E6E1-4899-4EC1-9D67-41D0B4808E29} --------- 0
 18.10.2010 16:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{E665CDE3-1AD1-4F4B-B43D-0FD1067B5292} --------- 0
 18.10.2010 16:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{59EFEACF-781E-4120-AD98-6A8310C3851C} --------- 0
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5F.xml --------- 797676
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5D.xml --------- 426
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5B.xml --------- 2036
 18.10.2010 13:39      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Outlook Startup.Log --------- 890
 18.10.2010 13:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\dw.log --------- 79
 18.10.2010 12:42      C:\DOKUME~1\*****~1\LOKALE~1\Temp\RIMSetupBootloader_20101018_124035.log --------- 363
 18.10.2010 12:41      C:\DOKUME~1\*****~1\LOKALE~1\Temp\license_DE.rtf --------- 270373
 18.10.2010 12:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\SLA.ini --------- 202848
 18.10.2010 12:08      C:\DOKUME~1\*****~1\LOKALE~1\Temp\GoogleQuickSearchBox.log --------- 0
 18.10.2010 12:06      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER1751.dir00 --------- 0
 18.10.2010 12:06      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER0a87.dir00 --------- 0
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.htm --------- 74
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.tmp --------- 0
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp-18 --------- 0
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\etilqs_PD8GCmvvocFbmOEfcSqr --------- 0
 18.10.2010 11:54      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{EFAECCB4-DB6B-409A-92E1-159FA9749216} --------- 0
 01.06.2010 19:33      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Eps_Reg.exe --------- 176128
 09.02.2009 12:51      C:\DOKUME~1\*****~1\LOKALE~1\Temp\wzLyM.exe --------- 839680
----------------------------------------

 
C:\Programme

 21.10.2010 13:03    C:\Programme\Trend Micro --------- 0
 21.10.2010 11:19    C:\Programme\Mozilla Firefox --------- 0
 19.10.2010 11:26    C:\Programme\LucasArts --------- 0
 19.10.2010 11:22    C:\Programme\DAEMON Tools Lite --------- 0
 19.10.2010 10:51    C:\Programme\Internet Explorer --------- 0
 18.10.2010 20:11    C:\Programme\Mobipocket.com --------- 0
 18.10.2010 18:32    C:\Programme\Roxio --------- 0
 18.10.2010 18:31    C:\Programme\Gemeinsame Dateien --------- 0
 18.10.2010 18:24    C:\Programme\Research In Motion --------- 0
 18.10.2010 17:05    C:\Programme\InstallShield Installation Information --------- 0
 18.10.2010 16:55    C:\Programme\Activision --------- 0
 18.10.2010 16:40    C:\Programme\Ubisoft --------- 0
 18.10.2010 14:46    C:\Programme\Elaborate Bytes --------- 0
 27.09.2010 17:56    C:\Programme\Outlook Express --------- 0
 27.09.2010 17:55    C:\Programme\Movie Maker --------- 0
 27.09.2010 17:13    C:\Programme\NoAdware5.0 --------- 0
 26.09.2010 21:24    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 26.09.2010 21:09    C:\Programme\Google --------- 0
 26.09.2010 20:58    C:\Programme\PC Tools Security --------- 0
 24.09.2010 14:58    C:\Programme\UltraMixer --------- 0
 21.09.2010 17:43    C:\Programme\AVG --------- 0
 08.09.2010 18:04    C:\Programme\Full Tilt Poker --------- 0
 03.09.2010 16:04    C:\Programme\PokerStars --------- 0
 27.08.2010 14:42    C:\Programme\eInstruction --------- 0
 27.08.2010 14:42    C:\Programme\Zero G Registry --------- 0
 24.08.2010 16:18    C:\Programme\ICQ7.2 --------- 0
 10.08.2010 11:26    C:\Programme\ICQ6Toolbar --------- 0
 08.08.2010 18:22    C:\Programme\Paint.NET --------- 0
 26.06.2010 18:21    C:\Programme\Folienviewer2 --------- 0
 26.06.2010 18:21    C:\Programme\Schroedel --------- 0
 09.06.2010 18:48    C:\Programme\ZAR --------- 0
 01.06.2010 19:34    C:\Programme\backupdrivers --------- 0
 01.06.2010 19:33    C:\Programme\Software Installation Information --------- 0
 01.06.2010 19:16    C:\Programme\NSS --------- 0
 01.06.2010 18:56    C:\Programme\ODEON --------- 0
 24.05.2010 14:43    C:\Programme\NASA --------- 0
 19.05.2010 09:11    C:\Programme\Rockstar Games --------- 0
 15.05.2010 14:30    C:\Programme\Serious Sam 2 --------- 0
 14.05.2010 13:45    C:\Programme\Windows Media Player --------- 0
 14.05.2010 13:21    C:\Programme\MKV Player --------- 0
 09.05.2010 16:57    C:\Programme\Motorola --------- 0
 07.05.2010 10:16    C:\Programme\CCleaner --------- 0
 07.05.2010 10:09    C:\Programme\PartyGaming --------- 0
 25.04.2010 08:09    C:\Programme\EmpirePokerMaster --------- 0
 24.04.2010 22:13    C:\Programme\PKR --------- 0
 24.04.2010 09:51    C:\Programme\PokerStars.NET --------- 0
 21.04.2010 19:41    C:\Programme\A&A net --------- 0
 12.04.2010 18:12    C:\Programme\DIFX --------- 0
 12.04.2010 18:12    C:\Programme\PC Connectivity Solution --------- 0
 12.04.2010 18:12    C:\Programme\Nokia --------- 0
 08.04.2010 12:56    C:\Programme\Microsoft Games for Windows - LIVE --------- 0
 02.04.2010 21:14    C:\Programme\Zattoo4 --------- 0
 19.03.2010 17:54    C:\Programme\Klett --------- 0
 13.03.2010 23:32    C:\Programme\Microsoft --------- 0
 27.02.2010 12:35    C:\Programme\Mario_Forever --------- 0
 22.02.2010 21:57    C:\Programme\STROMBERG - Bro ist Krieg - DEMO --------- 0
 15.01.2010 21:17    C:\Programme\Lidl_Fotos --------- 0
 06.01.2010 20:38    C:\Programme\EA SPORTS --------- 0
 02.01.2010 20:00    C:\Programme\ICQ6.5 --------- 0
 27.12.2009 21:30    C:\Programme\VideoLAN --------- 0
 27.12.2009 20:55    C:\Programme\AGEIA Technologies --------- 0
 27.12.2009 20:45    C:\Programme\Deep Silver --------- 0
 27.12.2009 16:57    C:\Programme\WinRAR --------- 0
 11.12.2009 21:41    C:\Programme\softendo.com --------- 0
 23.11.2009 20:56    C:\Programme\Canon --------- 0
 23.11.2009 20:47    C:\Programme\CanonBJ --------- 0
 15.11.2009 17:37    C:\Programme\Skype --------- 0
 08.11.2009 17:04    C:\Programme\DVDVideoSoft --------- 0
 04.11.2009 20:56    C:\Programme\Audacity --------- 0
 21.09.2009 16:55    C:\Programme\NCH Software --------- 0
 21.09.2009 16:55    C:\Programme\Messenger --------- 0
 21.09.2009 16:52    C:\Programme\ATI Technologies --------- 0
 21.09.2009 16:51    C:\Programme\Hamachi --------- 0
 21.09.2009 16:51    C:\Programme\Windows NT --------- 0
 21.09.2009 16:48    C:\Programme\YOU FM --------- 0
 21.09.2009 16:48    C:\Programme\Windows Live --------- 0
 21.09.2009 16:48    C:\Programme\Windows Live SkyDrive --------- 0
 22.08.2009 20:19    C:\Programme\Klett-Perthes --------- 0
 21.08.2009 17:26    C:\Programme\MSBuild --------- 0
 21.08.2009 17:25    C:\Programme\Reference Assemblies --------- 0
 13.08.2009 20:56    C:\Programme\MSN --------- 0
 27.07.2009 11:37    C:\Programme\JoWood --------- 0
 25.07.2009 19:20    C:\Programme\Convar --------- 0
 08.06.2009 15:08    C:\Programme\AskBarDis --------- 0
 07.06.2009 11:08    C:\Programme\ABC Amber Audio Converter --------- 0
 06.06.2009 13:14    C:\Programme\Cucusoft --------- 0
 31.05.2009 20:42    C:\Programme\Illustrate --------- 0
 31.05.2009 20:35    C:\Programme\mp3DirectCut --------- 0
 31.05.2009 20:32    C:\Programme\Neuer Ordner --------- 0
 06.05.2009 16:46    C:\Programme\Electronic Arts --------- 0
 06.05.2009 16:29    C:\Programme\EA Games --------- 0
 31.03.2009 19:01    C:\Programme\Winmail Opener --------- 0
 09.03.2009 17:30    C:\Programme\Microsoft Office --------- 0
 09.03.2009 17:30    C:\Programme\MSECache --------- 0
 02.03.2009 20:03    C:\Programme\Peer2Peer-EN --------- 0
 26.02.2009 20:16    C:\Programme\Guitar Pro 5 --------- 0
 19.02.2009 16:50    C:\Programme\DreamWorks Interactive --------- 0
 17.02.2009 12:21    C:\Programme\ICQ6 --------- 0
 24.01.2009 16:48    C:\Programme\ICQToolbar --------- 0
 22.01.2009 21:25    C:\Programme\TmNationsForever --------- 0
 21.01.2009 18:16    C:\Programme\CIF USB CAMERA --------- 0
 17.01.2009 16:13    C:\Programme\ACD Systems --------- 0
 12.01.2009 17:33    C:\Programme\ScanWizard 5 --------- 0
 03.01.2009 20:01    C:\Programme\Zattoo --------- 0
 27.12.2008 17:45    C:\Programme\DivX --------- 0
 21.12.2008 13:38    C:\Programme\Infogrames --------- 0
 21.12.2008 13:30    C:\Programme\Image-Line --------- 0
 03.12.2008 21:49    C:\Programme\Winamp --------- 0
 03.12.2008 21:44    C:\Programme\Conduit --------- 0
 02.12.2008 19:32    C:\Programme\Vivendi Universal Games --------- 0
 02.12.2008 17:43    C:\Programme\GameSpy Arcade --------- 0
 02.12.2008 17:40    C:\Programme\Aspyr --------- 0
 02.12.2008 16:58    C:\Programme\Uninstall Information --------- 0
 02.12.2008 16:58    C:\Programme\Eidos Interactive --------- 0
 27.11.2008 20:40    C:\Programme\iTunes --------- 0
 27.11.2008 20:40    C:\Programme\iPod --------- 0
 27.11.2008 20:38    C:\Programme\QuickTime --------- 0
 27.11.2008 20:26    C:\Programme\Safari --------- 0
 27.11.2008 20:23    C:\Programme\Bonjour --------- 0
 06.11.2008 21:46    C:\Programme\Free FLV Converter --------- 0
 05.11.2008 17:22    C:\Programme\SlySoft --------- 0
 21.10.2008 17:15    C:\Programme\ConvertHelper --------- 0
 09.09.2008 19:46    C:\Programme\Apple Software Update --------- 0
 04.09.2008 20:33    C:\Programme\NetMeeting --------- 0
 22.08.2008 16:19    C:\Programme\Adobe --------- 0
 06.08.2008 21:05    C:\Programme\ASIO4ALL v2 --------- 0
 06.08.2008 21:04    C:\Programme\VstPlugins --------- 0
 06.08.2008 21:03    C:\Programme\Outsim --------- 0
 18.05.2008 17:13    C:\Programme\Junior --------- 0
 26.04.2008 09:44    C:\Programme\games --------- 0
 05.03.2008 21:26    C:\Programme\UltraStar --------- 0
 12.02.2008 11:37    C:\Programme\directx --------- 0
 08.02.2008 19:33    C:\Programme\Windows Media Connect 2 --------- 0
 03.02.2008 20:12    C:\Programme\Lavasoft --------- 0
 01.02.2008 13:05    C:\Programme\Ulead Systems --------- 0
 29.01.2008 16:57    C:\Programme\Logitech --------- 0
 28.01.2008 19:38    C:\Programme\Snapshot Viewer --------- 0
 28.01.2008 18:14    C:\Programme\MSXML 4.0 --------- 0
 27.01.2008 15:50    C:\Programme\Microsoft Works --------- 0
 27.01.2008 15:23    C:\Programme\CyberLink --------- 0
 27.01.2008 15:23    C:\Programme\Ahead --------- 0
 23.02.2005 16:58    C:\Programme\Medion --------- 0
 22.02.2005 21:19    C:\Programme\Home Cinema --------- 0
 21.02.2005 17:42    C:\Programme\Windows Media Connect --------- 0
 21.02.2005 17:42    C:\Programme\WinDlg --------- 0
 21.02.2005 17:42    C:\Programme\Picture It Premium 10 --------- 0
 21.02.2005 15:46    C:\Programme\IVT Corporation --------- 0
 14.02.2005 21:14    C:\Programme\Musicmatch --------- 0
 12.02.2005 20:54    C:\Programme\muvee Technologies --------- 0
 12.02.2005 20:51    C:\Programme\LetsTrade --------- 0
 12.02.2005 20:51    C:\Programme\WISO --------- 0
 12.02.2005 20:40    C:\Programme\Microsoft Visual Studio --------- 0
 12.02.2005 20:38    C:\Programme\Microsoft AutoRoute --------- 0
 12.02.2005 20:37    C:\Programme\Encarta --------- 0
 12.02.2005 20:27    C:\Programme\Microsoft Works Suite 2005 --------- 0
 12.02.2005 20:22    C:\Programme\Winbond Electronics Corp --------- 0
 06.02.2005 15:35    C:\Programme\Learn2.com --------- 0
 06.02.2005 15:35    C:\Programme\Viewpoint --------- 0
 06.02.2005 14:50    C:\Programme\Real --------- 0
 28.01.2005 09:00    C:\Programme\X10 Hardware --------- 0
 28.01.2005 09:00    C:\Programme\Common Files --------- 0
 27.01.2005 19:14    C:\Programme\Java --------- 0
 27.01.2005 18:41    C:\Programme\HighMAT CD Writing Wizard --------- 0
 27.01.2005 18:41    C:\Programme\Windows Journal Viewer --------- 0
 27.01.2005 17:34    C:\Programme\RALINK --------- 0
 27.01.2005 08:46    C:\Programme\Intel --------- 0
 26.01.2005 22:11    C:\Programme\xerox --------- 0
 26.01.2005 22:11    C:\Programme\microsoft frontpage --------- 0
 26.01.2005 22:10    C:\Programme\Online-Dienste --------- 0
 26.01.2005 22:08    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

***** 
Administrator   
LocalService   
NetworkService   
Besitzer   
Default User   
scct_aac.nfo   
completion_proof.jpg   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 21.10.2010 um 13:18:31,48 ***
Hier der CCleaner install log:

Code:

ABBYY FineReader OCR Engine               
ACDSee 10 Foto-Manager        ACD Systems International        10.0.244
ACDSee Foto-Editor        ACD Systems Ltd.        4.00.208
Ad-Aware SE Personal        Lavasoft        1.06
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.42.34
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.85.3
Adobe Premiere Pro        Adobe Systems, Inc.        7.0
Adobe Reader 7.1.0 - Deutsch        Adobe Systems Incorporated        7.1.0
Apple Mobile Device Support        Apple Inc.        2.1.2.7
Apple Software Update        Apple Inc.        2.1.1.116
ASIO4ALL               
Ask Toolbar        Ask.com        4.1.0.2
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1022
ATI AVIVO Codecs        ATI Technologies Inc.        10.0.0.31121
ATI Catalyst Control Center                2.009.0813.2130
ATI Control Panel                6.14.10.5137
ATI Display Driver                8.65-090813a-087735C-ATI
ATI HYDRAVISION                3.25.0006
ATI Problem Report Wizard        ATI Technologies        8.10
Audacity 1.2.6               
AVG Free 9.0        AVG Technologies       
BlackBerry Desktop Software 5.0.1        Research in Motion Ltd.        5.0.1.41
BlackBerry Device Software Updater        Research In Motion Ltd        6.0.0.36
BlackBerry® Media Sync        Research In Motion        3.0.0.39
BlueSoleil               
Bonjour        Apple Inc.        1.0.105
bwin Poker        bwin       
C-Media High Definition Audio Driver               
Call of Duty(R) - World at War(TM)        Activision        1.0
Canon iP4600 series Benutzerregistrierung               
Canon iP4600 series Printer Driver               
Canon PhotoRecord        Cisra        02.02.00013
Canon PIXMA iP4000               
Canon Utilities Easy-PhotoPrint               
Canon Utilities Easy-PhotoPrint EX               
Canon Utilities Easy-PrintToolBox               
Canon Utilities My Printer               
Canon Utilities Solution Menu               
CCleaner        Piriform        2.31
CD-LabelPrint               
CIF USB CAMERA               
Commando               
Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.6425.1000
ConvertHelper 2.1        DownloadHelper       
Creatix V.92 Data Fax Modem               
Desperados 1.0               
DeviceManager        eInstruction        6.51.2.0
Diablo II               
DivX        DivXNetworks, Inc.        5.2.1
DivX Player        DivXNetworks, Inc.        6.8.2
DivX Web Player        DivX,Inc.        1.4.2
EA Download Manager        Electronic Arts, Inc.        5.0.0.128
Easy-WebPrint               
FIFA 10        Electronic Arts        1.0.0.0
FL Studio 8        Image-Line bvba       
Folienviewer2        Imagon GmbH        1.01
Formelrechner        Cornelsen Verlag        1.00.0000
FotoSlate 4        ACD Systems Ltd        4.0.66
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.       
Free Audio Dub version 1.4        DVD Video Soft Limited.       
Free FLV Converter V 5.81        Koyote Soft       
Free YouTube Download 2.9        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.7        DVDVideoSoft Limited.       
Full Tilt Poker                4.25.0.WIN.FullTilt.COM
GameSpy Arcade               
Generic USB CardReader 2.0               
Geschichte transparent 1        Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH        1.00.0000
Google Earth        Google        5.2.1.1588
Google Toolbar for Internet Explorer        Google Inc.       
Grand Theft Auto IV        Rockstar Games        1.00.0000
Guitar Pro 5.2        Arobas Music       
Haack Weltatlas CD-ROM 1.0        Ernst Klett Verlag GmbH        0.5
Hamachi 1.0.2.3               
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs        Microsoft Corporation        1.1.1905.1
HijackThis 2.0.2        TrendMicro        2.0.2
Hitman Blood Money        Eidos        1.00.0000
ICQ Toolbar        ICQ        3.0.0
ICQ7.2        ICQ        7.2
ID_DCRaw Image Decoder Plug-In        ACD Systems        3.1.162
IL Download Manager        Image-Line bvba       
Informationen über Ihren PC               
Interwrite Workspace        eInstruction        8.76.0003
iTunes        Apple Inc.        8.0.2.20
J2SE Runtime Environment 5.0 Update 1        Sun Microsystems, Inc.        1.5.0.10
JAF Setup               
KeyStat               
Learn2 Player (Uninstall Only)               
LetsTrade Komponenten               
Lidl-Fotos               
Logitech Gaming Software                4.40
LucasArts' Monkey4               
Macromedia Shockwave Player               
Magic        Junior        1.00.0000
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Mario_Forever Toolbar               
MediaShow 3.0               
medionmusic-manager gold        MAGIX AG        1.0.2.209
medionmusic-Suite        MAGIX AG        1.4.3.0
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft AutoRoute 2005        Microsoft Corporation        12.00.07.1200
Microsoft Encarta Enzyklopädie 2005        Microsoft Corporation        2005
Microsoft Games for Windows - LIVE        Microsoft Corporation        3.2.217.0
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        3.1.99.0
Microsoft Office 2000 SR-1 Disc 2        Microsoft Corporation        9.00.3821
Microsoft Office 2000 SR-1 Premium        Microsoft Corporation        9.00.3821
Microsoft PhotoDraw 2000 V2        Microsoft Corporation        2.00.00.1429
Microsoft Picture It! Foto Premium 10        Microsoft Corporation        10.0.0715
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Windows-Journal-Viewer        Microsoft        1.5.2315.3
Microsoft Word 2002        Microsoft Corporation        10.0.6626.0
Mirror's Edge™        Electronic Arts        1.0.1.0
Mobipocket Reader 6.2        Mobipocket.com        6.2.608
Motorola Software Update        Motorola        01.11.79
Mozilla Firefox (3.5.3)        Mozilla        3.5.3 (de)
MP3 Remix Player Standalone        Power Technology        3.205
mp3-2-wav converter 1.14               
MSN               
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
Musicmatch® Jukebox                9.00.0156
N Schach 3        N Company, Inc.       
NASA World Wind 1.4               
Natura Trainer Genetik und Immunbiologie        Ernst Klett Verlag        1.00.0000
Nero Suite               
NoAdware v5.0               
Nokia Connectivity Cable Driver        Nokia        7.1.28.1
Nokia Software Updater        Nokia Corporation        02.04.008.41976
NSS (remove only)        B-Phreaks Ltd        1.0.38.15
NVIDIA PhysX        NVIDIA Corporation        9.09.0203
Paint.NET v3.5.5        dotPDN LLC        3.55.0
PC Connectivity Solution        Nokia        10.12.0.0
PC Inspector smart recovery                4.50
Peer2Peer-EN Toolbar               
PhotoNow! 1.0               
PKR        PKR Ltd       
PoiZone        Image-Line bvba       
PokerStars        PokerStars       
PowerCinema 4.0               
PowerDirector               
PowerDVD               
PowerProducer               
PunkBuster Services        Even Balance, Inc.        0.986
QuickTime        Apple Inc.        7.55.90.70
RealPlayer               
Risen        Deep Silver        1.00.0000
Rockstar Games Social Club        Rockstar Games        1.00.0000
RT2500 USB Wireless LAN Card        RALINK        1.00.00.05
Runes of Magic        Frogster Interactive Pictures        2.1.0.1871
Safari        Apple Inc.        3.525.27.1
ScanWizard 5               
Setup-Start von Microsoft Works 2005               
Shockwave               
Skype 1.1        Skype Software S.A.        1.1
Skype™ 4.2        Skype Technologies S.A.        4.2.169
Smart Manager               
Spyware Doctor 8.0        PC Tools        8.0
STROMBERG - Büro ist Krieg! - DEMO        wetain - hate fun        1.0
Super Mario 3 : Mario Forever               
Sven Bømwøllen DL               
TBS WMP Plug-in        CNN        1.00.676
Texas Hold'em Educational Software 2007        A&A net.        1.0
The Neverhood               
The Simpsons Hit & Run(TM)                1.00.000
TmNationsForever        Nadeo       
Transparency Adaptor Calibrator               
Ubisoft Game Launcher        UBISOFT        1.0.0.0
Ulead Photo Express 4.0 SE               
UltraMixer 2.3.8        UltraMixer Digital Audio Solutions        2.3.8
UltraStar 0.5.2               
Uninstall 1.0.0.1               
Vegas007               
videon        muvee Technologies        3.5
Viewpoint Media Player               
VLC media player 1.0.3        VideoLAN Team        1.0.3
W83L518D               
Winamp        Nullsoft, Inc        5.541
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows Media Connect               
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows-Sicherungsprogramm        Microsoft Corporation        5.1
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        08/22/2008 7.0.0.0
WinISO 5.3        WinISO Computing Inc.       
Winmail Opener 1.4        Eolsoft        1.4
WinRAR               
X10 Hardware(TM)               
YOU FM Radiorekorder mit Lieblingssongalarm 1.0               
Zattoo 3.3.2 Beta        Zattoo Inc.        3.3.2 Beta
Zattoo4 4.0.4        Zattoo Inc.        4.0.4


Vielen Dank und Gruß,
moses

kira 21.10.2010 13:00
1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
Ask Toolbar - Adware -Toolbar
Bei Installation IMMER darauf achten!:
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
BHO`s & Toolbars
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche mit Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe
C:\WINDOWS\system32\drivers\wvmfnu.sys
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!
4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

moses999 21.10.2010 13:55
Folgendes Problem:
Schritt 1 und 2 hab ich erfolgreich durchgeführt.
Nach SChritt 2 hab ich neugestartet und beim neustart hat windos "das dateisystem von C auf seine konsistenz überprüft"
und da stand noch irgendwas von NTFS.
Jedenfalls nach dem neustart kam ne virenmeldung von AVG und zwar:
Trojaner Dropper.small.HBF in :
C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe
--> hab das in quarantäne verschieben lassen, und da das die von dir aufgeführte datei für virustotal war, kann ich sie nun damit nicht mehr scannen lassen (weil sie ja nicht mehr da ist!)
Die andere Datei :
C:\WINDOWS\system32\drivers\wvmfnu.sys
ist komischerweise auch nicht mehr vorhanden!
soll ich die anderen schritte trotzdem noch ausführen?
grußl.

kira 21.10.2010 14:11
ja, fahre bitte fort:)

moses999 21.10.2010 15:08
mbam hat nichts gefunden !
hier der log:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 16:05:29
mbam-log-2010-10-21 (16-05-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 321072
Laufzeit: 1 Stunde(n), 19 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier noch der Hijackthis log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:19, on 21.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Motorola\MotoConnectService\MotoConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ICQ7.2\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10305 bytes

danke!

kira 22.10.2010 10:05
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\driversxxx.exe\driversxxx.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!

moses999 22.10.2010 10:41
C:\driversxxx.exe\driversxxx.exe

existiert nicht! ist das überhaupt nen richtiger pfad? Aber ich hab auch nochmal den PC durchsuchenlassen nach driversxxx.exe . findet er auch nicht!
gruß.

kira 22.10.2010 10:56
dann bitte wie unter Punkt 1 - auch mit HJT fixen:
Code:
O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST')
danach :

poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

moses999 22.10.2010 11:09
Ok, hier der log:
[CODE]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:07, on 22.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Motorola\MotoConnectService\MotoConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9629 bytes
--- --- ---



Ist mein system jetzt frei von jeglicher Infizierung? :)

kira 23.10.2010 16:43
1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen:

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

► wie verhält sich den dein System?

moses999 26.10.2010 16:32
Servus,
hab alles erledigt!

SUPERAntiSpyware Scan Log
Code:
hxxp://www.superantispyware.com

Generated 10/24/2010 at 09:13 PM

Application Version : 4.44.1000

Core Rules Database Version : 5742
Trace Rules Database Version: 3554

Scan type      : Complete Scan
Total Scan Time : 00:50:21

Memory items scanned      : 610
Memory threats detected  : 0
Registry items scanned    : 9421
Registry threats detected : 0
File items scanned        : 30804
File threats detected    : 23

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\****\Cookies\***@doubleclick[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
        .doubleclick.net [ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
        C:\Dokumente und Einstellungen\*****\Cookies\*****@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\*****\Cookies\*****@ad.yieldmanager[2].txt

Adware.Casino Games (Golden Palace Casino)
        C:\POKER\POKER AT BET365\CASINO.EXE

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000710.SYS
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000711.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000712.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000713.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000714.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000715.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000716.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000717.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000718.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000719.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000720.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000721.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000724.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000725.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000734.EXE

Trojan.Agent/Gen-Krpytik
        M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394349.EXE
        M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394400.EXE


Der KasperSky online scanner hat keine Funde angezeigt!
danke und gruß

kira 27.10.2010 06:31
wie verhält sich den dein System?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131