Firefox startet immer bestimmte Seite
 

Hallo,

vor ein paar Tagen habe ich mir etwas eingefangen. Wenn ich Firefox starte, öffnet er immer die gleiche Seite, nämlich hxxp://www.searchqu.com/406. Auch wenn ich unter Einstellungen eine andere Seite festlege, wird diese wieder beim nächsten Start geöffnet. Ich dachte, ich bekomme das Problem selber in den Griff, und habe schon mal einen Scan laufen lassen. Hier das Ergebnis von Malwarebytes.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6744

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 18:32:27
mbam-log-2011-06-01 (18-32-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 489261
Laufzeit: 2 Stunde(n), 1 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Rainer\eigene dateien\downloads\pdfconvertersetup(1).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\eigene dateien\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\wsimail10105.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\icreinstall\pdfconvertersetup(1).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\icreinstall\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\temporary internet files\Content.IE5\1IRQMS38\wsimail10105[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Das Problem besteht aber noch immer. Defogger habe ich versucht, klappt aber nicht so richtig. Der Scan wird durchgeführt, dann passiert aber nichts. Die Logfile finde ich auch nicht dazu.

Kann mir da jemand weiterhelfen. Wäre echt schön.

Viele Grüße,

Rainer

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen sorgfältig durch:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erstelle anschließend die gewünschten Logfiles von OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis. :)

Hallo M-K-D-B,

schön zu hören, dass du mir helfen möchtest.

Unten nun die Logfiles von OTL.OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


Danke und viele Grüße,

Rainer

Hallo Rainer2,





Bevor wir einen ersten Fix starten können, benötige ich noch Informationen:





Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Warum hast du GMER nicht ausgeführt? Funktioniert das Tool nicht? Gibt es Probleme damit?
• Sollte GMER nicht laufen, führe aswMBR aus.

Schritt # 2: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 3: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code:

  ---

  C:\WINDOWS\System32\bandoolmx.dll

  ---

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• das Logfile von GMER bzw. aswMBR und
• den Link zum Ergebnis von VirusTotal.

Hallo M-K-D-B,

ich hatte zunächst mit GMER Probleme. Jetzt hat es aber geklappt. Hir das Logfile:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-01 21:17:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD753LJ rev.1AA01118
Running: sowzs5on.exe; Driver: C:\DOKUME~1\Rainer\LOKALE~1\Temp\pwdirfob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateEvent [0xA87AD99A]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateFile [0xA87AD3B8]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateProcess [0xA87AC83E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateProcessEx [0xA87AC86E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateThread [0xA87AC89E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwSetSystemInformation [0xA87AD4C2]
SSDT \??\C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8693620]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwWriteVirtualMemory [0xA87AD1B6]

---- Kernel code sections - GMER 1.0.15 ----

? ywxjxss.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xA840D000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xA8451000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xA846D000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E90001
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 10698DD9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 10698D6B C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 104C7187 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104C7781 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 015F0001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 022E0001
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 0EDC0001
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 065C5110
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 065CD150
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 065C4108
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!AnimateWindow 7E372156 5 Bytes JMP 065C9130
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 065CA138
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!WindowFromPoint 7E379766 5 Bytes JMP 065C3100
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 065C8128
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 065CC148
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!ShowWindow 7E37AF56 5 Bytes JMP 065C6118
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DestroyWindow 7E37B19C 5 Bytes JMP 065C7120
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 065CB140
.text C:\PROGRA~1\Raptr\raptr.exe[2256] GDI32.dll!BitBlt 77EF6F79 5 Bytes JMP 065C20F8
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F1A0F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F200F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F2C0F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F290F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F260F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F230F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F1D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 011A0001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 00F13E20 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00F13D60 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 00F13D30 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtQueryInformationFile 7C91D7CE 5 Bytes JMP 00F13E40 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 00F13DA0 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtSetInformationFile 7C91DC5E 5 Bytes JMP 00F13E70 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 00F13DE0 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01310001
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\system32\igfxtray.exe[2796] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 017B0001
.text C:\WINDOWS\system32\hkcmd.exe[2816] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01260001
.text C:\WINDOWS\system32\igfxpers.exe[2828] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003E0001
.text C:\WINDOWS\RTHDCPL.EXE[2848] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 05130001
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C00001
.text ...
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 018C0001
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B40001
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\system32\ctfmon.exe[3232] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01080001
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 0B9D0001
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B30001
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F100F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F14001E
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F160F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F1E0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F210F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F0D0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F0A0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F070F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 06A10001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!htons 71A12E53 6 Bytes JMP 65F00F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 65F7001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 65F90F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!connect 71A14A07 6 Bytes JMP 65FF0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 660B0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 66080F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 66050F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 66020F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!accept 71A21040 6 Bytes JMP 65FC0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\sowzs5on.exe[3492] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 009B0001
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\sowzs5on.exe[3492] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01010001
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe[3604] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003D0001
.text C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe[3760] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AC0001
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 02550001
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E20001
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\notepad.exe[5352] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AB0001
.text C:\WINDOWS\notepad.exe[5352] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\WINDOWS\notepad.exe[5484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AB0001
.text C:\WINDOWS\notepad.exe[5484] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004012F1 C:\Programme\Mozilla Thunderbird\thunderbird.exe (Thunderbird/Mozilla Messaging)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 016B0001
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSASetLastError 71A12A5E 6 Bytes JMP 5F220F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!select 71A130A8 6 Bytes JMP 5F2B0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!ioctlsocket 71A13F50 6 Bytes JMP 5F250F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!send 71A14C27 6 Bytes JMP 5F2E0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSARecv 71A14CB5 6 Bytes JMP 5F310F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!recv 71A1676F 6 Bytes JMP 5F280F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSASend 71A168FA 6 Bytes JMP 5F340F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A

Das andere folgt später.

Danke und viele Grüße,

Rainer

Hier dann nun der Link:

hxxp://www.virustotal.com/file-scan/report.html?id=d527816219ca1b01b43190e5ca00d99ab2c9db1326afc75a6cb6a1c70f40e41b-1306958476

Danke und viele Grüße,

Rainer

Hallo Rainer,




Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner und Ashampoo WinOptimizer.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: Deinstallation von Programmen

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software
• Suche in der Liste Software mit dem folgenden Namen
  • Windows iLivid Toolbar
  • softonic-de3 Toolbar
  • Babylon toolbar
  • Bandoo
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Add-ons in Firefox entfernen

• Starte Firefox
• Klicke auf Firefox -> Add-ons -> Erweiterungen
• Entferne die folgenden Add-ons (sofern sie vorhanden sind):
  • Winload Community Toolbar
  • IncrediMail MediaBar 4 Community Toolbar
  • Searchqu Toolbar
  • softonic-de3 Community Toolbar
  • Conduit Engine
  • Babylon
• Zum Abschluss musst du Firefox schließen und neu starten, damit die Entfernung abgeschlossen werden kann.
• Kontrolliere, ob die genannten Erweiterungen auch entfernt wurden.
• Schließe Firefox wieder.

Schritt # 4: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 5: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 6: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung zu den Registry Cleanern,
• eine Rückmeldung zur Deinstallation der genannten Software und den Add-ons,
• das Logfile des OTL-Fix,
• das Logfile von ComboFix und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Hallo M-K-D-B,

die Schritte eins bis drei habe ich durchgeführt. Einige der Programme haben bei der Deinstallation Probleme bereitet. Sind aber jetzt alle weg. Endlich sind auch einige Nervige Tools, wie softonic, weg. Danke schonmal dafür! OTL hatte beim ersten Versuch auch einen Systemabsturz verursacht. Musste das System manuel runterfahren und Neustarten. Beim zweiten Versuch hat es aber geklappt. Hier dann das erste Logfile von OTL. Das andere folgt später.

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{90eee664-34b1-422a-a782-779af65cdf6d}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\engine@conduit.com\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\MyStart Search.xml moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\SearchquWebSearch.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
File C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
File C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
File C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
File C:\Programme\Bandoo\Plugins\IE\ieplugin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BabylonToolbar not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
File C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\datamngr.dll deleted successfully.
File c:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\iebho.dll deleted successfully.
File c:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully.
File c:\Programme\Bandoo\BndHook.dll not found.
Folder C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ not found.
Folder C:\Programme\ConduitEngine\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo\ not found.
Folder C:\Programme\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2} folder moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\updates folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\torrents folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\subs folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\shares folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\rss folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\mlab folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\azupnpav folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\aefeatman_v folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\net folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\logs folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\dht folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\active folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner\Themes folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\SpeedUpMyPC\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\SpeedUpMyPC folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\history folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\softonic-de3 not found.
File\Folder C:\Programme\BabylonToolbar not found.
File\Folder C:\Programme\Windows iLivid Toolbar not found.
File\Folder C:\Programme\Vuze not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\ Vuze\Azureus.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: LocalService
->Temp folder emptied: 310035721 bytes
->Temporary Internet Files folder emptied: 343011 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36838852 bytes

User: Rainer
->Temp folder emptied: 2833784085 bytes
->Temporary Internet Files folder emptied: 530590 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77257198 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 62865 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 70870218 bytes
%systemroot%\System32\dllcache .tmp files removed: 7821792 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2168712 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.187,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06012011_225759

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.0d1a623a.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_16c.dat not found!

Registry entries deleted on Reboot...

Danke und viele Grüße,

Rainer

Hier dann nun die restlichen Logfiles:

Combofix Logfile:
--- --- ---
--- --- ---
OTL Logfile:
--- --- ---


Danke für die Bemühungen und viele Grüße,

Rainer

Hallo Rainer,






Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 2: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 4: Systemscan mit OTL

• Starte bitte OTL.exe und drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das neue Logfile von ComboFix,
• das Logfile des OTL-Fix,
• das Logfile von aswMBR und
• das neue Logfile von OTL (OTL.txt).

Hallo M-K-D-B,

bei manchem habe ich Probleme. Hier mal ein Teil der Logfiles:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 310035721 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Rainer
->Temp folder emptied: 3753 bytes
->Temporary Internet Files folder emptied: 98371 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57599157 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 880 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 351,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06022011_165316

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.0d1a623a.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_15c.dat not found!

Registry entries deleted on Reboot...
OTL Logfile:
--- --- ---

aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-06-02 16:56:41
-----------------------------
16:56:41.546 OS Version: Windows 5.1.2600 Service Pack 3
16:56:41.546 Number of processors: 2 586 0xF0D
16:56:41.546 ComputerName: RAINER-BF5EC4B3 UserName: Rainer
16:56:43.296 Initialize success
16:56:46.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
16:56:46.093 Disk 0 Vendor: SAMSUNG_HD753LJ 1AA01118 Size: 715403MB BusType: 3
16:56:48.125 Disk 0 MBR read successfully
16:56:48.125 Disk 0 MBR scan
16:56:48.125 Disk 0 unknown MBR code
16:56:50.125 Disk 0 scanning sectors +1465144065
16:56:50.156 Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:08.687 Service scanning
16:57:11.546 Disk 0 trace - called modules:
16:57:11.609 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
16:57:11.609 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d6fab8]
16:57:11.609 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x89e35118]
16:57:11.609 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89df5d98]
16:57:11.609 Scan finished successfully
16:57:51.843 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\MBR.dat"
16:57:51.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\aswMBR.txt"


Danke und viele Grüße,

Rainer

Da mein PC bei einem weiteren Schritt neu gestartet hat, finde ich nicht mehr das Logfile vom ComboFix. Wenn du mir sagst, wo es sich konkret befindet, welches Verzeichnis, dann stelle ich es hier ein. Ich habe jetzt ComboFix erneut durchgeführt, als letzten Schritt quasi. Hier das Logfile:

Combofix Logfile:
--- --- ---

Viele Grüße,

Rainer

Hallo Rainer,




Du hast es mit Sicherheit nur gut gemeint. Trotzdem hat die Reihenfolge der Schritte ihren Sinn. :)






Schritt # 1: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
• Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBRCheck und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Hallo M-K-D-B,

ja, sicherlich meinte ich es gut.

Um jetzt genau die Reihenfolge einzuhalten, melde ich mich gleich. MBR Check habe ich durchgeführt. Es erscheint aber anschließend keine Datei. Kann ich auch ansonstens nirgends finden. OTL habe ich deswegen jetzt noch nicht durchgeführt.

Übrigens, inzwischen funktioniert mein Firefox wieder wie es soll. Startet also mit der von mir gewünschten Seite.

Besten Dank für die bisherige Hilfe. :knuddel:

Viele Grüße,

Rainer

Hallo Rainer,



Eventuell befindet sich die Datei auf dem Desktop, so etwas: MBRCheck_<Datum>_<Uhrzeit>.txt
Führe das Tool nochmal als Administrator aus, wenn du die Logdatei nicht finden kannst.



Das freut mich zu hören. :daumenhoc Aber wir sind noch nicht ganz durch. ;)

Hallo M-K-D-B,

ich kann die Datei nicht finden. Ich glaube aber auch, das Tool funktioniert bei mir nicht so, wie es soll. Ich habe es nochmal gemacht. Der Scan dauert etwa zehn Sekunden, dann steht dort, ich soll Enter drücken. Wenn ich das mache, ist die DOS-Maske einfach weg. Als Administrator habe ich es noch nicht versucht. Blöde Frage, was muss ich tun, um das als Administrator zu machen.

Viele Grüße,

Rainer

Hallo Rainer,


Letzter Versuch:
Rechtsklick auf MBRCheck.exe -> Als Administrator starten

Wenns nicht funktioniert, bitte einfach mit OTL fortfahren. :)

Hallo M-K-D-B,

das mit MBRCheck klappt nicht. Es öffnet sich jetzt zwar ein Fenster, wo ich Administrator anwählen kann, aber da ich nicht das Kennwort zur Anmeldung kenne, komme ich dort nicht weiter. Unten also dann die beiden Logfiles von OTL:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


Viele Grüße,

Rainer

Hallo Rainer,


Wir habens bald geschafft. :)

Bevor wir zum Abschluss kommen, führe bitte noch folgende Kontrollscans und Updates durch:




Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 2: Scan mit SuperAntiSpyware (SAS)

• Lasse das Programm die neuesten Definition und Updates laden.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

Schritt # 3: Java in Firefox deaktivieren/deinstallieren

• Starte Firefox.
• Gehe zu Extras -> Add-ons
• Unter dem Tab "Plugins" wähle alle Java Plugins nacheinander aus und deaktiviere sie.
• Unter dem Tab Erweiterungen wähle nacheinander alle Einträge Java Console aus und klicke deinstallieren bzw. deaktivieren
• Schließe Firefox.
• Starte Firefox neu auf und vergewissere dich, dass alles deaktiviert/deinstalliert wurde.

Schritt # 4: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 5: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Software
• Deinstalliere bitte Java(TM) 6 Update 24
• Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
• Installiere anschließend die neue Version

Schritt # 6: ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Poste nun den Inhalt der log.txt.





Schritt # 7: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 8: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 9: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBAM,
• das Logfile von SAS,
• das Logfile des OTL-Fix,
• das Logfile des ESET Online Scanners,
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt) und
• das Logfile von SecurityCheck.

Hallo M-K-D-B,

falls noch benötigt, die Logfiles von MBRCheck habe ich heute Zufällig gefunden. Die anderen Scans laufen noch, folgt dann später.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA318000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB913D000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9129000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9101000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB90CA000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90A6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA128000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9092000 \SystemRoot\system32\DRIVERS\parport.sys
0xB97CA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB97BA000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA430000 \SystemRoot\system32\drivers\pfc.sys
0xB97AA000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB979A000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB906F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA7D9000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB978A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9DC9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9058000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB977A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB976A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9047000 \SystemRoot\system32\DRIVERS\psched.sys
0xB975A000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA440000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA448000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9017000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB974A000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA450000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5EC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8FB9000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB973A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8856000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8832000 \SystemRoot\system32\drivers\portcls.sys
0xBA148000 \SystemRoot\system32\drivers\drmk.sys
0xBA158000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA87D1000 \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys
0xBA5F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA755000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5F4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA5F6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA580000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA879E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8745000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA871D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA86F7000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA86D5000 \SystemRoot\System32\drivers\afd.sys
0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA178000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA86B3000 \??\C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA490000 \??\C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA8688000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA498000 \??\c:\programme\norman\ngs\bin\ngs.sys
0xA8618000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA188000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA598000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB8F83000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB8F7F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA1C8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA85D8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA882E000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6E1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL
0xBF691000 \SystemRoot\System32\ATMFD.DLL
0xA8524000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xA8436000 \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
0xA84E8000 \??\C:\Programme\Norman\Nse\Bin\NDISKIO.SYS
0xA8432000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA80D9000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8578000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA388000 \SystemRoot\System32\Drivers\drhard.SYS
0xBA652000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA7E53000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7EF3000 \??\C:\Programme\Norman\Ngs\Bin\nregsec.sys
0xA78DB000 \SystemRoot\system32\DRIVERS\nvcw32mf.sys
0xBA7EC000 \??\C:\Programme\Norman\Npm\Bin\NmchInjDrv.sys
0xA7617000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7E23000 \??\C:\DOKUME~1\Rainer\LOKALE~1\Temp\aswMBR.sys
0xBA668000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA62A7000 \??\C:\DOKUME~1\Rainer\LOKALE~1\Temp\catchme.sys
0xA4E8E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
640 C:\WINDOWS\system32\smss.exe
692 C:\WINDOWS\system32\csrss.exe
716 C:\WINDOWS\system32\winlogon.exe
768 C:\WINDOWS\system32\services.exe
780 C:\WINDOWS\system32\lsass.exe
956 C:\Programme\Norman\Npm\Bin\elogsvc.exe
968 C:\Programme\Norman\Ngs\Bin\nnf.exe
988 C:\Programme\Norman\Ngs\Bin\nprosec.exe
1044 C:\WINDOWS\system32\svchost.exe
1112 C:\WINDOWS\system32\svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1248 C:\Programme\Norman\Npm\Bin\Zanda.exe
1280 C:\Programme\Norman\Npm\Bin\nvoy.exe
1676 C:\WINDOWS\system32\svchost.exe
1832 C:\WINDOWS\system32\spoolsv.exe
156 C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
228 C:\WINDOWS\system32\svchost.exe
244 C:\Programme\Bonjour\mDNSResponder.exe
112 C:\Programme\Java\jre6\bin\jqs.exe
744 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1184 C:\Programme\CDBurnerXP\NMSAccessU.exe
1520 C:\WINDOWS\system32\PSIService.exe
1760 C:\WINDOWS\system32\svchost.exe
508 C:\Programme\Canon\CAL\CALMAIN.exe
2160 C:\WINDOWS\system32\alg.exe
2508 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2628 C:\Programme\Norman\Npm\Bin\scheduler.exe
2656 C:\Programme\Norman\Npm\Bin\Njeeves.exe
2696 C:\Programme\Norman\Nse\Bin\Nsesvc.exe
3064 C:\Programme\Norman\Nvc\Bin\Nvcoas.exe
3268 C:\WINDOWS\system32\igfxtray.exe
3280 C:\WINDOWS\system32\hkcmd.exe
3304 C:\WINDOWS\system32\igfxpers.exe
3324 C:\WINDOWS\system32\igfxsrvc.exe
3368 C:\WINDOWS\RTHDCPL.EXE
3384 C:\Programme\Norman\Npm\Bin\Zlh.exe
3412 C:\Programme\HP\HP Software Update\hpwuschd2.exe
3472 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
3500 C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
3596 C:\Programme\Norman\Nvc\Bin\Nip.exe
3780 C:\Programme\Norman\Nvc\Bin\CClaw.exe
3808 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3932 C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe
4056 C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
1540 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
2392 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
1608 C:\WINDOWS\system32\svchost.exe
2952 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
3040 C:\PROGRA~1\Raptr\raptr.exe
3144 C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
3952 C:\PROGRA~1\Raptr\raptr_im.exe
3240 C:\WINDOWS\explorer.exe
3424 C:\WINDOWS\system32\notepad.exe
4068 C:\Programme\Mozilla Thunderbird\thunderbird.exe
3224 C:\Programme\Mozilla Firefox\firefox.exe
620 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000057`54144000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01118

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Viele Grüße,

Rainer

Hier dann mal die Logfiles von Malwarebytes und SuperAntiSpyware:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6763

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.06.2011 16:13:59
mbam-log-2011-06-03 (16-13-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150663
Laufzeit: 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/03/2011 at 05:36 PM

Application Version : 4.44.1000

Core Rules Database Version : 7191
Trace Rules Database Version: 5003

Scan type : Complete Scan
Total Scan Time : 00:58:30

Memory items scanned : 624
Memory threats detected : 0
Registry items scanned : 7181
Registry threats detected : 0
File items scanned : 39875
File threats detected : 860

PUP.Whitesmoke
C:\Programme\WHITESMOKE\FloatButtonWhiteApps.txt
C:\Programme\WHITESMOKE\html\english\common\iepngfix\blank.gif
C:\Programme\WHITESMOKE\html\english\common\iepngfix\checkerboard.gif
C:\Programme\WHITESMOKE\html\english\common\iepngfix\helix.gif
C:\Programme\WHITESMOKE\html\english\common\iepngfix\iepngfix.html
C:\Programme\WHITESMOKE\html\english\common\iepngfix\opacity.png
C:\Programme\WHITESMOKE\html\english\common\iepngfix
C:\Programme\WHITESMOKE\html\english\common\js\common.js
C:\Programme\WHITESMOKE\html\english\common\js\pngfix.js
C:\Programme\WHITESMOKE\html\english\common\js\prototype.js
C:\Programme\WHITESMOKE\html\english\common\js\xmlhttp.js
C:\Programme\WHITESMOKE\html\english\common\js
C:\Programme\WHITESMOKE\html\english\common
C:\Programme\WHITESMOKE\html\english\dictClientDic\dictionary.html
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\ajax-loader.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\corner_bottom_left.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\corner_bottom_right.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\corner_top_left.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\corner_top_right.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\down_arrow.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\input_bg.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\input_bg_old.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\leftSide.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\leftSide2.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\left_input.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\loading_dictionary.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\rightSide.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\right_input.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background\search_strip_bg3.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Background
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\down_arrow.png
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\go_over.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\go_press.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\go_up.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\humanTranslation_press.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\humanTranslation_roll.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\humanTranslation_up.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\moreLang_press.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\moreLang_roll.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons\moreLang_up.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\Buttons
C:\Programme\WHITESMOKE\html\english\dictClientDic\img\spacer.gif
C:\Programme\WHITESMOKE\html\english\dictClientDic\img
C:\Programme\WHITESMOKE\html\english\dictClientDic\index.html
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\common.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\Contextmenu.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\dictInterface.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\jquery-1.4.2.min.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\jquery.combobox.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\jquery.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\prototype.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\transInterface.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js\xmlhttp.js
C:\Programme\WHITESMOKE\html\english\dictClientDic\js
C:\Programme\WHITESMOKE\html\english\dictClientDic\style\combobox.css
C:\Programme\WHITESMOKE\html\english\dictClientDic\style\Contextmenu.css
C:\Programme\WHITESMOKE\html\english\dictClientDic\style\dictionary.css
C:\Programme\WHITESMOKE\html\english\dictClientDic\style
C:\Programme\WHITESMOKE\html\english\dictClientDic\translator.html
C:\Programme\WHITESMOKE\html\english\dictClientDic
C:\Programme\WHITESMOKE\html\english\floatingButton\blue-Q-rollover.gif
C:\Programme\WHITESMOKE\html\english\floatingButton\blue-rollover.gif
C:\Programme\WHITESMOKE\html\english\floatingButton\blue-X-rollover.gif
C:\Programme\WHITESMOKE\html\english\floatingButton\blue.gif
C:\Programme\WHITESMOKE\html\english\floatingButton\index.html
C:\Programme\WHITESMOKE\html\english\floatingButton\red&blue.gif
C:\Programme\WHITESMOKE\html\english\floatingButton\Thumbs.db
C:\Programme\WHITESMOKE\html\english\floatingButton
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\img\Background\howto_bg.gif
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\img\Background
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\img\spacer.gif
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\img\Thumbs.db
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\img
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\index.html
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix\blank.gif
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix\checkerboard.gif
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix\helix.gif
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix\iepngfix.html
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix\opacity.png
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\iepngfix
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js\index.js
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\js
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\style\style.css
C:\Programme\WHITESMOKE\html\english\floatingButton_howto\style
C:\Programme\WHITESMOKE\html\english\floatingButton_howto
C:\Programme\WHITESMOKE\html\english\gui\img\Background\ajax-loader.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\base_fade_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\blue.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\blue_bg_.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\blue_dark_bg.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\blue_dark_bg_.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\blue_top_bg_.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\bottom_grey_strip.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\buttons_tray_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\buttons_tray_px.p_goldng
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_bar_re_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_bar_re_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_bar_re_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_bottom_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\caption_strip_right_corner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\cascade.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\collapse.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_bl2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_br2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_dot.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_menu_bg.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_submenu.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_submenu_dis.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_sub_menu_bg.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_tl2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\context_tr2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\Copy of notice_right_top_bg.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\down_arrow.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\dpreloader.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_footer_left.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_footer_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_footer_right.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_header_left.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_header_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_header_right.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\edit_sidefade.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\feather.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\green.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\inputline_fade_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\input_bg.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\leftBottom3.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\leftSide.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\leftSide2.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\leftSide3.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\left_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\logo.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\logo.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\logo2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\main_background.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\main_background_11.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\main_background_old.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\notice_checkbox_checked.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\notice_checkbox_unchecked.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\red.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\red2.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\resize_gripper.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\result_area_top_bg.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\rightBottom.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\rightSide.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\rightSide2.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\rightSide2_11.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\right_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\spacer.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\spacer_.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\strike_blue.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\strike_green.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\strike_green2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\strike_purple.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\strike_red.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_apply_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_apply_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_apply_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_check_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_check_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_check_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_left_corner.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\summaryline_right_corner.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\ticket.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\topButtonsLeft.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\topButtonsLeft_from_home.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\topButtonsLeft__.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\topButtonsRight.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\topRightBorder.png
C:\Programme\WHITESMOKE\html\english\gui\img\Background\top_grey_strip.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background\wslogo.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Background
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\blue.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\bottom_right_corner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\buttons_tray_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_bar_re_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_bar_re_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_bar_re_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_bottom_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\caption_strip_right_corner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\get-full.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\get-full3.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\green.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\help_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\help_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\help_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\left_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\logo.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\logo.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\logo2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\main_background.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_dictionary_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_dictionary_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_dictionary_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_dictionary_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_templates_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_templates_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_templates_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_templates_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_toolkit_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_toolkit_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_toolkit_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_toolkit_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_translator_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_translator_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_translator_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_translator_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_tutorials_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_tutorials_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_tutorials_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_tutorials_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_writer_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_writer_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_writer_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\menuline_writer_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\red.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\red2.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\right_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\sitting_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\sitting_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\sitting_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\smallclosebutton.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\store_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\store_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\store_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_apply_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_apply_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_apply_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_check_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_check_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_check_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\summaryline_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\x.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\x.jpg
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\x_hover.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\x_hover_old.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons\x_old.gif
C:\Programme\WHITESMOKE\html\english\gui\img\Buttons
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\blue.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\bottom_right_corner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\buttons_tray_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_close_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_close_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_close_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_max_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_max_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_max_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_re_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_re_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bar_re_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_bottom_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\caption_px_11.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\green.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\leftCaptionCorner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\leftCaptionCorner2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\left_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\logo.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\logo3.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\logologo2_11.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\logo_1.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\main_background.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_dictionary_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_dictionary_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_dictionary_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_dictionary_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_templates_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_templates_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_templates_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_templates_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_toolkit_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_toolkit_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_toolkit_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_toolkit_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_translator_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_translator_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_translator_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_translator_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_tutorials_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_tutorials_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_tutorials_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_tutorials_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_writer_down.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_writer_on.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_writer_roll.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\menuline_writer_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\red.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\red2.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\rightCaptionCorner.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\rightCaptionCorner.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\rightCaptionCorner2.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\rightCaptionCorner3.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\rightCaptionCorner3_11.gif
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\right_input.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\store_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\store_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\store_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_apply_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_apply_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_apply_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_check_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_check_roll.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_check_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar\summaryline_px.png
C:\Programme\WHITESMOKE\html\english\gui\img\captionbar
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\addto_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\addto_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\addto_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\definition_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\definition_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\definition_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\enrichment_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\enrichment_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\enrichment_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\explanation_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\explanation_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\explanation_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\grammarexpclosebutton.gif
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\howto_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\howto_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\howto_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\search_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\search_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\search_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\thesaurus_disabled.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\thesaurus_hover.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar\thesaurus_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\grammar
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\closedy2.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\content-review4.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\dot.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\down-content.gif
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\down.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\grade1.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\grade2.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\grade3.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\grade4.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\grade5.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\li-content.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\opencq8.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\report.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\score1.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\score2.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\score3.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\score4.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\score5.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\shadow.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\shadow2.png
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\shdow.gif
C:\Programme\WHITESMOKE\html\english\gui\img\review-section\shdow_good.gif
C:\Programme\WHITESMOKE\html\english\gui\img\review-section
C:\Programme\WHITESMOKE\html\english\gui\img\screens\button_no_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\button_no_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\button_yes_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\button_yes_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\caption_bar_close_over.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\ico_analyze.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\ico_complete.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\ico_connection.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\ico_expired.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\loading_window.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\loading_window.swf
C:\Programme\WHITESMOKE\html\english\gui\img\screens\myWelcome.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_bg.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_bg_bottom.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_bg_gold.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_bg_old.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_bg_top.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_captionbar_press.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_captionbar_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_getitnow_press.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_getitnow_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_ok_press.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_ok_press.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_ok_up.gif
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_ok_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\screen_ok_up_11.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeClose_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeClose_over.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeClose_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeGo_down.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeGo_over.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens\welcomeGo_up.png
C:\Programme\WHITESMOKE\html\english\gui\img\screens
C:\Programme\WHITESMOKE\html\english\gui\img\spacer.gif
C:\Programme\WHITESMOKE\html\english\gui\img
C:\Programme\WHITESMOKE\html\english\gui\index.html
C:\Programme\WHITESMOKE\html\english\gui\js\appInterface.js
C:\Programme\WHITESMOKE\html\english\gui\js\builder.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\common.js
C:\Programme\WHITESMOKE\html\english\gui\js\Contextmenu.js
C:\Programme\WHITESMOKE\html\english\gui\js\controls.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\dictionaryContextMenu.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\dragdrop.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\effects.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\enrichmentContextMenu.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\enrichmentsContextMenu.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\final.js
C:\Programme\WHITESMOKE\html\english\gui\js\gmonitor.js
C:\Programme\WHITESMOKE\html\english\gui\js\grammarCache.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\grammarContextMenu.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix\blank.gif
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix\checkerboard.gif
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix\helix.gif
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix\iepngfix.html
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix\opacity.png
C:\Programme\WHITESMOKE\html\english\gui\js\iepngfix
C:\Programme\WHITESMOKE\html\english\gui\js\iframeTest.js
C:\Programme\WHITESMOKE\html\english\gui\js\jqModal.js
C:\Programme\WHITESMOKE\html\english\gui\js\jquery-1.2.6.pack.NotUSED.js
C:\Programme\WHITESMOKE\html\english\gui\js\jquery-1.3.2.js
C:\Programme\WHITESMOKE\html\english\gui\js\jquery-1.3.2.min.js
C:\Programme\WHITESMOKE\html\english\gui\js\jquery.ba-throttle-debounce.js
C:\Programme\WHITESMOKE\html\english\gui\js\jquery.jeegoocontext.min.js
C:\Programme\WHITESMOKE\html\english\gui\js\monitor.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\builder.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\controls.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\dragdrop.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\effects.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\prototype.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\slider.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion\sound.js
C:\Programme\WHITESMOKE\html\english\gui\js\NonPackedVersion
C:\Programme\WHITESMOKE\html\english\gui\js\prototype.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\scriptaculous.js
C:\Programme\WHITESMOKE\html\english\gui\js\slider.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\sound.pack.js
C:\Programme\WHITESMOKE\html\english\gui\js\spellingContextMenu.class.js
C:\Programme\WHITESMOKE\html\english\gui\js\summary.js
C:\Programme\WHITESMOKE\html\english\gui\js\supersleight.js
C:\Programme\WHITESMOKE\html\english\gui\js\switchcontent.js
C:\Programme\WHITESMOKE\html\english\gui\js\tooltip.js
C:\Programme\WHITESMOKE\html\english\gui\js\unittest.js
C:\Programme\WHITESMOKE\html\english\gui\js\ws_content_manager.js
C:\Programme\WHITESMOKE\html\english\gui\js\ws_functions.js
C:\Programme\WHITESMOKE\html\english\gui\js\ws_links.js
C:\Programme\WHITESMOKE\html\english\gui\js\x.gif
C:\Programme\WHITESMOKE\html\english\gui\js\xmlhttp.js
C:\Programme\WHITESMOKE\html\english\gui\js\ypSlideOutMenus.js
C:\Programme\WHITESMOKE\html\english\gui\js\ypSlideOutMenusContext.js
C:\Programme\WHITESMOKE\html\english\gui\js
C:\Programme\WHITESMOKE\html\english\gui\style\combobox.css
C:\Programme\WHITESMOKE\html\english\gui\style\Contextmenu.css
C:\Programme\WHITESMOKE\html\english\gui\style\dictionary.css
C:\Programme\WHITESMOKE\html\english\gui\style\enrichment.css
C:\Programme\WHITESMOKE\html\english\gui\style\enrichments.css
C:\Programme\WHITESMOKE\html\english\gui\style\grammar.css
C:\Programme\WHITESMOKE\html\english\gui\style\iframeTest.css
C:\Programme\WHITESMOKE\html\english\gui\style\indexnew.css
C:\Programme\WHITESMOKE\html\english\gui\style\jeegoo.css
C:\Programme\WHITESMOKE\html\english\gui\style\jqModal.css
C:\Programme\WHITESMOKE\html\english\gui\style\screens.css
C:\Programme\WHITESMOKE\html\english\gui\style\spelling.css
C:\Programme\WHITESMOKE\html\english\gui\style
C:\Programme\WHITESMOKE\html\english\gui
C:\Programme\WHITESMOKE\html\english\registration\img\banner.gif
C:\Programme\WHITESMOKE\html\english\registration\img\banner.png
C:\Programme\WHITESMOKE\html\english\registration\img\captionbar\caption_bar_close_down.gif
C:\Programme\WHITESMOKE\html\english\registration\img\captionbar\caption_bar_close_up.gif
C:\Programme\WHITESMOKE\html\english\registration\img\captionbar\caption_bar_close_up_over.gif
C:\Programme\WHITESMOKE\html\english\registration\img\captionbar
C:\Programme\WHITESMOKE\html\english\registration\img\continue_button_click.gif
C:\Programme\WHITESMOKE\html\english\registration\img\continue_button_over.gif
C:\Programme\WHITESMOKE\html\english\registration\img\continue_button_up.gif
C:\Programme\WHITESMOKE\html\english\registration\img\down.gif
C:\Programme\WHITESMOKE\html\english\registration\img\down.png
C:\Programme\WHITESMOKE\html\english\registration\img\f2.gif
C:\Programme\WHITESMOKE\html\english\registration\img
C:\Programme\WHITESMOKE\html\english\registration\index.html
C:\Programme\WHITESMOKE\html\english\registration\js\regInterface.js
C:\Programme\WHITESMOKE\html\english\registration\js
C:\Programme\WHITESMOKE\html\english\registration\style\registration.css
C:\Programme\WHITESMOKE\html\english\registration\style
C:\Programme\WHITESMOKE\html\english\registration
C:\Programme\WHITESMOKE\html\english\settings\css\index.css
C:\Programme\WHITESMOKE\html\english\settings\css
C:\Programme\WHITESMOKE\html\english\settings\img\Background\logo.png
C:\Programme\WHITESMOKE\html\english\settings\img\Background\main_bg.png
C:\Programme\WHITESMOKE\html\english\settings\img\Background
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\cancel_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\cancel_down.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\cancel_over.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\cancel_up.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\save_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\save_down.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\save_over.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\save_up.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_connection_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_connection_off.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_connection_on.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_content_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_content_off.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_content_on.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_general_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_general_off.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_general_on.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_info_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_info_off.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_info_on.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_shortcut_disabled.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_shortcut_off.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons\tab_shortcut_on.png
C:\Programme\WHITESMOKE\html\english\settings\img\Buttons
C:\Programme\WHITESMOKE\html\english\settings\img\captionbar\caption_bar_close_down.gif
C:\Programme\WHITESMOKE\html\english\settings\img\captionbar\caption_bar_close_over.gif
C:\Programme\WHITESMOKE\html\english\settings\img\captionbar\caption_bar_close_up.gif
C:\Programme\WHITESMOKE\html\english\settings\img\captionbar
C:\Programme\WHITESMOKE\html\english\settings\img
C:\Programme\WHITESMOKE\html\english\settings\index.html
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix\blank.gif
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix\checkerboard.gif
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix\helix.gif
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix\iepngfix.html
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix\opacity.png
C:\Programme\WHITESMOKE\html\english\settings\js\iepngfix
C:\Programme\WHITESMOKE\html\english\settings\js\settingsInterface.js
C:\Programme\WHITESMOKE\html\english\settings\js
C:\Programme\WHITESMOKE\html\english\settings
C:\Programme\WHITESMOKE\html\english\templates\dtree.css
C:\Programme\WHITESMOKE\html\english\templates\dtree.js
C:\Programme\WHITESMOKE\html\english\templates\General\Apologies\ApologyInnappropriateBehavior.html
C:\Programme\WHITESMOKE\html\english\templates\General\Apologies\ApologyUnjustBehavior.html
C:\Programme\WHITESMOKE\html\english\templates\General\Apologies
C:\Programme\WHITESMOKE\html\english\templates\General\Community Work\ResignationFromVoluntaryPosition.html
C:\Programme\WHITESMOKE\html\english\templates\General\Community Work
C:\Programme\WHITESMOKE\html\english\templates\General\Condolences\LetterOfCondolence.html
C:\Programme\WHITESMOKE\html\english\templates\General\Condolences
C:\Programme\WHITESMOKE\html\english\templates\General\Cover Letters\CoverLetter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Cover Letters\GrantCoverSheet.html
C:\Programme\WHITESMOKE\html\english\templates\General\Cover Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Family\FamilyNewsUpdate.html
C:\Programme\WHITESMOKE\html\english\templates\General\Family
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\AgreementToCompromiseDebt.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\BankError.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\DebtValidation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\InvestigationOfBillingInquiry.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\LetterOfCreditGeneral.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\LetterOfCreditIrrevocable.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\LetterOfCreditRevolving.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\LetterOfDispute.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\RemovalOfInadequateInformation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\ReplyToApplicationForCredit.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\RequestForIncreaseOfCreditLimit.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\ReturningUnsignedCheck.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance\UnauthorizedCreditInquiry.html
C:\Programme\WHITESMOKE\html\english\templates\General\Finance
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\AChristmasWish.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ArrivalOfChristmas.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\BlessingsAtChristmas.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ChristmasGreetings.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ChristmasGreetingsMessage.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ChristmasGreetingsToASpouse.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ChristmasGreetingsToWorkers.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\ChristmasWishes.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\HappyChristmasGreeting.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\InTheStillOfTheNightChristmasGreeting.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\JoyousOccasion.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\LovePeaceAndJoy.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\MerryChristmasAndHappyNewYear.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas\MerryChristmasToFamily.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Christmas
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Graduation\CongratulationsOnYourGraduation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Graduation\CongratulationsToTheGraduate.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Graduation\YouHaveGraduated.html
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings\Graduation
C:\Programme\WHITESMOKE\html\english\templates\General\Greetings
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\EmployeePerformanceReviewAndPlanningSessions.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\EmploymentApplications.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\HealthRelatedIssues.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\NewEmployeeOrientation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\TerminationOfEmployment.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual\TuitionReimbursementPolicy.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Manual
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\EmploymentReferenceLetter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\JobReferenceLetter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\LetterOfReference.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\ReferenceLetterByAcquaintance.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\RequestForEmployeeReferenceLetter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters\VerificationOfEmploymentLetter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employee Reference Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Letter Requesting Pay Raise.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Refusal of Resquest For Raise.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request for Leave of Absence.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request for Letter of Reference.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request for Meeting Regarding Pay Raise.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request for Paid or Unpaid Leave.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request For Salary Increase.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests\Request to Schedule an Interview.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Employment Requests
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Acknowledgment of Job Application.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Confirmation of Job Dismissal.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Final Warning Before Dismissal.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Job Rejection Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Job Rejection Letter2.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection\Rejection of Job Offer.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Dismissal and Rejection
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\Employment Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\Introduction of New Employee.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\Letter for Assistant Professor.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\LetterForTenureTrackAssociateProfessor.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\Offer of Employment.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters\Request for Employment Test.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Employment Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Job Acceptance\Accept or Decline Job Offer.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Job Acceptance\Job Acceptance Letter 2.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Job Acceptance\Job Acceptance Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Job Acceptance\Job Offer Acceptance.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Job Acceptance
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Thank You Letters\Thank You Letter After Interview.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Thank You Letters\Thank You to Applicant for Testing.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees\Thank You Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Hiring Employees
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Resignation Letters\Acceptance of Employee's Resignation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Resignation Letters\Employee Termination Notice.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Resignation Letters\Job Resignation Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination\Resignation Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Hiring and Termination
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Personnel Office\Notice of Decision to Reprimand.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Personnel Office
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Cover Letter Auditor Development Program.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Job Application Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Job Search Cover Letter - Disabled Citizens.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Job Search Cover Letter - Software Employment.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Law Internship Cover Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Resume Cover Letter.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters\Resume Cover Letter2.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Job Search Cover Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Letters of Recommendation\Letter of Recommendation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Letters of Recommendation
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Accounting Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Administrative Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Banking Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Customer Service Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Database and Application Developer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\End User Trainer and Instructional Designer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Engineering Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Freelance Marcom Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\General CV Format.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Graphic Designer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Healthcare Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Internship Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Java Developer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Management Resume 2.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Management Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Marketing Administrator Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Marketing Director Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Marketing Manager Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Medical Essay Residency Experience.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Medical Resume - Physician.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Medical Resume Partnership in General Practice.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\PowerPoint Designer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Product Delivery Engineer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Sales Representative Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Software QA Engineer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Technical Publication Manager Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Technical Writer.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Web Developer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes\Web Maintainer Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters\Resumes
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources\Resumes and Cover Letters
C:\Programme\WHITESMOKE\html\english\templates\General\Human Resources
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Advertising\Advertising Commitment Form.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Advertising\Art Advertising Flyer.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Advertising\Request for Advertising Rate.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Advertising\Subscriber Letter News Service.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Advertising
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Legal\Assignment of Literary Property.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Legal
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Comments to Author Regarding Book.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Introduction of Novel.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Letter of Interest to Magazine.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Letter of Recommendation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Magazine Review.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions\Promotional Letter Antique Shop.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Promotions
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Resumes\Actor Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Literary\Resumes
C:\Programme\WHITESMOKE\html\english\templates\General\Literary
C:\Programme\WHITESMOKE\html\english\templates\General\Personal Matters\Career Change.html
C:\Programme\WHITESMOKE\html\english\templates\General\Personal Matters\Letter to a Friend Regarding Change of Job.html
C:\Programme\WHITESMOKE\html\english\templates\General\Personal Matters\Sale of Automobile or Other Motor Vehicle.html
C:\Programme\WHITESMOKE\html\english\templates\General\Personal Matters\Upset Regarding Loss of Job.html
C:\Programme\WHITESMOKE\html\english\templates\General\Personal Matters
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Admissions Essays\Admissions Essay for Entrance to Theater Institute.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Admissions Essays\Essay - Describe Events.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Admissions Essays\Graduate School Literary Essay.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Admissions Essays
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Careers\Career Letter for Accounting Position.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Careers\Career Letter in Journalism.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Careers
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Personal Correspondence\Compliment Student on Graduation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Personal Correspondence\Congratulations to High School Graduate.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Personal Correspondence\Personal Letter of Recommendation.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Personal Correspondence\Request for Financial Assistance from Parents.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Personal Correspondence
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes\Resume for After-School Job.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes\Student Resume Automotive Service Industry.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes\Student Resume Forestry.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes\Student Resume Wildlife.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes\Student Resume.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\Resumes
C:\Programme\WHITESMOKE\html\english\templates\General\Students\University Correspondence\Appreciation of Scholarship.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\University Correspondence\Request for Reference.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\University Correspondence\Request for University Application Material.html
C:\Programme\WHITESMOKE\html\english\templates\General\Students\University Correspondence
C:\Programme\WHITESMOKE\html\english\templates\General\Students
C:\Programme\WHITESMOKE\html\english\templates\General\Thank You\Letter Thanking Coworker for Support.html
C:\Programme\WHITESMOKE\html\english\templates\General\Thank You\Message of Thanks.html
C:\Programme\WHITESMOKE\html\english\templates\General\Thank You\Thank You Staff for Emotional Support.html
C:\Programme\WHITESMOKE\html\english\templates\General\Thank You
C:\Programme\WHITESMOKE\html\english\templates\General\Well Wishes\Letter of Congratulations.html
C:\Programme\WHITESMOKE\html\english\templates\General\Well Wishes\Welcome New Tenants.html
C:\Programme\WHITESMOKE\html\english\templates\General\Well Wishes\Wishes for Speedy Recovery.html
C:\Programme\WHITESMOKE\html\english\templates\General\Well Wishes
C:\Programme\WHITESMOKE\html\english\templates\General
C:\Programme\WHITESMOKE\html\english\templates\images\jspDrag.gif
C:\Programme\WHITESMOKE\html\english\templates\images\jspVerticalBar.gif
C:\Programme\WHITESMOKE\html\english\templates\images
C:\Programme\WHITESMOKE\html\english\templates\img\apply_over.png
C:\Programme\WHITESMOKE\html\english\templates\img\apply_press.png
C:\Programme\WHITESMOKE\html\english\templates\img\apply_up.png
C:\Programme\WHITESMOKE\html\english\templates\img\atart_arrow.jpg
C:\Programme\WHITESMOKE\html\english\templates\img\base.gif
C:\Programme\WHITESMOKE\html\english\templates\img\borders.png
C:\Programme\WHITESMOKE\html\english\templates\img\borders2.png
C:\Programme\WHITESMOKE\html\english\templates\img\borders3.png
C:\Programme\WHITESMOKE\html\english\templates\img\borders_good.png
C:\Programme\WHITESMOKE\html\english\templates\img\bullet.gif
C:\Programme\WHITESMOKE\html\english\templates\img\cd.gif
C:\Programme\WHITESMOKE\html\english\templates\img\close.png
C:\Programme\WHITESMOKE\html\english\templates\img\close2.png
C:\Programme\WHITESMOKE\html\english\templates\img\dirClose.png
C:\Programme\WHITESMOKE\html\english\templates\img\dirOpen.png
C:\Programme\WHITESMOKE\html\english\templates\img\empty - Copy.gif
C:\Programme\WHITESMOKE\html\english\templates\img\empty.gif
C:\Programme\WHITESMOKE\html\english\templates\img\empty2.gif
C:\Programme\WHITESMOKE\html\english\templates\img\folder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\folderopen.gif
C:\Programme\WHITESMOKE\html\english\templates\img\globe.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\base.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\cd.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\empty.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\folder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\folderopen.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\globe.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\imgfolder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\join.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\joinbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\line.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\minus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\minusbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\musicfolder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\nolines_minus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\nolines_plus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\page.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\plus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\plusbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\question.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img\trash.gif
C:\Programme\WHITESMOKE\html\english\templates\img\img
C:\Programme\WHITESMOKE\html\english\templates\img\imgfolder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\join.gif
C:\Programme\WHITESMOKE\html\english\templates\img\joinbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\jspDrag.gif
C:\Programme\WHITESMOKE\html\english\templates\img\jspVerticalBar.gif
C:\Programme\WHITESMOKE\html\english\templates\img\line.gif
C:\Programme\WHITESMOKE\html\english\templates\img\minus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\minusbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\musicfolder.gif
C:\Programme\WHITESMOKE\html\english\templates\img\myEmpty.png
C:\Programme\WHITESMOKE\html\english\templates\img\neg_bullet.png
C:\Programme\WHITESMOKE\html\english\templates\img\nolines_minus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\nolines_plus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\open.png
C:\Programme\WHITESMOKE\html\english\templates\img\open2 - Copy.png
C:\Programme\WHITESMOKE\html\english\templates\img\open2.png
C:\Programme\WHITESMOKE\html\english\templates\img\p7t_minus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\p7t_plus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\page.gif
C:\Programme\WHITESMOKE\html\english\templates\img\plus.gif
C:\Programme\WHITESMOKE\html\english\templates\img\plusbottom.gif
C:\Programme\WHITESMOKE\html\english\templates\img\plus_bullet.png
C:\Programme\WHITESMOKE\html\english\templates\img\question.gif
C:\Programme\WHITESMOKE\html\english\templates\img\top_close.png
C:\Programme\WHITESMOKE\html\english\templates\img\top_open.png
C:\Programme\WHITESMOKE\html\english\templates\img\trash.gif
C:\Programme\WHITESMOKE\html\english\templates\img
C:\Programme\WHITESMOKE\html\english\templates\index.html
C:\Programme\WHITESMOKE\html\english\templates\js\jquery-1.4.2.min.js
C:\Programme\WHITESMOKE\html\english\templates\js\jquery.jscrollpane.min.js
C:\Programme\WHITESMOKE\html\english\templates\js\jquery.mousewheel.js
C:\Programme\WHITESMOKE\html\english\templates\js\switchcontent.js
C:\Programme\WHITESMOKE\html\english\templates\js\templatesInterface.js
C:\Programme\WHITESMOKE\html\english\templates\js
C:\Programme\WHITESMOKE\html\english\templates\menu.htm
C:\Programme\WHITESMOKE\html\english\templates\objects\ebook_js.js
C:\Programme\WHITESMOKE\html\english\templates\objects\flashobject.js
C:\Programme\WHITESMOKE\html\english\templates\objects\mcl.css
C:\Programme\WHITESMOKE\html\english\templates\objects\navigation.js
C:\Programme\WHITESMOKE\html\english\templates\objects\p7tm\p7tmbasic.css
C:\Programme\WHITESMOKE\html\english\templates\objects\p7tm\p7tmscripts.js
C:\Programme\WHITESMOKE\html\english\templates\objects\p7tm\p7t_minus.gif
C:\Programme\WHITESMOKE\html\english\templates\objects\p7tm\p7t_plus.gif
C:\Programme\WHITESMOKE\html\english\templates\objects\p7tm
C:\Programme\WHITESMOKE\html\english\templates\objects\parseURL.js
C:\Programme\WHITESMOKE\html\english\templates\objects\utils.js
C:\Programme\WHITESMOKE\html\english\templates\objects\wm_cookies.js
C:\Programme\WHITESMOKE\html\english\templates\objects
C:\Programme\WHITESMOKE\html\english\templates\start.html
C:\Programme\WHITESMOKE\html\english\templates\style\jquery.jscrollpane.css
C:\Programme\WHITESMOKE\html\english\templates\style\style.css
C:\Programme\WHITESMOKE\html\english\templates\style\templates.css
C:\Programme\WHITESMOKE\html\english\templates\style
C:\Programme\WHITESMOKE\html\english\templates
C:\Programme\WHITESMOKE\html\english\userGuide\css\jquery.jscrollpane.css
C:\Programme\WHITESMOKE\html\english\userGuide\css\style - Copy.css
C:\Programme\WHITESMOKE\html\english\userGuide\css\style.css
C:\Programme\WHITESMOKE\html\english\userGuide\css
C:\Programme\WHITESMOKE\html\english\userGuide\faq.html
C:\Programme\WHITESMOKE\html\english\userGuide\images\arr.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\arr2.gif
C:\Programme\WHITESMOKE\html\english\userGuide\images\bg - Copy.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\bg-good.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\bg.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\boxBlackFix.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\buttons.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\ConfiguringWhiteSmoke.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\correctionssuggestions.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\dictionaryTab.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\faq.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\i.gif
C:\Programme\WHITESMOKE\html\english\userGuide\images\I.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\jspDrag.gif
C:\Programme\WHITESMOKE\html\english\userGuide\images\jspVerticalBar.gif
C:\Programme\WHITESMOKE\html\english\userGuide\images\nav.jpg
C:\Programme\WHITESMOKE\html\english\userGuide\images\otk.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\t.gif
C:\Programme\WHITESMOKE\html\english\userGuide\images\TheRight-clickMenu.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\TheTemplatesTab.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\translatorTab.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\WhiteSmokeEmailCheck.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\WhiteSmokeOverview.png
C:\Programme\WHITESMOKE\html\english\userGuide\images\WriterTab.png
C:\Programme\WHITESMOKE\html\english\userGuide\images
C:\Programme\WHITESMOKE\html\english\userGuide\js\jquery-1.4.2.min.js
C:\Programme\WHITESMOKE\html\english\userGuide\js\jquery.jscrollpane.min.js
C:\Programme\WHITESMOKE\html\english\userGuide\js\jquery.min.js
C:\Programme\WHITESMOKE\html\english\userGuide\js\jquery.mousewheel.js
C:\Programme\WHITESMOKE\html\english\userGuide\js\userGuide.js
C:\Programme\WHITESMOKE\html\english\userGuide\js
C:\Programme\WHITESMOKE\html\english\userGuide\troubleshooting.html
C:\Programme\WHITESMOKE\html\english\userGuide\userGuide.html
C:\Programme\WHITESMOKE\html\english\userGuide
C:\Programme\WHITESMOKE\html\english
C:\Programme\WHITESMOKE\html
C:\Programme\WHITESMOKE\NotifierWhiteApps.txt
C:\Programme\WHITESMOKE

Adware.Tracking Cookie
stc.datamediacenter.com [ C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\F5XFEVRG ]

Viele Grüße,

Rainer

Hier folgt OTL:

All processes killed
========== OTL ==========
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 310358325 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Rainer
->Temp folder emptied: 5620328 bytes
->Temporary Internet Files folder emptied: 8726666 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 269542409 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1777 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 39625 bytes

Total Files Cleaned = 567,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 06032011_180118

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.70304377.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_118.dat not found!

Registry entries deleted on Reboot...


Viele Grüße,

Rainer

ESET wäre jetzt auch erledigt. Der Scan lief beinahe vier Stunden.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=e00da21678a1de4aabde77e0a4c541b8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-03 07:56:19
# local_time=2011-06-03 09:56:19 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 10801499 10801499 0 0
# compatibility_mode=5378 16777173 100 97 723 142404512 0 0
# compatibility_mode=8192 67108863 100 0 104 104 0 0
# scanned=354018
# found=7
# cleaned=0
# scan_time=13061
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_8D0CA52918244B5CAFB81DEB2F973C7F\registrybooster21.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_8D0CA52918244B5CAFB81DEB2F973C7F\registrybooster21Wrapped.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_FC2CFF1256584F109F98F3AE65387779\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\slow-pcfighter_Web.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\speedupmypc(2).exe Win32/SpeedUpMyPC application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\speedupmypc.exe Win32/SpeedUpMyPC application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{99C074C2-6546-4139-8949-12826338AF62}\RP275\A0061793.dll probably a variant of Win32/Adware.Bandoo.AA application (unable to clean) 00000000000000000000000000000000 I

Viele Grüße,

Rainer

Und hier die OTLs:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


Viele Grüße,

Rainer

So, geschafft. Hier das letzte Logfile:

Results of screen317's Security Check version 0.99.12
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
ESET Online Scanner v3
Norman Security Suite
McAfee Security Scan Plus
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Flash Player Out of Date!
Adobe Flash Player 10.2.159.1
Adobe Reader X (10.0.1) - Deutsch
Korean Fonts Support For Adobe Reader 9
Mozilla Thunderbird (3.1.10) Thunderbird Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes' Anti-Malware mbamservice.exe
``````````End of Log````````````

Du hast jetzt aber auch alles von mir abverlangt. Browser schließen, dann anschließend ohne Browser Dateien aus dem Internet runterladen. :balla:

Aber was macht man nicht alles für ein sauberes System. :lach:

An dieser Stelle jetzt schon mal vorab ein ganz dickes :dankeschoen:

Viele Grüße,

Rainer

Hallo Rainer,


Zufällig? :applaus: Wo befanden sich denn diese Logfiles?
Ich hab ja gewusst, dass uns MBRCheck nicht im Stich lässt. :)


Du sprichst vom Java Update? Die Anweisung, alle Browser zu schließen, ist für die Deinstallation von Java durchaus sinnvoll. Für die anschließend Installation der neuesten Java Version darf man selbstverständlich wieder den Browser verwenden. :daumenhoc :rofl:







Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Manuelles Löschen von Dateien

• Der ESET Online Scanner "beanstandet" folgende Dateien:
  
  Zitat:

  C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_8D0CA52918244B5CAFB81DEB2F973C7F\registrybooster21.exe C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_8D0CA52918244B5CAFB81DEB2F973C7F\registrybooster21Wrapped.exe C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy\OpenCandy_FC2CFF1256584F109F98F3AE65387779\registrybooster(9).exe C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\slow-pcfighter_Web.exe C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\speedupmypc(2).exe C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\speedupmypc.exe

• Dabei handelt es sich nicht um Malware oder schadhafte Programme.
• Vielmehr scheint es sich dabei um Tuning Programme wie z. B. RegistryBooster zu handeln. Wir empfehlen auf keinen Fall deratige Programme.
• Letztendlich entscheidest du alleine, was du mit diesen Installationsdateien anstellst. :)
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

• Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
• Möchtest Du ESET denoch deinstallieren:
  Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
  
  Code:

  ---

  "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

  ---

• Drücke OK.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 7: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo M-K-D-B,

die Logfile habe ich auf meinem Desktop gefunden. Genau so, wie du es gesagt hast. Ich dachte bei Desktop an die Datei. Und in deren habe ich nichts gefunden. Habe dich da also falsch verstanden gehabt. :headbang: Da ich beinahe immer irgendwelche Fenster offen habe, habe ich die Logfile nicht auf meinem Bildschirm gesehen.

Java Update meinte ich, ja. Wenn ich das gewusst hätte, dass ich für den Download einen Browser verwenden darf. :taenzer:

Die anderen Schritte habe ich eben durchgeführt. Mir auch das Emsisoft-Programm runtergeladen.

Vielen Dank für alles und die gute Zusammenarbeit. :knuddel:

Ich hätte da noch ein Problem. Hat nichts mit diesem hier zu tun. Ich weiß aber nicht, ob es Überhaupt mit einem Befall zu tun hat, oder ob ich vor ein paar Wochen etwas bei mir verstellt habe. Soll ich da einen neuen Thread aufmachen, oder kannst/möchtest du mir da auch helfen?

Viele Grüße,

Rainer

Hallo Rainer,



Ich bin froh, dass wir helfen konnten :abklatsch:


Schildere mir bitte dein Problem.
Sollte es etwas mit dem Malwarebefall zu tun haben, können wir es uns gerne anschauen.

Anderenfalls gibt es noch weitere Unterforen, in die du es posten kannst. Aber das sage ich dir dann, sobald ich dein Problem kenne. :)

Hallo M-K-D-B,

seit ein paar Wochen kann ich keine Excel- und Worddateien durch anklicken der Datei, wie im Datei-Manager, oder welche, die ich per Mail erhalten habe, öffnen. Wenn ich die Datei anklicke, also doppelklick, oder rechtsklick plus öffnen, wird nur das Programm, jeweils eine 2000er Version, gestartet. Dabei scheint dann etwas nicht zu funktionieren. Das Programm wird irgendwie nicht komplett geladen. Es erscheint weder die gewünschte Datei, noch eine leere Seite. Wenn ich dann ein weiteres mal die Datei anklicke, wird die Datei dann im zuvor geladenen Programm angezeigt. Schließe ich jedoch nach dem ersten mal das Programm wieder, wird beim zweiten mal wieder nur das Programm gestartet, ohne Datei. Egal wie, beim ersten mal kann ich nie die Datei direkt öffnen. Vom jeweiligen Programm aus geht alles wie immer. Nur das starten des Programmes mittels der gewünschten Datei geht nicht. Ich weiß nicht, ob das etwas mit einem Befall zu tun hat, oder ob einfach irgendwo etwas an den Einstellungen verstellt ist. Ist auf jeden Fall etwas Nervig.

Viele Grüße,

Rainer:twak:

Hallo Rainer,


Bitte beantworte mir folgende Fragen:

• Handelt es sich bei dem Office 2000 Standard um eine legale Version?
• Gehe ich richtig in der Annahme, dass du nur Office 2000 installiert hast?
• Was genau meinst du mit Datei-Manager im folgenden Satz?
  
  Zitat:

  Zitat von Rainer2 (Beitrag 667617) seit ein paar Wochen kann ich keine Excel- und Worddateien durch anklicken der Datei, wie im Datei-Manager, oder welche, die ich per Mail erhalten habe, öffnen.

• Erscheint beim Öffnen der Word- bzw. Exel-Dateien eine Fehlermeldung? Wenn ja, wie lautet diese?

Gehe bitte wie folgt vor:
Suche dir eine beliebige Word-Datei. Rechtsklicke auf die Datei und wähle "Öffnen mit" und dann die Option "Standardprogramm auswählen" bzw. "Programm auswählen".
Als nächtes sollte sich ein Fenster mit Vorschlägen öffnen. Vergewissere dich, dass ein Haken bei "Dateityp immer mit dem ausgewählten Programm öffnen" gesetzt ist. Wähle Microsoft Word aus.
Klicke auf Ok.
Öffne die Word-Datei ganz normal mit einem Doppelklick. Bitte berichte.

Hallo M-K-D-B,

ja, das ist eine legale Version. Die hatte ich schon auf meinen Vorgänger-PC. Office 2000 habe ich installiert, ja. Heute heißt der Datei-Manager glaube ich Explorer. Ich stamme noch aus Windwos 3.11-Zeiten. :rolleyes: Das Programm, wo alle Dateien zu sehen sind. Nein, es erscheint keine Fehlermeldung beim öffnen, nichts. Das Programm startet, ist dann auch voll Funktionsfähig. Es wird nur keine Seite angezeigt. Gehe ich dann innerhalb des Programms auf Datei öffnen, kann ich alles normal öffnen. Nur beim starten mit einer Datei von externer Stelle aus gibt es Probleme. Der Dateityp ist jeweils entsprechend angewählt. Daran liegt es also nicht. Das Problem habe ich jetzt etwa knapp einen Monat.

Viele Grüße,

Rainer

Hallo Rainer,





Schritt # 1: Registry mit ERUNT absichern
Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.





Schritt # 2: Batch Datei ausführen
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster und Klicke Enter.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: suche1.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die suche1.bat.
  Vista und Win7 User: Mit Rechtsklick "als Administrator starten"
• Es öffnet sich die Textdatei ergebnis.txt. Diese Datei befindet sich auch auf deinem Desktop.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Ergebnis der Batch Datei (ergebnis.txt).

Hallo M-K-D-B,

hier die gewünschte Info:

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Excel.Sheet.8\shell\Open

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Excel.Sheet.8\shell\Open\command
<NO NAME> REG_SZ "C:\Programme\Microsoft Office\Office\EXCEL.EXE" /e
command REG_MULTI_SZ 1@6!!gxsf(Ng]qF`H{LsEXCELFiles>xlT]jI{jf(=1&L[-81-] /e\0\0

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Excel.Sheet.8\shell\Open\ddeexec
<NO NAME> REG_SZ [open("%1")]

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Excel.Sheet.8\shell\Open\ddeexec\application
<NO NAME> REG_SZ Excel

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Excel.Sheet.8\shell\Open\ddeexec\topic
<NO NAME> REG_SZ system

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Word.Document.8\shell\Open
<NO NAME> REG_SZ Ö&ffnen

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Word.Document.8\shell\Open\command
<NO NAME> REG_SZ "C:\Programme\Microsoft Office\Office\WINWORD.EXE" /n
command REG_MULTI_SZ 1@6!!gxsf(Ng]qF`H{LsWORDFiles>llT]jI{jf(=1&L[-81-] /n\0\0

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Word.Document.8\shell\Open\ddeexec
<NO NAME> REG_SZ [REM _DDE_Direct][FileOpen("%1")]

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Word.Document.8\shell\Open\ddeexec\Application
<NO NAME> REG_SZ WinWord

HKEY_LOCAL_MACHINE\SOFTWARE\classes\Word.Document.8\shell\Open\ddeexec\Topic
<NO NAME> REG_SZ System

Viele Grüße,

Rainer

Hallo Rainer,

bevor wir an der Registry Änderungen vornehmen, versuchen wir noch folgendes:

Folge dem Pfad:
Start -> Systemsteuerung -> Ordneroptionen -> Dateitypen
Sollte dann ungefähr so aussehen: Abbildung

Sind bei den Erweiterungen DOC und XLS die richten Dateitypen vorhanden, also Microsoft Office Word bzw. Microsoft Office Exel?

Wenn nicht, kannst du jeweils einen Eintrag auswählen und unten auf "Ändern" klicken. Über den Button "Suchen" kannst du nun gegebenenfalls den Pfad ändern. So sollten die beiden Pfade bei dir aussehen:
bzw.
Bitte berichte.

Hallo M-K-D-B,

die Einstellungen passen. Es ist jeweils das entsprechende Programm angewählt gewesen.

Viele Grüße,

Rainer