|
Log-Analyse und Auswertung: BKA Bundespolizei Trojaner WinXPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.08.2011, 22:38 | #1 |
| BKA Bundespolizei Trojaner WinXP Guten Abend hier ist ein neues Opfer des Trojaners, der mit einer angeblichen Zahlungsaufforderung der Bundespolizei das System lahmlegt. In leichter Panik habe ich auf Empfehlung eines Bekannten eine Avira Rescue CD erstellt und den befallenen Rechner damit gescant. Keine Veränderung, log-Datei hängt an. Bei weiterer Recherche bin ich auf dieses Forum gestoßen (Ihr leistet hier Großartiges) und habe eine OTLPEnet CD nach den Anweisungen in diesem Strang http://www.trojaner-board.de/101508-...hensweise.html erstellt und laufen lassen. Allerdings wurde keine extra.txt erstellt hier die otl.txt, Ernst und Fall sind die beiden Benutzerkonten Code:
ATTFilter OTL logfile created on: 8/11/2011 1:27:52 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 511.00 Mb Total Physical Memory | 318.00 Mb Available Physical Memory | 62.00% Memory free 459.00 Mb Paging File | 338.00 Mb Available in Paging File | 74.00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 34.47 Gb Total Space | 5.05 Gb Free Space | 14.65% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (winvnc) SRV - File not found [Disabled] -- -- (WinDLL) SRV - File not found [Disabled] -- -- (RVS_CE) SRV - File not found [Disabled] -- -- (Iomega Activity Disk2) SRV - File not found [Auto] -- -- (HidServ) SRV - [2011/07/02 05:22:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/05/14 05:33:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/06/23 07:52:56 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010/05/26 09:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc) SRV - [2010/05/14 04:08:49 | 000,488,960 | ---- | M] (Crawler.com) [Auto] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv) SRV - [2009/08/07 06:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2006/05/12 10:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2004/03/18 06:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) [Auto] -- C:\Programme\Apache Group\Apache2\bin\Apache.exe -- (Apache2) SRV - [2004/02/10 20:57:58 | 002,265,088 | ---- | M] () [Auto] -- C:/mysql/bin/mysqld-nt.exe -- (MySql) SRV - [2002/09/24 11:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) [Auto] -- C:\Programme\Iomega\AutoDisk\ADService.exe -- (_IOMEGA_ACTIVE_DISK_SERVICE_) SRV - [2002/09/04 09:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) [Auto] -- C:\Programme\Iomega\System32\AppServices.exe -- (Iomega App Services) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | Boot] -- -- (srescan) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2011/07/02 05:22:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/07/02 05:22:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/29 09:21:41 | 000,028,256 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/05/26 09:35:10 | 000,026,352 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2010/05/14 04:08:49 | 000,142,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2) DRV - [2010/05/13 04:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008/04/13 14:41:00 | 000,017,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ppa3.sys -- (ppa3) DRV - [2007/11/06 22:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2006/01/31 08:35:34 | 000,123,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent) DRV - [2005/07/20 02:35:00 | 000,240,384 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2004/08/03 19:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004/01/23 12:19:40 | 000,042,709 | ---- | M] (T-COM) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapitd.sys -- (elcapitd) DRV - [2004/01/09 11:17:02 | 000,601,100 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003/12/11 11:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003/12/09 09:18:08 | 000,117,717 | ---- | M] (T-COM) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapibs.sys -- (elcapibs) DRV - [2003/11/08 18:24:17 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr) DRV - [2003/11/07 05:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2) DRV - [2003/11/07 05:50:00 | 000,051,486 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2) DRV - [2003/10/17 00:27:00 | 000,176,256 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yukonx86.sys -- (yukonx86) DRV - [2003/08/05 22:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Fasttx2k.sys -- (fasttx2k) DRV - [2003/02/05 09:02:12 | 000,156,112 | ---- | M] (Telekom) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\elcapi20.sys -- (elcapi20) DRV - [2002/09/04 09:11:08 | 000,030,258 | ---- | M] (Iomega Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IomDisk.sys -- (iomdisk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Fall_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Ernst_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\Ernst_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011/02/07 05:32:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/07/25 12:25:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/05 14:10:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/25 12:25:07 | 000,000,000 | ---D | M] [2011/07/23 16:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\mozilla\Extensions [2011/07/05 14:35:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011/07/05 14:35:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011/06/16 00:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKU\Fall_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKU\Ernst_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKLM..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe (Iomega Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe (Iomega) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\Imgicon.exe (Iomega) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKU\.DEFAULT..\Run: [ALUAlert] File not found O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Programme\SymNetDrv\SNDWarn.exe (Symantec Corporation) O4 - HKU\Fall_ON_C..\Run: [ALUAlert] File not found O4 - HKU\Ernst_ON_C..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKU\Ernst_ON_C..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - HKLM..\RunServices: [Ad-aware Soft] File not found O4 - Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe (MySQL AB) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Fall_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Ernst_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} hxxp://82.91.20.57:8093/SysCamInst.cab (Panasonic Network Camera) O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://192.168.1.10/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125592234546 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214897384687 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004/09/11 14:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/07/25 12:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings [2011/07/25 12:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX [2011/07/25 12:24:39 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2011/07/25 12:24:39 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2011/07/25 12:24:38 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2011/07/25 12:24:38 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2011/07/25 12:24:38 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2011/07/25 12:24:38 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2011/07/25 12:24:38 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2011/07/25 12:24:38 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2011/07/25 12:24:38 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2011/07/25 12:24:38 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2011/07/25 12:24:38 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2011/07/25 12:24:38 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2011/07/25 12:24:38 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2011/07/25 12:24:38 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2011/07/25 12:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011/07/25 12:24:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2011/07/25 12:20:02 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2011/07/25 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011/07/23 16:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fall\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011/07/23 16:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\Mozilla [2002/11/10 21:00:10 | 000,204,800 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe [2002/11/10 21:00:10 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/08/10 12:30:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/08/10 12:27:42 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/08/10 12:26:47 | 536,137,728 | -HS- | M] () -- C:\hiberfil.sys [2011/08/09 15:40:28 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2011/08/04 09:48:22 | 000,349,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf [2011/07/25 13:25:39 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/07/25 12:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011/07/23 16:03:02 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Fall\Desktop\Microsoft Word.lnk [2011/07/23 13:53:29 | 536,166,400 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2011/07/13 05:07:06 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/07/13 05:02:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/08/04 09:48:22 | 000,349,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf [2011/07/05 14:11:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011/03/10 10:20:13 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\.plugin141_07.trace [2010/10/21 06:21:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\wmerrCHS.dll [2010/10/21 06:21:28 | 000,000,001 | ---- | C] () -- C:\WINDOWS\wmerrCHS.dll [2010/09/17 03:45:42 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2010/05/14 04:08:49 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010/03/07 16:27:51 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini [2010/03/07 16:26:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv [2010/03/07 16:26:46 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll [2009/10/20 12:40:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\niuzu.dll [2009/07/08 15:10:25 | 000,017,566 | ---- | C] () -- C:\WINDOWS\System32\cmd2.exe [2009/05/20 09:57:14 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\mscahc.dll [2008/07/16 05:21:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/04/25 03:38:09 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2007/04/25 03:38:09 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2006/10/05 14:00:01 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2006/10/05 13:59:46 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2006/09/28 16:27:08 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Ernst\TFTP1988 [2006/09/28 13:02:17 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Ernst\TFTP3444 [2006/08/16 17:17:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006/07/20 05:24:44 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\uninstall_slave.exe [2006/07/20 05:24:44 | 000,001,465 | ---- | C] () -- C:\WINDOWS\System32\rcfg.ini [2006/07/20 05:24:44 | 000,000,125 | ---- | C] () -- C:\WINDOWS\System32\ident.ini [2006/06/23 07:38:22 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll [2006/06/23 07:37:50 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL [2006/06/23 07:37:50 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL [2006/06/23 07:37:50 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll [2006/06/23 07:37:50 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL [2006/06/23 07:37:08 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL [2006/06/23 07:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL [2006/06/23 07:37:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2005/02/22 07:10:51 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\NetCapiConfig.exe [2005/02/20 12:20:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2004/11/05 14:36:15 | 000,000,459 | ---- | C] () -- C:\WINDOWS\my.ini [2004/11/05 14:29:20 | 000,314,880 | ---- | C] () -- C:\WINDOWS\System32\cfssvradmin.dll [2004/11/05 14:29:20 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\CFFileProxy.dll [2004/11/05 14:29:19 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\cfproject.dll [2004/11/05 14:29:19 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\CFFtp.dll [2004/11/05 14:29:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\CFFPTree.dll [2004/11/05 14:29:10 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll [2004/11/05 14:00:52 | 000,040,637 | ---- | C] () -- C:\WINDOWS\php.ini-recommended [2004/11/05 14:00:52 | 000,039,808 | ---- | C] () -- C:\WINDOWS\php.ini-dist [2004/11/05 13:39:12 | 000,039,886 | ---- | C] () -- C:\WINDOWS\php.ini [2004/09/23 09:46:07 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI [2004/09/23 09:45:53 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2004/09/23 09:45:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2004/09/22 06:39:15 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2004/09/22 06:36:17 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe [2004/09/19 06:11:04 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004/09/19 06:11:03 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2004/09/18 11:20:07 | 000,000,562 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini [2004/09/18 11:20:06 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini [2004/09/11 14:47:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/09/11 14:45:43 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/09/11 14:31:34 | 000,003,974 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004/09/11 14:31:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004/09/11 14:04:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/09/11 13:59:03 | 000,022,908 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/09/11 08:35:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004/09/11 08:35:46 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004/09/11 08:35:36 | 000,000,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 08:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/04 08:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 08:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 08:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003/08/29 05:24:02 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2011/07/23 16:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\Active Disk [2010/08/23 06:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fall\Anwendungsdaten\CheckPoint [2004/11/06 04:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk [2010/08/06 03:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint [2011/07/25 12:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings [2004/12/16 08:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM [2007/10/09 04:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo [2010/06/18 05:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech [2010/03/07 16:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995 [2011/05/19 10:33:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Spyware Terminator [2007/10/09 04:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo [2008/03/18 09:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2011/05/19 03:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 [2010/06/11 03:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft [2011/08/09 06:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator ========== Purity Check ========== < End of report > Beste Grüße |
12.08.2011, 11:09 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXP Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL SRV - File not found [Disabled] -- -- (winvnc) SRV - File not found [Disabled] -- -- (WinDLL) SRV - File not found [Disabled] -- -- (RVS_CE) DRV - File not found [Kernel | Boot] -- -- (srescan) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKU\Fall_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKU\Ernst_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\Ernst_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O4 - HKU\.DEFAULT..\Run: [ALUAlert] File not found O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Programme\SymNetDrv\SNDWarn.exe (Symantec Corporation) O4 - HKU\Fall_ON_C..\Run: [ALUAlert] File not found O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe () :Files C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5 :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
16.08.2011, 12:10 | #3 |
| BKA Bundespolizei Trojaner WinXP Danke für den fix, Rechner startet jetzt wieder soweit normal mit kleinen Desktopveränderungen
__________________Leider habe ich Probleme, die movedfiles.zip hochzuladen, AntiVir ist deaktiviert, trotzdem kommt weder Firefox noch IE über "Verbinden..." hinaus, sobald ich Hochladen klicke. was könnte hier der Grund sein? Ich arbeite von einem anderen Rechner, denn der Infizierte ist ansich Teil eines LAN Zum Zeitpunkt des Auftretens des Trojaners waren die anderen ausgeschaltet und ich habe den Infizierten vom Netztwerk getrennt. Besteht erhöhtes Risiko oder kann ich ihn wieder anschließen? Dann hätte der Infizierte auch wieder internetverbindung hier das OTL fix log, vielleicht hilft das weiter, bis die Quarantäne hochgeladen ist Code:
ATTFilter ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winvnc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinDLL deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RVS_CE deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srescan deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully. C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully. File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found. Registry value HKEY_USERS\Fall_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found. File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found. Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found. Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_USERS\Ernst_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found. File C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll not found. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ALUAlert deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Symantec NetDriver Warning deleted successfully. C:\Programme\SymNetDrv\SNDWarn.exe moved successfully. Registry value HKEY_USERS\Fall_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ALUAlert deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe deleted successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\readme[1].exe moved successfully. ========== FILES ========== C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYQJOW7Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYIA3U10 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZY8UBKH1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZS125FB3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZRCSFKKA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZR9AKVYY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZP2YDQH3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZL0Z04IL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZEWWFO44 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZDTL8JFJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZD60IQKH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZALZP6C3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZADBZMSV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9I4ZVLR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z92NHF60 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z41RTPDX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z2SMFCBP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z10041KQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXLDDJ89 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YW8J5UG7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YW1JCG9Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YS0P12HT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YRGWC6EN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YPN96G1R folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNIN2L9E folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YM969V2H folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YM7WBDR2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGQ3VW0Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGDXEMOC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YF9402I2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBZM7DKD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBKPTJ2D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB8HK5X3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YA2YZQ25 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YA1ZF2JB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y8F99MGK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y6XX4FP8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y5CHGMXO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XXUH9699 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XWQTMU8F folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVN6QX32 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVEOH27C folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XUKHN6TL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XSH5ZI3W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XQIYOCYK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XOZVEGQB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XN7T7UM9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XMTG2WG5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKE65SLN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHHOX5CD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGACXKVB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XFIZSYK2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XEWO8V7A folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XCA2W1OU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XAKC6GSN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XA2SI1FH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X8E0PDNG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X637P6X7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X5XQCYWK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3Z8UTUG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X2V70ZII folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1ERZHMS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0Y77AJ6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0WIGEYD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X0BSZDLZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X00Y01KS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WW7EW2QN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTSF5BR7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WSBSHGCO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS6G38I folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPUHPNC2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPGASM33 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WOW0EHEA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WOLXUB94 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WN7D6D8D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WI14CT63 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDVZVGUV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W261LIHP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1IG4HJ5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VW5LSH13 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVC9FLR9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRHLJL7R folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VORVE3PL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VE47HGT0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VCWF2JXS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V9FKR1UG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V77VA422 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V38DODY1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2TBB8CS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2G7BV72 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V095UBIG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UYUIT04W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UWETI7N6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UVTKBBUK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTXP56QO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UK9L80LG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UGIT3EJA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UEN82QWP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB0AARKD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAN0TQJB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7IL71X3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TZA80ZCU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXXON6MT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TW5M8GS3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO2SJKKH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNC0B2KZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TMMSUIFO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T96V68CD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4Z6U2VL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T3PAKP6A folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T2JS8NPQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T1TYCYOI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SYTUDCBU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SWS8720K folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SSNXJ0II folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SQ9BQS5L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SP2KMRGR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SOZVH06Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNUDE9KG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKHGZ91B folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SJD01XWW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SI79P7NM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SI13CGNP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHFGD3TJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S90RRB3J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6B62UQL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5570NMA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4Y5JL1R folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4L1LYRY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1PJ63WZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0LAXAP3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0JVFWLH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0F933TP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RXNP677J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RVKFC0W4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RUKQCH24 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RPONT103 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RL6P3KA9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RGOMTW3H folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RGNWS49Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RFSBOWEE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RCXPLCRI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7XGETJC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R5T8XH9M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QZY5V6ZS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QYN5K1BE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QXWATG1D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QXVY2II4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QV40XB2J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTPTGC8L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QT4F4U82 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QRQV060E folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPP86ZIL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QMKS9N5Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH9GJ9YL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QFES6Z2Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QF7C3RMS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDKYUXVM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCH40LY9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCBKSUNZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QB94PXU8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3K5B0UT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AFNTVG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q1ELE2Y4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PZNG7V3P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PVSP36KW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PV0GMC89 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PT2MDEBU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PL1Z2V9D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PAZE62AT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PARPEKKJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P8K4YP8A folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P28KFFDW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OVLB36YQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OSG8NL6O folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OR0QUQ8W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQX81GKH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OOYTJK0T folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONVVVVZT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OMMDUVEP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OK8Z39X2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGXGPSYO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGVSXUF8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGARCPE5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODFESZKG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OCFOZ4CW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB2DHWXL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O92B5ZFG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O7YEXHOZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O6KIU1O2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O6CGQWIK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O4D2AAVE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O35REGB4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2U7QSYY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O2DIWGYH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1KEIS1W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O13HWLQ9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0IRN072 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0CVHRMJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O05WDYSF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXHXWNIF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVPR4XU1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NT6T2QK0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NSCZ31R5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPOBSKGU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NO64JMQI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLBMEEFU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NJ6K13N0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NIPI3GAG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NH8YMBH8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGEVHK9J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N82MT61U folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N7M65ZNC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N748HT7E folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZB9E8EI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZALLHFN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MXX2CY7F folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MXJJE8H6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MX5YRTFG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MU2DHW1Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MPULQ3MP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MP732ECG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MLBJ2VEG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MI2A4JKE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MEBSEEG6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MCZFTP3U folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBOF8UH3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBHMBGQ0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MAQGQDJF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M7Q9Z1SB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6JKCCXJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2OT4390 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2BN7SXQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1X3PD8I folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1CIUTFV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M03SCO62 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LY3G8EMZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LX0IF8K6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LVDJ22X5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LT2Y6SE8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LM345HTM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LLJRPKZQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIXMT1GG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIUQMMOB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIIXVL3L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LIEISOQ6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHUEEQZX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LFL6IPIZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L8RUIXXE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L8OEX6VN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L7DWULV6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXNXQMN9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KV3BJKRJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KT4BW3W5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KOFN36KO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KK675KXQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KIJ42ZS7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KC4A0T3H folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9VY9SUC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K274TAIA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K22GOPST folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K1R1RRC9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K18Q29C9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JUF8O197 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JTVX2Q5M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JTNOZY6X folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JSITT15B folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JMRM4PS2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JM88YQ4O folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKXXJZGZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVBBBFB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKLXA6R3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ86UWE2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JIK44C9W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JI4SX5TS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JATMX736 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9HEFZEE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5D7XY2I folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J44O3K2O folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J2R3B61E folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J0C32J77 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IYGG1SHD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IYA66YXO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IUQ3T9OM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ITIX1D6P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IQYF1BJO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPQET9T5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IOJPOIF3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IKNGX8CD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IK8SF29T folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFKIBRPP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ICF8UCYH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSAAF128 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HR4VB027 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HNNWFSOR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HNF0624L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGE3VJE3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HDSVUSTS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB5D7JGU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HAUC0ASX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H8U18GGL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H5C0XN1F folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H36G1AWM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H32XJLM0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H24UNS0J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GYR7D5JP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GVS25YJL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GU4WNVXR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GR9VCAAP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GR2SNX45 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GQTDF91R folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GGJ0PH1H folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBEJDGEM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GB2JAB0F folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GAS57LXP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7YT90IO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G72ZOUX1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G4PM5QUV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G431T6JH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FW6A56KX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVVMEEK0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FTTZW68D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FOGAF7OM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FO39KMFK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FKNCZJ3S folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGPMI9F4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FEHAVT4L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F8WC50HV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F7DPM4NW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F37SHZQR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F2GDM65Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EYAGFQDT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EXEFLAOI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1NMVRX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EQN829E3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EPW6QBLK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENF8B6QW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJL09YU1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EHK0H0Y2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EGIVU7ND folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ECJRY38O folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E8LVRB5M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7Y34PGW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E7OCOBWQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E70D1ZNQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E5WVA3NL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DZE34PDH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DYN166T1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DXQK09VH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DXHJVH50 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUWXHN50 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DSNCBTEK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DR5O0QBB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DNMNPFK2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DLY1KSV9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DIQTDK9T folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DI7PAL20 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DHVT0MYP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DGX7M8AQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DCVUG31Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DCF70U6D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DBYEB1A4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D9WTV1WS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D8NKAEUZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D871XTBQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5N8OEMF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5H2MWRZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D3H1BK1R folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0X5SG23 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0RLHWPU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CZQI48OE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVJKY3TK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CQVV3XFG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COG22VM7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGVICAGH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CB0M9H9K folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C8YZ0GKV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C66344O1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C2LF9X02 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BWEEVQCZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOVEGTQD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BMPG4ML4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BH9V1KZD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BGKPCYWS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BFKKR675 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BFEZJTPM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BDFDCIYT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BCRD2NSG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBWSSXK7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBIKAI5Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B8W4RAVC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B6GWJ3P9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4LRWPW3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B3IO27V9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B1PCLVH1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B0C1255V folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B09NQEPM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ASO7L41Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR8XCOD7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AR855KRG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AQUSPZXD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AMVDOGR7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AKSIR9SR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AIFAK63N folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH6EYBG5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AE5QQJ3S folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AAG7LEXM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A4F67J2B folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A2OG0V2M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UDNT1NH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NCTB67P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9MNW6NEJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J2N7K3Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9D4MF15X folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9D4M0ML8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9B4KGCIC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AY3CWZX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AIFIJTD folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99EPL6Q1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\972HY6XY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\96AWE0E7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\94XP6OAH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\933DC2SV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\90OKKQ5D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\90BDLOS8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZPHSU5V folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZBCHPEP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XC2U04Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VPGGKLE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8QZDF18T folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8OT4R6TU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8L6D2JNW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8KY0SCV5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8FYFNOWS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8FH5XP20 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8E9TH0J7 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8E8GICD0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DOCFPHH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DHLR496 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D942599 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AWWD0SF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\886T8VWE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83DEH4HK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83AUDJLC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Y6BX44Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7X6FTN8A folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TYYL7WY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TCU9JEO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7R20JK1F folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7PKIOH50 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7PGJKHMS folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7HJ7Q61B folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7BUB7DI1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78VPLVMV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78BB2DBF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\750LY01Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74WDLLX1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\749V0O8L folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\71B44ZM5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\716TJ4XL folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\700WJYLO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6WNNBZLB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SLGSAMH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6OFXS5P9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZ7SKDI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KBU2KP8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6K3QHVS3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JNGD9IN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6HYSNJU8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6HBPBV1W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6GX110T2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6FI1216P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6CYB93YO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6C0472T5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BQ2ST1P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BPCHE6A folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BFSXF8M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6B8J2L2Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6B0GLO8V folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6A4HFOZF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69Q821OO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6889X7QV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6727WOAV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5USBT2NF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5O58F72I folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5K73GXMY folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DYURWTU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5A58AE1Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\590B2I4D folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\58O0R5RN folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\58J8TGYX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\57LK8GN9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56Z9IA7Q folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\54Z0UTU8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\54DNI44Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4ZOD9LNU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UWJDJPP folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UCB5Z4C folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4QQNSGZA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OP9WAQB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4O10WWK4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L3XUTCF folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JDCPP0O folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4IUVRAOA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H56RXPJ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4FV6L7KW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4F6HACE8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47QXQJYM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4768I4V1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\46D01KX3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41QMD2U2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41Q3UHBQ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WSZPEPZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WI8YE4J folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3TNYD4K8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3QRXXFVT folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3N47W4BK folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3MU7GUAW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KB8OKZ0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JRBXZN3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JLVOR8S folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JH1TRYH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3IVOJNX5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ERL1VLW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3DBYG6C1 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\32G7UBZW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\306FR5Q8 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\30280LF5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2WAWY98W folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TMRLTT4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TLDJDYX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SZDD566 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2OEU2ZJX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LETGTMM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LDWNI9X folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2KCAPNTV folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2GNU4SUX folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\24SNBT6Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\248Y8NNB folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2334EJ5M folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1U3FPXAE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1SU7LKAO folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QKADS7P folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QIE49C3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1OLAKV6V folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1MJO98WZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1LD7J3WW folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1K4ACU36 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1ICG8WUA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1HU1V2C6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1G4J0T3S folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1G1XQUQ9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FAPOU9T folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1BQF11M3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\18ZINUQM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\183ITNV6 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\166CLJEH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\15G1TGJ2 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\15C1DWPH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14ZNWJYE folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12ZYR0NI folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12ARX8WC folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\11J7I4WH folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z4ICXOA folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0YJL321B folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0WR71MPM folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VQEAVAU folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0UQ5X7A5 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0UJT4N6Z folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0SOYQDQ9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0G90ET1Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FIHJER0 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FDEQZJ4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EN7F3XZ folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0D1HDQ7Y folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BFSGUPR folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BAMX2X4 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0AUCPZT3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\069F3SR3 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03JMJUL9 folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01AB3YQG folder moved successfully. C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Temporary Internet Files\Content.IE5 folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 08162011_152756 Max |
16.08.2011, 13:19 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXPZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2011, 16:47 | #5 | |
| BKA Bundespolizei Trojaner WinXPZitat:
mit 7zip kann ichs in 10MB-päckchen portionieren oder gibts alternativen? oder einen empfehlenswerten FileHoster für diese Größe? |
17.08.2011, 21:13 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXP Nee, dann lass den Upload mal, 400 MB ist einfach zu viel Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ --> BKA Bundespolizei Trojaner WinXP |
18.08.2011, 11:37 | #7 |
| BKA Bundespolizei Trojaner WinXP MoinMoin hier die scanlogs MalwareBytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7498 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.08.2011 12:17:17 mbam-log-2011-08-18 (12-17-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 246223 Laufzeit: 34 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\_OTL\movedfiles\08162011_152756\c_dokumente und einstellungen\Ernst\lokale einstellungen\temporary internet files\Content.IE5\H1LF3Z8S\readme[1].exe (Trojan.Winlock) -> No action taken. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6612 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2011 02:01:00 mbam-log-2011-05-19 (02-01-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 230395 Laufzeit: 43 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 4 Infizierte Dateien: 14 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\17424164.exe (Trojan.FakeAlert.Gen) -> 2744 -> Failed to unload process. Infizierte Speichermodule: c:\dokumente und einstellungen\all users\DRM\%sessionname%\hooty.cc3 (Trojan.ServiceHijacker) -> Delete on reboot. c:\dokumente und einstellungen\all users\DRM\%sessionname%\tqkop.cc3 (Trojan.ServiceHijacker) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Comhidserv70 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commessenger70 (Malware.Trace) -> Delete on reboot. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RHhkiEeEnUa (Rogue.Installer.Gen) -> Value: RHhkiEeEnUa -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters\seRVicedlL (Hijack.Messenger) -> Bad: (C:\Dokumente und Einstellungen\All Users\DRM\%SESSIONNAME%\tqkop.cc3) Good: (msgsvc.dll) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\Ernst\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\all users\DRM\%sessionname%\hooty.cc3 (Trojan.ServiceHijacker) -> Delete on reboot. c:\dokumente und einstellungen\all users\DRM\%sessionname%\tqkop.cc3 (Trojan.ServiceHijacker) -> Delete on reboot. c:\dokumente und einstellungen\all users\anwendungsdaten\rhhkieeenua.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\11188.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Ernst\Desktop\filezilla\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\system.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\e22a4301.rdb (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\f5859b27.rdb (Malware.Trace) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\17424164.exe (Trojan.FakeAlert.Gen) -> Delete on reboot. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Fall\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Ernst\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4099 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.05.2010 11:08:25 mbam-log-2010-05-14 (11-08-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132232 Laufzeit: 7 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system\download (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system\sdhelp.exe (HackTool.Hiderun) -> Quarantined and deleted successfully. C:\WINDOWS\system\download\commands.ini (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system\download\main.ini (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system\download\vnc.ini (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sys.dll (Trojan.Starter) -> Quarantined and deleted successfully. C:\WINDOWS\system\remote.ini (Backdoor.Bot) -> Quarantined and deleted successfully. Code:
ATTFilter OTL logfile created on: 18.08.2011 10:52:11 - Run 2 OTL by OldTimer - Version 3.2.26.4 Folder = C:\Dokumente und Einstellungen\Ernst\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,23 Mb Total Physical Memory | 214,32 Mb Available Physical Memory | 41,92% Memory free 1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,36% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 34,47 Gb Total Space | 5,48 Gb Free Space | 15,88% Space Free | Partition Type: NTFS Drive E: | 7,45 Gb Total Space | 6,63 Gb Free Space | 88,92% Space Free | Partition Type: FAT32 Computer Name: PCNEU | User Name: Ernst | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.16 11:49:20 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe PRC - [2011.07.02 11:22:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.14 11:33:36 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.26 15:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2004.03.18 12:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) -- C:\Programme\Apache Group\Apache2\bin\Apache.exe PRC - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe PRC - [2004.01.08 20:54:06 | 000,065,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003.11.07 11:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE PRC - [2002.09.24 17:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\AutoDisk\ADService.exe PRC - [2002.09.24 17:39:24 | 000,147,456 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\AutoDisk\ADUserMon.exe PRC - [2002.09.04 15:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) -- C:\Programme\Iomega\System32\AppServices.exe PRC - [2002.08.13 15:30:57 | 000,086,016 | ---- | M] (Iomega) -- C:\Programme\Iomega\DriveIcons\Imgicon.exe ========== Modules (No Company Name) ========== MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.03.07 22:26:46 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll MOD - [2004.06.02 17:03:46 | 000,028,672 | ---- | M] () -- C:\php\sapi\php4apache2.dll MOD - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe MOD - [2003.08.29 11:24:02 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL MOD - [2002.07.16 11:55:18 | 000,081,920 | ---- | M] () -- C:\Programme\Iomega\Common\IoATLDrv.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (Iomega Activity Disk2) SRV - File not found [Auto | Stopped] -- -- (HidServ) SRV - [2011.07.02 11:22:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.14 11:33:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.06.23 13:52:56 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010.05.26 15:35:18 | 000,493,032 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc) SRV - [2009.08.07 12:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2006.05.12 16:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2004.03.18 12:14:50 | 000,020,541 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\Apache Group\Apache2\bin\Apache.exe -- (Apache2) SRV - [2004.02.11 02:57:58 | 002,265,088 | ---- | M] () [Auto | Running] -- C:/mysql/bin/mysqld-nt.exe -- (MySql) SRV - [2002.09.24 17:39:48 | 000,151,552 | ---- | M] (Iomega Corporation) [Auto | Running] -- C:\Programme\Iomega\AutoDisk\ADService.exe -- (_IOMEGA_ACTIVE_DISK_SERVICE_) SRV - [2002.09.04 15:11:04 | 000,073,728 | ---- | M] (Iomega Corporation) [Auto | Running] -- C:\Programme\Iomega\System32\AppServices.exe -- (Iomega App Services) ========== Driver Services (SafeList) ========== DRV - [2011.07.02 11:22:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.02 11:22:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.29 15:21:41 | 000,028,256 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.26 15:35:10 | 000,026,352 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:41:00 | 000,017,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ppa3.sys -- (ppa3) DRV - [2007.11.07 04:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2006.01.31 14:35:34 | 000,123,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent) DRV - [2005.07.20 08:35:00 | 000,240,384 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2004.08.04 01:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.01.23 18:19:40 | 000,042,709 | ---- | M] (T-COM) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapitd.sys -- (elcapitd) DRV - [2004.01.09 17:17:02 | 000,601,100 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.12.11 17:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.12.09 15:18:08 | 000,117,717 | ---- | M] (T-COM) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapibs.sys -- (elcapibs) DRV - [2003.11.09 00:24:17 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr) DRV - [2003.11.07 11:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2) DRV - [2003.11.07 11:50:00 | 000,051,486 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042pr2.Sys -- (L8042pr2) DRV - [2003.10.17 06:27:00 | 000,176,256 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yukonx86.sys -- (yukonx86) DRV - [2003.08.06 04:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k) DRV - [2003.02.05 15:02:12 | 000,156,112 | ---- | M] (Telekom) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\elcapi20.sys -- (elcapi20) DRV - [2002.09.04 15:11:08 | 000,030,258 | ---- | M] (Iomega Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\iomdisk.sys -- (iomdisk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://83.136.130.210:8080/K4WebEditor/" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.02.07 11:32:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.07.25 18:25:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.05 20:10:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 18:25:07 | 000,000,000 | ---D | M] [2011.07.05 20:11:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions [2011.07.05 20:35:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.07.05 20:35:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- [2011.07.05 20:35:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.08.16 21:28:17 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O4 - HKLM..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe (Iomega Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe (Iomega) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\Imgicon.exe (Iomega) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - HKLM..\RunServices: [Ad-aware Soft] File not found O4 - Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe (MySQL AB) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} hxxp://82.91.20.57:8093/SysCamInst.cab (Panasonic Network Camera) O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://192.168.1.10/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125592234546 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214897384687 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.11 20:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: Messenger - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Messenger - File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - Service SafeBootNet: nm.sys - Driver SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.17 22:28:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\ForceField Shared Files [2011.08.17 14:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\WinRAR [2011.08.17 14:31:42 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.08.16 21:27:56 | 000,000,000 | ---D | C] -- C:\_OTL [2011.08.16 15:56:49 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.16 15:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.16 15:56:45 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.16 15:56:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.16 15:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.08.16 15:51:21 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.08.16 15:47:45 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe [2011.07.25 18:31:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings [2011.07.25 18:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX [2011.07.25 18:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.07.25 18:24:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2011.07.25 18:20:02 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2011.07.25 18:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2002.11.11 03:00:10 | 000,204,800 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe [2002.11.11 03:00:10 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.18 10:27:09 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2011.08.18 10:26:58 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.18 10:23:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.18 10:23:58 | 536,137,728 | -HS- | M] () -- C:\hiberfil.sys [2011.08.17 20:40:42 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.17 20:39:28 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.17 14:32:00 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Desktop\WinRAR.lnk [2011.08.16 15:56:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.16 11:49:20 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ernst\Desktop\OTL.exe [2011.08.04 15:48:22 | 000,349,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf [2011.07.23 19:53:29 | 536,166,400 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.17 20:38:49 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.17 14:31:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Desktop\WinRAR.lnk [2011.08.16 15:56:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.04 15:48:22 | 000,349,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\veredeln.pdf [2011.07.05 20:11:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.10.21 12:21:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\wmerrCHS.dll [2010.10.21 12:21:28 | 000,000,001 | ---- | C] () -- C:\WINDOWS\wmerrCHS.dll [2010.09.17 09:45:42 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2010.03.07 22:27:51 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini [2010.03.07 22:26:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv [2010.03.07 22:26:46 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll [2009.10.20 18:40:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\niuzu.dll [2009.07.08 21:10:25 | 000,017,566 | ---- | C] () -- C:\WINDOWS\System32\cmd2.exe [2009.05.20 15:57:14 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\mscahc.dll [2008.07.16 11:21:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.25 09:38:09 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2007.04.25 09:38:09 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2006.10.05 20:00:01 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2006.10.05 19:59:46 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2006.08.16 23:17:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.07.20 11:24:44 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\uninstall_slave.exe [2006.07.20 11:24:44 | 000,001,465 | ---- | C] () -- C:\WINDOWS\System32\rcfg.ini [2006.07.20 11:24:44 | 000,000,125 | ---- | C] () -- C:\WINDOWS\System32\ident.ini [2006.06.23 13:38:22 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll [2006.06.23 13:37:50 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL [2006.06.23 13:37:50 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL [2006.06.23 13:37:50 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll [2006.06.23 13:37:50 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL [2006.06.23 13:37:08 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL [2006.06.23 13:37:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL [2006.06.23 13:37:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2005.02.22 13:10:51 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\NetCapiConfig.exe [2005.02.20 18:20:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2004.11.05 20:36:15 | 000,000,459 | ---- | C] () -- C:\WINDOWS\my.ini [2004.11.05 20:29:20 | 000,314,880 | ---- | C] () -- C:\WINDOWS\System32\cfssvradmin.dll [2004.11.05 20:29:20 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\CFFileProxy.dll [2004.11.05 20:29:19 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\cfproject.dll [2004.11.05 20:29:19 | 000,082,432 | ---- | C] () -- C:\WINDOWS\System32\CFFtp.dll [2004.11.05 20:29:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\CFFPTree.dll [2004.11.05 20:29:10 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll [2004.11.05 20:00:52 | 000,040,637 | ---- | C] () -- C:\WINDOWS\php.ini-recommended [2004.11.05 20:00:52 | 000,039,808 | ---- | C] () -- C:\WINDOWS\php.ini-dist [2004.11.05 19:39:12 | 000,039,886 | ---- | C] () -- C:\WINDOWS\php.ini [2004.09.23 15:46:07 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI [2004.09.23 15:45:53 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2004.09.23 15:45:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2004.09.22 12:39:15 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2004.09.22 12:36:17 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe [2004.09.19 12:11:04 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.19 12:11:03 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2004.09.18 17:20:07 | 000,000,562 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini [2004.09.18 17:20:06 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini [2004.09.11 20:47:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.09.11 20:45:43 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.09.11 20:31:34 | 000,003,974 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.09.11 20:31:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.09.11 20:04:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.09.11 19:59:03 | 000,022,908 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.11 14:35:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004.09.11 14:35:46 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.09.11 14:35:36 | 000,000,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.08.29 11:24:02 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo [2008.03.18 15:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2011.05.19 09:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 [2010.06.11 09:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft [2004.11.06 10:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk [2010.08.06 09:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint [2011.07.25 18:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings [2004.12.16 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM [2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo [2010.06.18 11:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech [2010.03.07 22:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995 ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2004.11.06 10:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Active Disk [2011.05.14 13:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Adobe [2008.09.05 09:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\AdobeUM [2005.10.28 09:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Ahead [2011.01.26 00:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira [2010.08.06 09:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\CheckPoint [2011.07.25 18:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DDMSettings [2011.08.17 20:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\DivX [2004.12.16 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\FUJIFILM [2007.08.10 10:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Help [2004.09.11 20:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Identities [2007.10.09 10:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\iolo [2006.10.05 21:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Lavasoft [2010.06.18 11:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Leadertech [2004.09.22 12:58:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Macromedia [2010.05.14 10:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes [2007.06.29 08:22:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Microsoft [2004.09.19 12:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Microsoft Web Folders [2011.07.05 20:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla [2010.03.07 22:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\pdf995 [2011.07.05 20:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Sun [2004.09.12 11:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Symantec [2011.08.17 14:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2008.09.05 09:14:47 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe < %SYSTEMDRIVE%\*.exe > [2010.09.13 08:58:56 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot.exe [2010.09.13 08:58:56 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot1.exe [2010.09.13 08:58:57 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot2.exe [2010.09.13 08:58:57 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\boot3.exe [2010.04.08 12:51:12 | 000,042,496 | ---- | M] (Microsoft Corporation) -- C:\COMMAND.EXE < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0025\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.08.24 09:18:54 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0021\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.09.02 11:58:53 | 000,278,528 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2005.09.02 09:44:25 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav [2005.09.02 11:58:53 | 014,942,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2005.09.02 11:58:53 | 003,407,872 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Max |
18.08.2011, 12:02 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXP Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
18.08.2011, 13:56 | #9 |
| BKA Bundespolizei Trojaner WinXP hier der eset scanlog Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e9235f0213d03444aa0929a3d1619dba # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-18 12:48:40 # local_time=2011-08-18 02:48:40 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 94 2051304 79148666 2646736 0 # compatibility_mode=8192 67108863 100 0 176 176 0 0 # compatibility_mode=9217 16777214 100 74 7068412 98079759 0 0 # scanned=96509 # found=10 # cleaned=0 # scan_time=4851 C:\mysql\bin\wmerrrCHS.dll a variant of Win32/Agent.SII trojan (unable to clean) 00000000000000000000000000000000 I C:\mysql\lib\wmerrrCHS.dll a variant of Win32/Agent.SII trojan (unable to clean) 00000000000000000000000000000000 I C:\Programme\NVIDIA\ZSntEx.Dll a variant of Win32/Farfli.DN trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\amd.dll.vir Win32/TrojanDownloader.Agent.FARY trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\wmerrrCHS.dll a variant of Win32/Agent.SII trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\rcfg.ini IRC/Zcrew.B trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\wmerrrCHS.dll a variant of Win32/Agent.SII trojan (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\08162011_152756\C_Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83AUDJLC\3c3c7[1].pdf JS/Exploit.Pdfka.PCW.Gen trojan (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\08162011_152756\C_Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H1LF3Z8S\index[1].htm JS/Kryptik.BU trojan (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Agent.SII trojan 00000000000000000000000000000000 I Max |
19.08.2011, 13:17 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXPZitat:
Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.11 20:02:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] FF - prefs.js..browser.startup.homepage: "http://83.136.130.210:8080/K4WebEditor/" :Files C:\mysql\bin\wmerrrCHS.dll C:\mysql\lib\wmerrrCHS.dll C:\Programme\NVIDIA\ZSntEx.Dll C:\WINDOWS\amd.dll.vir C:\WINDOWS\wmerrrCHS.dll C:\WINDOWS\system32\rcfg.ini C:\WINDOWS\system32\wmerrrCHS.dll :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2011, 15:02 | #11 | |
| BKA Bundespolizei Trojaner WinXP den Zitat:
hier das fixlog Code:
ATTFilter ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Prefs.js: "hxxp://83.136.130.210:8080/K4WebEditor/" removed from browser.startup.homepage ========== FILES ========== C:\mysql\bin\wmerrrCHS.dll moved successfully. C:\mysql\lib\wmerrrCHS.dll moved successfully. C:\Programme\NVIDIA\ZSntEx.Dll moved successfully. C:\WINDOWS\amd.dll.vir moved successfully. C:\WINDOWS\wmerrrCHS.dll moved successfully. C:\WINDOWS\system32\rcfg.ini moved successfully. C:\WINDOWS\system32\wmerrrCHS.dll moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.4 log created on 08192011_155023 grüße max |
19.08.2011, 17:28 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXP Ja lad mal hoch.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2011, 20:18 | #13 |
| BKA Bundespolizei Trojaner WinXP movedfiles.zip ist hochgeladen grüße max |
19.08.2011, 20:55 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Bundespolizei Trojaner WinXP Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2011, 21:25 | #15 |
| BKA Bundespolizei Trojaner WinXP Hallo Arne hier das TDSSKiller-Log Code:
ATTFilter 2011/08/19 22:13:20.0453 1184 TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17 2011/08/19 22:13:20.0500 1184 ================================================================================ 2011/08/19 22:13:20.0500 1184 SystemInfo: 2011/08/19 22:13:20.0500 1184 2011/08/19 22:13:20.0500 1184 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/19 22:13:20.0500 1184 Product type: Workstation 2011/08/19 22:13:20.0500 1184 ComputerName: PCNEU 2011/08/19 22:13:20.0500 1184 UserName: Ernst 2011/08/19 22:13:20.0500 1184 Windows directory: C:\WINDOWS 2011/08/19 22:13:20.0500 1184 System windows directory: C:\WINDOWS 2011/08/19 22:13:20.0500 1184 Processor architecture: Intel x86 2011/08/19 22:13:20.0500 1184 Number of processors: 2 2011/08/19 22:13:20.0500 1184 Page size: 0x1000 2011/08/19 22:13:20.0500 1184 Boot type: Normal boot 2011/08/19 22:13:20.0500 1184 ================================================================================ 2011/08/19 22:13:21.0250 1184 Initialize success 2011/08/19 22:13:28.0593 3032 ================================================================================ 2011/08/19 22:13:28.0593 3032 Scan started 2011/08/19 22:13:28.0593 3032 Mode: Manual; 2011/08/19 22:13:28.0593 3032 ================================================================================ 2011/08/19 22:13:28.0859 3032 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/19 22:13:28.0921 3032 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/19 22:13:29.0015 3032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/19 22:13:29.0062 3032 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/19 22:13:29.0109 3032 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/19 22:13:29.0281 3032 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2011/08/19 22:13:29.0343 3032 ALCXWDM (bc5c55b49c4bd1fdfaaa128fe21f9fea) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/08/19 22:13:29.0484 3032 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/08/19 22:13:29.0578 3032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/19 22:13:29.0609 3032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/19 22:13:29.0718 3032 ati2mtag (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/08/19 22:13:29.0765 3032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/19 22:13:29.0796 3032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/19 22:13:29.0875 3032 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/08/19 22:13:29.0921 3032 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/08/19 22:13:29.0968 3032 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/08/19 22:13:30.0015 3032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/19 22:13:30.0046 3032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/19 22:13:30.0093 3032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/19 22:13:30.0125 3032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/19 22:13:30.0156 3032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/19 22:13:30.0406 3032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/19 22:13:30.0484 3032 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/19 22:13:30.0562 3032 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys 2011/08/19 22:13:30.0609 3032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/19 22:13:30.0640 3032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/19 22:13:30.0687 3032 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys 2011/08/19 22:13:30.0750 3032 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys 2011/08/19 22:13:30.0781 3032 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys 2011/08/19 22:13:30.0875 3032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/19 22:13:30.0937 3032 elcapi20 (a88fb434def5c8ae8346055c0fbb043b) C:\WINDOWS\system32\Drivers\elcapi20.sys 2011/08/19 22:13:30.0984 3032 elcapibs (ead3abdef9785fa2a51388b0c9ac55ae) C:\WINDOWS\System32\Drivers\elcapibs.sys 2011/08/19 22:13:31.0015 3032 elcapitd (b0107d2de5736afb86b42ccade62ac65) C:\WINDOWS\System32\Drivers\elcapitd.sys 2011/08/19 22:13:31.0062 3032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/19 22:13:31.0109 3032 fasttx2k (3acbc73531dedd69837fe73b1623d49c) C:\WINDOWS\system32\DRIVERS\fasttx2k.sys 2011/08/19 22:13:31.0156 3032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/08/19 22:13:31.0203 3032 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/19 22:13:31.0234 3032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/08/19 22:13:31.0281 3032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/19 22:13:31.0343 3032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/19 22:13:31.0390 3032 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/19 22:13:31.0437 3032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/19 22:13:31.0468 3032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/19 22:13:31.0593 3032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/19 22:13:31.0718 3032 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/19 22:13:31.0765 3032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/19 22:13:31.0859 3032 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/19 22:13:31.0890 3032 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/19 22:13:31.0953 3032 iomdisk (9d7069d72c0c72952f05e1688a5ae89d) C:\WINDOWS\system32\DRIVERS\iomdisk.sys 2011/08/19 22:13:32.0000 3032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/19 22:13:32.0046 3032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/19 22:13:32.0093 3032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/19 22:13:32.0140 3032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/19 22:13:32.0187 3032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/19 22:13:32.0234 3032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/19 22:13:32.0265 3032 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/19 22:13:32.0328 3032 itchfltr (f905a2e4a3a8db0f8c41d90cf830b4ca) C:\WINDOWS\system32\DRIVERS\itchfltr.sys 2011/08/19 22:13:32.0359 3032 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/19 22:13:32.0406 3032 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/19 22:13:32.0421 3032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/19 22:13:32.0484 3032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/19 22:13:32.0546 3032 L8042pr2 (4103dbb6caa85e40d271c1ad12bbf776) C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys 2011/08/19 22:13:32.0656 3032 LMouFlt2 (b666f835c18974f392a387c6e863072f) C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys 2011/08/19 22:13:32.0718 3032 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011/08/19 22:13:32.0765 3032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/19 22:13:32.0828 3032 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/19 22:13:32.0843 3032 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/19 22:13:32.0890 3032 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/19 22:13:32.0921 3032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/19 22:13:33.0000 3032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/19 22:13:33.0078 3032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/19 22:13:33.0125 3032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/19 22:13:33.0171 3032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/19 22:13:33.0218 3032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/19 22:13:33.0265 3032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/19 22:13:33.0312 3032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/19 22:13:33.0359 3032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/19 22:13:33.0421 3032 MxlW2k (31509f505fea9b37f9e59a10adcfe8f5) C:\WINDOWS\system32\drivers\MxlW2k.sys 2011/08/19 22:13:33.0500 3032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/19 22:13:33.0562 3032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/19 22:13:33.0593 3032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/19 22:13:33.0609 3032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/19 22:13:33.0640 3032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/19 22:13:33.0671 3032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/19 22:13:33.0718 3032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/19 22:13:33.0765 3032 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/08/19 22:13:33.0812 3032 npf (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys 2011/08/19 22:13:33.0843 3032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/19 22:13:33.0906 3032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/19 22:13:33.0968 3032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/19 22:13:34.0015 3032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/19 22:13:34.0046 3032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/19 22:13:34.0093 3032 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/08/19 22:13:34.0140 3032 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/08/19 22:13:34.0187 3032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/19 22:13:34.0234 3032 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/19 22:13:34.0265 3032 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/19 22:13:34.0359 3032 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/19 22:13:34.0406 3032 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/19 22:13:34.0703 3032 ppa3 (c740d0cb238670629af1b740414a8f3c) C:\WINDOWS\system32\DRIVERS\ppa3.sys 2011/08/19 22:13:34.0734 3032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/19 22:13:34.0765 3032 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/19 22:13:34.0812 3032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/19 22:13:34.0859 3032 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/08/19 22:13:35.0234 3032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/19 22:13:35.0343 3032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/19 22:13:35.0375 3032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/19 22:13:35.0406 3032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/19 22:13:35.0437 3032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/19 22:13:35.0484 3032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/19 22:13:35.0515 3032 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/19 22:13:35.0578 3032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/19 22:13:35.0593 3032 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/19 22:13:35.0687 3032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/19 22:13:35.0734 3032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/19 22:13:35.0750 3032 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/19 22:13:35.0765 3032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/19 22:13:35.0843 3032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/19 22:13:35.0890 3032 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/19 22:13:35.0953 3032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/19 22:13:36.0000 3032 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/08/19 22:13:36.0046 3032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/19 22:13:36.0062 3032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/19 22:13:36.0203 3032 SymEvent (9351e17b2c6055cb0df442e54e5c1961) C:\Programme\Symantec\SYMEVENT.SYS 2011/08/19 22:13:36.0328 3032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/19 22:13:36.0390 3032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/19 22:13:36.0437 3032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/19 22:13:36.0484 3032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/19 22:13:36.0515 3032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/19 22:13:36.0609 3032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/19 22:13:36.0703 3032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/19 22:13:36.0765 3032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/19 22:13:36.0812 3032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/19 22:13:36.0859 3032 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/19 22:13:36.0875 3032 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/19 22:13:36.0937 3032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/19 22:13:36.0953 3032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/19 22:13:37.0031 3032 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/19 22:13:37.0078 3032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/19 22:13:37.0187 3032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/19 22:13:37.0296 3032 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/08/19 22:13:37.0343 3032 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/08/19 22:13:37.0390 3032 yukonwxp (7a74cb29680fd0ca7e3ac802f1b0f7bc) C:\WINDOWS\system32\DRIVERS\yk51x86.sys 2011/08/19 22:13:37.0453 3032 yukonx86 (26ba6284869bebc19990fc0c1df7b9a7) C:\WINDOWS\system32\DRIVERS\yukonx86.sys 2011/08/19 22:13:37.0500 3032 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/08/19 22:13:37.0593 3032 Boot (0x1200) (851b4981fd9d11363919dd64e7932400) \Device\Harddisk0\DR0\Partition0 2011/08/19 22:13:37.0593 3032 ================================================================================ 2011/08/19 22:13:37.0593 3032 Scan finished 2011/08/19 22:13:37.0593 3032 ================================================================================ 2011/08/19 22:13:37.0609 2792 Detected object count: 0 2011/08/19 22:13:37.0609 2792 Actual detected object count: 0 Herzlichen Dank für die Hilfe Grüße, max |
Themen zu BKA Bundespolizei Trojaner WinXP |
0x00000001, ad-aware, antivir, applaus, avira, avira rescue, avira rescue cd, bho, browser, checkpoint, desktop, einstellungen, firefox, format, ftp, homepage, hängt, log-datei, logfile, msvcrt, object, otl.txt, plug-in, realtek, reatogo, registry, rescue cd, sched.exe, security, software, spyware, symantec, system, trojaner, windows, windows xp, zahlungsaufforderung |