Virus ILivid gedownloadet

GeniusJonas · 20.01.2013, 13:01

Hallo zusammen,
vor Kurzem habe ich mir unbeabsichtigt das Programm "ILivid" heruntergeladen. Ich war der Meinung, dass ich den Downloadhelper "ILivid" brauche, um eine gewisse Datei auf "Adf.ly", herunterladen zu können.
Später las ich in vielen Foren, dass ILivid ein Virus ist.
Nun bin ich mir unsicher und weiß nicht wie ich weiter vorgehen soll.

Wie auf Trojanerboard. de beschrieben, lud ich mir defogger, OTL und Gmer herunter. Des weiteren führte ich einen vollständigen Scan mit Malwarebytes Anti-Malware durch, welches keine infizierten Objekte erkannte.

Ist ILivis überhaupt eine schädliche Software oder ist sie evtl. nicht mehr auf meinem PC?

Hier die Logs der verschiedenen Programme:

Malwarebytes Anti-Malware

Code:

ATTFilter

Anhang 49020

OTL:

Code:

ATTFilter

Anhang 49021

Gmer:

Code:

ATTFilter

Anhang 49023

Extra:

Code:

ATTFilter

Anhang 49024

defogger:

Code:

ATTFilter

Anhang 49022

So das sind nun alle Logs. Ich hoffe Ihr könnt damit etwas anfangen!
Ganz lieben Dank für Eure Hilfe.

M-K-D-B · 20.01.2013, 14:12

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

ILivid sollte dein geringeres Problem sein. Du bist mit einem Trojaner infiziert, der Bankdaten ausspioniert. Daher alle Onlinegeschäfte bis auf Weiteres ruhen lassen!

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.

Bitte lade Junkware Removal Tool auf Deinen Desktop.

Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
Das Tool wird sich öffnen und mit dem Scan beginnen.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von ComboFix.

GeniusJonas · 20.01.2013, 17:31

Vielen Dank für die schnelle Rückmeldung

Hier die Logs:

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.106 - Datei am 20/01/2013 um 15:10:08 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : U2 - PC01
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\U2\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [735 octets] - [20/01/2013 15:10:09]

########## EOF - C:\AdwCleaner[S1].txt - [794 octets] ##########

Junkware Removal Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.4.6 (01.20.2013:1)
OS: Microsoft Windows XP x86
Ran by U2 on 20.01.2013 at 15:16:47,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\applications\ilividsetup.exe



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\U2\Anwendungsdaten\mozilla\firefox\profiles\sabej5rh.default\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2013 at 15:27:55,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hier noch die Combofix Log:

Code:

ATTFilter

ComboFix 13-01-17.04 - U2 20.01.2013  17:39:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.690 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\U2\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U2\Eigene Dateien\~WRL0002.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))
.
.
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	c:\windows\ERUNT
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	C:\JRT
2013-01-20 10:15 . 2013-01-20 10:15	--------	d-----w-	c:\programme\7-Zip
2013-01-19 14:30 . 2013-01-19 14:30	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2013-01-19 14:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-19 14:26 . 2013-01-19 14:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-17 20:27 . 2013-01-17 20:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-01-14 16:07 . 2013-01-14 16:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-01-14 16:07 . 2013-01-14 16:07	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\windows\system32\drivers\NIS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\programme\Norton Internet Security
2013-01-14 16:06 . 2013-01-14 16:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-14 16:04 . 2013-01-14 16:04	--------	d--h--w-	c:\windows\system32\GroupPolicy
2013-01-14 16:04 . 2013-01-14 16:04	--------	d-----w-	c:\programme\NortonInstaller
2013-01-14 15:33 . 2013-01-19 22:05	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
2013-01-14 15:33 . 2013-01-14 16:03	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
2013-01-14 15:33 . 2013-01-14 15:33	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
2013-01-14 15:32 . 2013-01-14 15:32	--------	d-----w-	c:\windows\Sun
2013-01-09 19:20 . 2013-01-09 19:20	--------	d-----w-	c:\dokumente und einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-01-09 19:20 . 2013-01-19 22:01	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-01-09 19:01 . 2013-01-19 15:06	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:01 . 2013-01-19 15:06	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-06 12:25 . 2010-10-01 00:00	480632	------w-	c:\windows\instwcli.dex
2013-01-06 08:58 . 2013-01-06 08:59	--------	d-----w-	c:\windows\system32\NtmsData
2013-01-06 08:40 . 2005-09-20 08:36	155648	----a-w-	c:\windows\system32\igfxres.dll
2013-01-03 22:17 . 2013-01-19 14:59	--------	d-----w-	c:\windows\ie8updates
2013-01-03 22:01 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2013-01-03 22:00 . 2012-07-04 14:05	139784	------w-	c:\windows\system32\dllcache\rdpwd.sys
2013-01-03 21:56 . 2012-11-01 12:17	521728	------w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-01-03 21:56 . 2012-11-01 12:17	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2013-01-03 21:56 . 2012-11-01 12:17	630272	------w-	c:\windows\system32\dllcache\msfeeds.dll
2013-01-03 21:56 . 2012-11-01 12:17	2000384	------w-	c:\windows\system32\dllcache\iertutil.dll
2013-01-03 21:56 . 2012-11-01 12:17	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2013-01-03 21:56 . 2012-11-01 12:17	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2013-01-03 21:56 . 2012-11-01 12:17	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-01-03 21:56 . 2012-11-01 12:17	11111424	------w-	c:\windows\system32\dllcache\ieframe.dll
2013-01-03 21:54 . 2011-07-08 14:02	10496	------w-	c:\windows\system32\dllcache\ndistapi.sys
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\dllcache\iacenc.dll
2013-01-03 21:51 . 2013-01-03 22:27	--------	d-----w-	c:\windows\system32\XPSViewer
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\MSBuild
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\Reference Assemblies
2013-01-03 21:44 . 2012-06-02 14:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2013-01-03 21:35 . 2013-01-03 21:35	--------	d-sh--w-	c:\dokumente und einstellungen\U2\IECompatCache
2013-01-03 21:32 . 2010-10-01 00:00	4352	----a-w-	c:\windows\system32\drivers\avmeject.sys
2013-01-03 21:31 . 2013-01-03 21:32	--------	d-----w-	c:\windows\AVM_Driver
2013-01-03 21:31 . 2010-10-01 00:00	926080	----a-w-	c:\windows\system32\drivers\fwlanusb4.sys
2013-01-03 21:31 . 2010-10-01 00:00	78336	----a-w-	c:\windows\system32\fwlan4ci.dll
2013-01-03 21:31 . 2010-10-01 00:00	49792	----a-w-	c:\windows\system32\drivers\fwlanusb4.bin
2013-01-03 21:31 . 2013-01-03 21:31	--------	d-----w-	c:\dokumente und einstellungen\U2\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 02:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 02:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2011-05-09 14:33	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2004-08-04 02:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 02:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 02:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 02:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 02:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-19 17:33 . 2013-01-09 19:20	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\U2\Startmenü\Programme\Autostart\
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk - c:\programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE [2008-2-21 459776]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [N/A]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2007-11-15 24576]
logon.bat [2007-8-29 71]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe [2005-1-21 196608]
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1402000.013\SymDS.sys [14.01.2013 17:07 368288]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1402000.013\SymEFA.sys [14.01.2013 17:07 927904]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130111.001\BHDrvx86.sys [11.01.2013 03:00 995488]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1402000.013\ccSetx86.sys [14.01.2013 17:07 134304]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1402000.013\Ironx86.sys [14.01.2013 17:07 175264]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe [14.01.2013 17:06 143928]
R3 cbserial;PCI Serial Port Driver;c:\windows\system32\drivers\cbserial.sys [18.05.2001 14:35 54984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.01.2013 17:07 106656]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [03.01.2013 22:31 926080]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130118.001\IDSXpx86.sys [18.01.2013 16:43 373728]
R3 portenum;Intek21 PCI IO Driver;c:\windows\system32\drivers\portenum.sys [18.05.2001 14:35 7968]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.01.2013 22:32 4352]
S3 DATEV Update-Service;DATEV Update-Service;"c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe" --> c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 15:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\
FF - ExtSQL: 2013-01-03 23:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-01-14 17:07; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn
FF - ExtSQL: 2013-01-14 17:08; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PfuSsSct.exe - c:\programme\PFU\ScanSnap\PfuSsSct.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
AddRemove-DATEVB00000482.0 - c:\datev\PROGRAMM\Install\KurusDeinstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 17:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\20.2.0.19\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-20  17:47:17
ComboFix-quarantined-files.txt  2013-01-20 16:47
.
Vor Suchlauf: 5 Verzeichnis(se), 27.287.261.184 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 27.317.260.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2F9F129652A07675EFD5996F0CBAB775

M-K-D-B · 20.01.2013, 19:23

Servus,

ComboFix wird am Ende des Suchlaufs wahrscheinlich eine Datei hochladen, dies bitte zulassen!

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
http://www.trojaner-board.de/129826-virus-ilivid-gedownloadet.html#post994871

Collect::
C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Tawuvo\raahg.exe

Folder::
c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

GeniusJonas · 20.01.2013, 19:57

Vielen lieben Dabk für die wiederholt schnelle Antwort

Hier wird einem echt geholfen. Super!

Hier die Log Datei von ComboFix:

Code:

ATTFilter

ComboFix 13-01-17.04 - U2 20.01.2013  19:42:53.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.830 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\U2\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\U2\Desktop\CFScript.txt
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef\ygevs.ufq
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))
.
.
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	c:\windows\ERUNT
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	C:\JRT
2013-01-20 10:15 . 2013-01-20 10:15	--------	d-----w-	c:\programme\7-Zip
2013-01-19 14:30 . 2013-01-19 14:30	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2013-01-19 14:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-19 14:26 . 2013-01-19 14:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-17 20:27 . 2013-01-17 20:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-01-14 16:07 . 2013-01-14 16:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-01-14 16:07 . 2013-01-14 16:07	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\windows\system32\drivers\NIS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\programme\Norton Internet Security
2013-01-14 16:06 . 2013-01-14 16:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-14 16:04 . 2013-01-14 16:04	--------	d--h--w-	c:\windows\system32\GroupPolicy
2013-01-14 16:04 . 2013-01-14 16:04	--------	d-----w-	c:\programme\NortonInstaller
2013-01-14 15:32 . 2013-01-14 15:32	--------	d-----w-	c:\windows\Sun
2013-01-09 19:20 . 2013-01-09 19:20	--------	d-----w-	c:\dokumente und einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-01-09 19:20 . 2013-01-19 22:01	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-01-09 19:01 . 2013-01-19 15:06	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:01 . 2013-01-19 15:06	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-06 12:25 . 2010-10-01 00:00	480632	------w-	c:\windows\instwcli.dex
2013-01-06 08:58 . 2013-01-06 08:59	--------	d-----w-	c:\windows\system32\NtmsData
2013-01-06 08:40 . 2005-09-20 08:36	155648	----a-w-	c:\windows\system32\igfxres.dll
2013-01-03 22:17 . 2013-01-19 14:59	--------	d-----w-	c:\windows\ie8updates
2013-01-03 22:01 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2013-01-03 22:00 . 2012-07-04 14:05	139784	------w-	c:\windows\system32\dllcache\rdpwd.sys
2013-01-03 21:56 . 2012-11-01 12:17	521728	------w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-01-03 21:56 . 2012-11-01 12:17	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2013-01-03 21:56 . 2012-11-01 12:17	630272	------w-	c:\windows\system32\dllcache\msfeeds.dll
2013-01-03 21:56 . 2012-11-01 12:17	2000384	------w-	c:\windows\system32\dllcache\iertutil.dll
2013-01-03 21:56 . 2012-11-01 12:17	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2013-01-03 21:56 . 2012-11-01 12:17	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2013-01-03 21:56 . 2012-11-01 12:17	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-01-03 21:56 . 2012-11-01 12:17	11111424	------w-	c:\windows\system32\dllcache\ieframe.dll
2013-01-03 21:54 . 2011-07-08 14:02	10496	------w-	c:\windows\system32\dllcache\ndistapi.sys
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\dllcache\iacenc.dll
2013-01-03 21:51 . 2013-01-03 22:27	--------	d-----w-	c:\windows\system32\XPSViewer
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\MSBuild
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\Reference Assemblies
2013-01-03 21:44 . 2012-06-02 14:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2013-01-03 21:35 . 2013-01-03 21:35	--------	d-sh--w-	c:\dokumente und einstellungen\U2\IECompatCache
2013-01-03 21:32 . 2010-10-01 00:00	4352	----a-w-	c:\windows\system32\drivers\avmeject.sys
2013-01-03 21:31 . 2013-01-03 21:32	--------	d-----w-	c:\windows\AVM_Driver
2013-01-03 21:31 . 2010-10-01 00:00	926080	----a-w-	c:\windows\system32\drivers\fwlanusb4.sys
2013-01-03 21:31 . 2010-10-01 00:00	78336	----a-w-	c:\windows\system32\fwlan4ci.dll
2013-01-03 21:31 . 2010-10-01 00:00	49792	----a-w-	c:\windows\system32\drivers\fwlanusb4.bin
2013-01-03 21:31 . 2013-01-03 21:31	--------	d-----w-	c:\dokumente und einstellungen\U2\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 02:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 02:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2011-05-09 14:33	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2004-08-04 02:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 02:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 02:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 02:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 02:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-19 17:33 . 2013-01-09 19:20	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\U2\Startmenü\Programme\Autostart\
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk - c:\programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE [2008-2-21 459776]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [N/A]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2007-11-15 24576]
logon.bat [2007-8-29 71]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe [2005-1-21 196608]
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1402000.013\SymDS.sys [14.01.2013 17:07 368288]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1402000.013\SymEFA.sys [14.01.2013 17:07 927904]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130111.001\BHDrvx86.sys [11.01.2013 03:00 995488]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1402000.013\ccSetx86.sys [14.01.2013 17:07 134304]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1402000.013\Ironx86.sys [14.01.2013 17:07 175264]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe [14.01.2013 17:06 143928]
R3 cbserial;PCI Serial Port Driver;c:\windows\system32\drivers\cbserial.sys [18.05.2001 14:35 54984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.01.2013 17:07 106656]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130118.001\IDSXpx86.sys [18.01.2013 16:43 373728]
R3 portenum;Intek21 PCI IO Driver;c:\windows\system32\drivers\portenum.sys [18.05.2001 14:35 7968]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.01.2013 22:32 4352]
S3 DATEV Update-Service;DATEV Update-Service;"c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe" --> c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [?]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [03.01.2013 22:31 926080]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 15:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\
FF - ExtSQL: 2013-01-03 23:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-01-14 17:07; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn
FF - ExtSQL: 2013-01-14 17:08; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 19:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\20.2.0.19\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2328)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-20  19:54:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-20 18:54
ComboFix2.txt  2013-01-20 16:47
.
Vor Suchlauf: 6 Verzeichnis(se), 27.319.668.736 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 27.330.093.056 Bytes frei
.
- - End Of File - - 7CF192D0246343C0150FBB36C2346B40

M-K-D-B · 21.01.2013, 17:25

Servus,

sieht schon besser aus.

Schritt 1
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt 2
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:dir
c:\dokumente und einstellungen\U2\Anwendungsdaten /S

:folderfind
*ILivid*

:regfind
ILivid

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf wird einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Wie läuft dein Rechner derzeit? Gibt es noch Probleme? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

GeniusJonas · 21.01.2013, 18:14

Servus,
hier die Log Datei von OTL:

Code:

ATTFilter

OTL logfile created on: 21.01.2013 17:54:06 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\U2\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,49 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 75,82% Memory free
2,09 Gb Paging File | 1,87 Gb Available in Paging File | 89,44% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 25,37 Gb Free Space | 68,09% Space Free | Partition Type: NTFS
 
Computer Name: PC01 | User Name: U2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.19 18:25:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\U2\Desktop\OTL.exe
PRC - [2012.10.10 19:29:14 | 000,143,928 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe
PRC - [2010.10.29 13:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.13 15:08:16 | 000,459,776 | ---- | M] (klickTel AG) -- C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE
PRC - [2007.03.30 22:14:06 | 001,769,472 | ---- | M] (PFU LIMITED) -- C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe
PRC - [2005.09.23 22:05:26 | 000,029,696 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
PRC - [2003.02.11 13:58:36 | 000,196,608 | ---- | M] () -- C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.02.27 19:34:32 | 000,167,936 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\SSsltsa.dll
MOD - [2006.10.12 15:14:50 | 000,036,864 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuUpdater.dll
MOD - [2006.05.10 16:18:06 | 000,010,240 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\SecurityManager.dll
MOD - [2006.05.10 16:18:04 | 000,009,216 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PolicyCommon.dll
MOD - [2005.07.08 11:36:40 | 000,094,208 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\f5bdkedr.dll
MOD - [2005.06.26 13:03:36 | 000,045,056 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuUpdater0407.dll
MOD - [2003.11.20 21:56:20 | 000,294,912 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\ssIplW7.dll
MOD - [2003.11.20 21:56:16 | 000,020,480 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\ssIpl.dll
MOD - [2003.03.26 18:46:36 | 000,135,168 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\PfuSsImgIO.dll
MOD - [2003.02.11 13:58:36 | 000,196,608 | ---- | M] () -- C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
MOD - [1996.12.19 13:24:26 | 000,068,608 | ---- | M] () -- C:\Programme\PFU\ScanSnap\Driver\F5BDKAKU.DLL
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe -- (DATEV Update-Service)
SRV - [2013.01.19 18:33:44 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.19 16:06:53 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.10 19:29:14 | 000,143,928 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe -- (NIS)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.01.19 15:21:06 | 001,603,824 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130119.024\NAVEX15.SYS -- (NAVEX15)
DRV - [2013.01.19 15:21:06 | 000,093,296 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130119.024\NAVENG.SYS -- (NAVENG)
DRV - [2013.01.18 16:43:10 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130118.001\IDSXpx86.sys -- (IDSxpx86)
DRV - [2013.01.14 17:07:27 | 000,142,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2013.01.11 03:00:05 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130111.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012.10.17 02:00:00 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012.10.17 02:00:00 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.10.08 18:00:02 | 000,586,400 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\srtsp.sys -- (SRTSP)
DRV - [2012.10.03 18:40:36 | 000,927,904 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\SymEFA.sys -- (SymEFA)
DRV - [2012.10.03 18:40:20 | 000,368,288 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\SymDS.sys -- (SymDS)
DRV - [2012.10.03 18:19:14 | 000,134,304 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\ccSetx86.sys -- (ccSet_NIS)
DRV - [2012.09.06 19:05:14 | 000,394,656 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\symtdi.sys -- (SYMTDI)
DRV - [2012.09.06 18:48:08 | 000,175,264 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\Ironx86.sys -- (SymIRON)
DRV - [2012.09.06 18:40:52 | 000,032,888 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1402000.013\srtspx.sys -- (SRTSPX)
DRV - [2010.10.01 01:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.01 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2008.04.13 19:36:41 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)
DRV - [2008.03.07 13:46:38 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2004.08.03 17:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004.08.03 17:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004.08.03 17:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004.08.03 17:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004.08.03 17:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004.08.03 17:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004.08.03 17:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004.08.03 17:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004.08.03 17:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004.08.03 17:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004.08.03 17:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004.08.03 17:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.08.03 17:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004.08.03 17:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004.08.03 17:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2004.04.29 19:55:42 | 000,186,112 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2002.04.04 07:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\symmpi.sys -- (Symmpi)
DRV - [2001.07.23 07:36:20 | 000,007,968 | ---- | M] (SIIG, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\portenum.sys -- (portenum)
DRV - [2001.01.03 12:26:34 | 000,054,984 | ---- | M] (SIIG, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cbserial.sys -- (cbserial)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn\ [2013.01.14 17:08:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn\ [2013.01.20 19:51:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.19 18:33:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.01.09 20:22:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Mozilla\Extensions
[2013.01.09 20:20:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.19 15:31:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\extensions
[2013.01.19 15:32:12 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.01.19 18:33:45 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.05 16:11:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.05 16:11:17 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.05 16:11:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.05 16:11:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.05 16:11:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.05 16:11:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.01.20 19:49:14 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\IPS\IPSBHO.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\CoIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.2.0.19\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk = C:\Programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\logon.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk = C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanSnap Manager.lnk = C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\U2\Startmenü\Programme\Autostart\ScanSnap Manager.lnk = C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\U2\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk = C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE (klickTel AG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357249327203 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357249288515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03A32F71-38AB-447C-9813-26DC2AF4C6C1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.20 19:36:15 | 005,023,971 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\U2\Desktop\ComboFix.exe
[2013.01.20 17:38:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.01.20 17:34:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.01.20 17:34:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.01.20 17:34:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.01.20 17:34:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.01.20 17:33:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.01.20 17:33:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\U2\Eigene Dateien\Eigene Videos
[2013.01.20 17:33:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.01.20 15:16:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.01.20 15:16:20 | 000,000,000 | ---D | C] -- C:\JRT
[2013.01.20 15:14:39 | 000,499,092 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\U2\Desktop\JRT.exe
[2013.01.20 11:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.01.20 11:15:16 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013.01.19 18:25:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\U2\Desktop\OTL.exe
[2013.01.19 15:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Malwarebytes
[2013.01.19 15:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.19 15:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.19 15:26:32 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.19 15:26:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.14 17:07:27 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.14 17:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2013.01.14 17:07:01 | 000,394,656 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symtdi.sys
[2013.01.14 17:07:01 | 000,350,368 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symtdiv.sys
[2013.01.14 17:07:01 | 000,338,592 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symnets.sys
[2013.01.14 17:07:01 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymELAM.sys
[2013.01.14 17:07:00 | 000,927,904 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.sys
[2013.01.14 17:07:00 | 000,586,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.sys
[2013.01.14 17:07:00 | 000,368,288 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.sys
[2013.01.14 17:07:00 | 000,175,264 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Ironx86.sys
[2013.01.14 17:07:00 | 000,134,304 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.sys
[2013.01.14 17:07:00 | 000,032,888 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.sys
[2013.01.14 17:06:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2013.01.14 17:06:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1402000.013
[2013.01.14 17:06:03 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2013.01.14 17:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
[2013.01.14 17:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.14 17:04:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2013.01.14 17:04:15 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2013.01.14 17:04:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2013.01.14 16:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013.01.09 20:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\U2\Eigene Dateien\Downloads
[2013.01.09 20:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.01.09 20:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Mozilla
[2013.01.09 20:20:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.01.09 20:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.01.09 20:20:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.06 13:25:49 | 000,480,632 | ---- | C] (AVM Berlin) -- C:\WINDOWS\instwcli.dex
[2013.01.06 09:58:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.01.03 23:17:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.01.03 22:51:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.01.03 22:51:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.01.03 22:51:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.01.03 22:51:18 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.01.03 22:35:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\U2\IECompatCache
[2013.01.03 22:32:18 | 000,004,352 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmeject.sys
[2013.01.03 22:31:37 | 000,926,080 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusb4.sys
[2013.01.03 22:31:37 | 000,078,336 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\fwlan4ci.dll
[2013.01.03 22:31:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver
[2013.01.03 22:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\U2\AVM_Driver
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.21 17:53:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.21 17:53:20 | 1601,703,936 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.20 22:19:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.20 19:49:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.01.20 19:36:39 | 005,023,971 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\U2\Desktop\ComboFix.exe
[2013.01.20 17:38:22 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.01.20 15:16:07 | 000,499,092 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\U2\Desktop\JRT.exe
[2013.01.20 15:08:47 | 000,574,677 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\adwcleaner.exe
[2013.01.20 11:17:43 | 000,005,313 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\Extras.zip
[2013.01.20 11:17:26 | 000,063,886 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\Gmer.zip
[2013.01.20 11:15:18 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\7-Zip File Manager.lnk
[2013.01.19 18:36:37 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\gmer-2.0.18444.exe
[2013.01.19 18:27:40 | 000,004,465 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\Dokument.rtf
[2013.01.19 18:25:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\U2\Desktop\OTL.exe
[2013.01.19 18:25:09 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Desktop\Defogger.exe
[2013.01.19 18:24:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\defogger_reenable
[2013.01.19 16:00:03 | 000,591,533 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Cat.DB
[2013.01.19 15:27:05 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.19 15:21:46 | 000,014,818 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\VT20130115.021
[2013.01.19 11:36:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.14 20:59:06 | 000,001,176 | ---- | M] () -- C:\Dokumente und Einstellungen\U2\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk
[2013.01.14 20:59:06 | 000,000,253 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2013.01.14 17:07:27 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2013.01.14 17:07:27 | 000,007,446 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.14 17:07:27 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.14 17:07:16 | 000,001,969 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2013.01.14 17:05:26 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.01.09 20:59:58 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 20:59:58 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 20:59:58 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 20:59:58 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.09 20:54:17 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.09 20:20:21 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.09 19:54:23 | 000,158,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.20 17:38:22 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.01.20 17:38:18 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.01.20 17:34:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.01.20 17:34:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.01.20 17:34:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.01.20 17:34:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.01.20 17:34:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.01.20 15:08:43 | 000,574,677 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\adwcleaner.exe
[2013.01.20 11:17:43 | 000,005,313 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\Extras.zip
[2013.01.20 11:17:25 | 000,063,886 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\Gmer.zip
[2013.01.20 11:15:17 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\7-Zip File Manager.lnk
[2013.01.19 18:36:37 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\gmer-2.0.18444.exe
[2013.01.19 18:24:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\defogger_reenable
[2013.01.19 16:09:37 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\Defogger.exe
[2013.01.19 15:27:04 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.19 15:25:47 | 000,014,818 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\VT20130115.021
[2013.01.14 21:04:50 | 000,004,465 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Desktop\Dokument.rtf
[2013.01.14 17:07:32 | 000,591,533 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Cat.DB
[2013.01.14 17:07:27 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2013.01.14 17:07:27 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2013.01.14 17:07:16 | 000,001,969 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2013.01.14 17:06:42 | 000,003,433 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.inf
[2013.01.14 17:06:42 | 000,002,851 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.inf
[2013.01.14 17:06:42 | 000,001,468 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNetV.inf
[2013.01.14 17:06:42 | 000,001,440 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNet.inf
[2013.01.14 17:06:42 | 000,001,388 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.inf
[2013.01.14 17:06:42 | 000,001,387 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.inf
[2013.01.14 17:06:42 | 000,000,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symELAM.inf
[2013.01.14 17:06:42 | 000,000,737 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\Iron.inf
[2013.01.14 17:06:41 | 000,000,827 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.inf
[2013.01.14 17:06:11 | 000,009,103 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymVTcer.dat
[2013.01.14 17:06:08 | 000,009,670 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymELAM.cat
[2013.01.14 17:06:08 | 000,007,877 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\symnetv.cat
[2013.01.14 17:06:08 | 000,007,611 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\ccSetx86.cat
[2013.01.14 17:06:08 | 000,007,601 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymNet.cat
[2013.01.14 17:06:08 | 000,007,599 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymEFA.cat
[2013.01.14 17:06:08 | 000,007,597 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtspx.cat
[2013.01.14 17:06:08 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\SymDS.cat
[2013.01.14 17:06:08 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\srtsp.cat
[2013.01.14 17:06:08 | 000,007,593 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\iron.cat
[2013.01.14 17:06:08 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1402000.013\isolate.ini
[2013.01.09 20:20:21 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.01.09 20:20:21 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.09 20:01:45 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.03 22:54:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.01.03 22:54:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2013.01.03 22:31:37 | 000,049,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2012.08.28 16:37:02 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.12.22 10:11:59 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx16_ic.ini
[2006.06.13 12:19:58 | 000,002,008 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\wklnhst.dat
[2005.06.20 10:18:16 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.01.10 10:14:11 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2004.12.07 05:15:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.02.17 14:51:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2008.11.13 13:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2013.01.06 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\FRITZ!
[2007.11.16 11:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Fujitsu
[2006.01.09 13:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\InterVideo
[2008.02.21 14:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\klickTel
[2007.12.10 12:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\PFU
[2006.06.13 12:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Template
[2008.11.13 13:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 

< End of report >

..und noch die LOG Datei von System Look:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 18:08 on 21/01/2013 by U2
Administrator - Elevation successful

========== dir ==========

c:\dokumente und einstellungen\U2\Anwendungsdaten - Parameters: "/S"

---Files---
desktop.ini	--ahs-- 62 bytes	[09:14 10/01/2005]	[06:41 09/08/2004]
wklnhst.dat	--a--c- 2008 bytes	[11:19 13/06/2006]	[11:20 13/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe	d------	[09:19 22/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat	d------	[09:19 22/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\6.0	d------	[09:19 22/01/2005]
AdobeComFnt06.lst	--a--c- 13803 bytes	[09:21 22/01/2005]	[09:21 22/01/2005]
TMGrpPrm.sav	--a--c- 54 bytes	[09:19 22/01/2005]	[10:14 09/02/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\6.0\AcroForm	d------	[09:19 22/01/2005]
MRUFormsList	--a--c- 2230 bytes	[09:19 22/01/2005]	[10:13 09/02/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\6.0\Collab	d------	[09:19 22/01/2005]
OfflineDocs	--a--c- 4 bytes	[09:19 22/01/2005]	[10:14 09/02/2006]
Reviews	--a--c- 4 bytes	[09:19 22/01/2005]	[10:14 09/02/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\6.0\eBooks	d------	[09:19 22/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\6.0\Preferences	d------	[09:19 22/01/2005]
AutoFillDefaults.dat	--a--c- 0 bytes	[09:19 22/01/2005]	[10:14 09/02/2006]
defaultHeuristics.dat	--a--c- 870 bytes	[09:19 22/01/2005]	[10:14 09/02/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\7.0	d------	[10:17 09/02/2006]
AdobeCMapFnt07.lst	--a--c- 488 bytes	[10:17 09/02/2006]	[10:05 23/12/2010]
AdobeSysFnt07.lst	--a--c- 34389 bytes	[10:17 09/02/2006]	[07:17 30/03/2009]
UserCache.bin	--a--c- 47884 bytes	[10:17 09/02/2006]	[10:05 23/12/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\7.0\Collab	d------	[10:17 09/02/2006]
RSS	--a--c- 103 bytes	[10:55 09/02/2006]	[10:06 23/12/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\7.0\JavaScripts	d------	[10:55 09/02/2006]
glob.settings.js	--a--c- 10 bytes	[10:55 09/02/2006]	[10:06 23/12/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\7.0\Preferences	d------	[10:17 09/02/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\7.0\Updater	d------	[10:52 09/02/2006]
udlog.txt	--a--c- 70486 bytes	[10:52 09/02/2006]	[10:06 23/12/2010]
udstore.js	--a--c- 129 bytes	[11:47 28/08/2007]	[10:06 23/12/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0	d------	[14:36 29/08/2007]
AdobeCMapFnt08.lst	--a---- 1216 bytes	[14:36 29/08/2007]	[23:14 03/01/2013]
AdobeSysFnt08.lst	--a---- 39482 bytes	[14:36 29/08/2007]	[07:21 10/05/2011]
PC01.err	--a---- 163923 bytes	[10:59 16/11/2007]	[12:21 06/01/2013]
TMDocs.sav	--a--c- 36 bytes	[09:55 11/05/2011]	[06:21 29/06/2011]
TMGrpPrm.sav	--a--c- 54 bytes	[09:55 11/05/2011]	[06:21 29/06/2011]
UserCache.bin	--a---- 28061 bytes	[14:36 29/08/2007]	[23:15 03/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\Collab	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\JavaScripts	d------	[11:47 06/09/2007]
glob.js	--a--c- 0 bytes	[11:47 06/09/2007]	[12:21 06/01/2013]
glob.settings.js	--a--c- 10 bytes	[11:47 06/09/2007]	[12:21 06/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\organizer70	d------	[10:59 16/11/2007]
db.opt	--a---- 65 bytes	[10:59 16/11/2007]	[10:59 16/11/2007]
favorites.frm	--a---- 8672 bytes	[10:59 16/11/2007]	[10:59 16/11/2007]
favorites.MYD	--a--c- 2572 bytes	[10:59 16/11/2007]	[11:44 16/11/2007]
favorites.MYI	--a---- 1024 bytes	[10:59 16/11/2007]	[11:44 16/11/2007]
files.frm	--a---- 16244 bytes	[10:59 16/11/2007]	[10:59 16/11/2007]
files.MYD	--a---- 13832040 bytes	[10:59 16/11/2007]	[12:21 06/01/2013]
files.MYI	--a---- 2048 bytes	[10:59 16/11/2007]	[12:21 06/01/2013]
folders.frm	--a---- 8620 bytes	[10:59 16/11/2007]	[10:59 16/11/2007]
folders.MYD	--a--c- 112 bytes	[10:59 16/11/2007]	[10:59 16/11/2007]
folders.MYI	--a---- 1024 bytes	[10:59 16/11/2007]	[11:44 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\Preferences	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\Stamps	d------	[14:14 03/03/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\Synchronizer	d------	[17:22 29/08/2007]
adobesynchronizersu80	--a--c- 0 bytes	[17:22 29/08/2007]	[05:54 11/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\8.0\Synchronizer\metadata	d------	[17:22 29/08/2007]
Synchronizer80	--a--c- 21504 bytes	[17:22 29/08/2007]	[17:22 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\Distiller 8	d------	[17:06 15/11/2007]
messages.log	--a---- 68409 bytes	[17:06 15/11/2007]	[12:20 06/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\Distiller 8\Cache	d------	[17:06 15/11/2007]
AdobeFnt01.lst	--a--c- 67007 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFnt02.lst	--a--c- 1112 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFnt04.lst	--a--c- 13397 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFnt05.lst	--a--c- 2519 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFnt08.lst	--a--c- 13366 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFnt10.lst	--a--c- 1216 bytes	[17:06 15/11/2007]	[18:41 29/04/2009]
AdobeFntSys.lst	--a--c- 38975 bytes	[17:06 15/11/2007]	[17:06 15/11/2007]
PSHFList1	--a---- 33419 bytes	[17:06 15/11/2007]	[23:11 03/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\PDFMaker 8	d------	[14:47 03/03/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Acrobat\PDFMaker 8\Cache	d------	[14:47 03/03/2008]
AdobeFnt00.lst	--a--c- 1216 bytes	[14:47 03/03/2008]	[18:41 29/04/2009]
AdobeFntSys.lst	--a--c- 38975 bytes	[14:47 03/03/2008]	[14:47 03/03/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Adobe PDF	d------	[17:06 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Adobe PDF\Distiller	d------	[17:06 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Adobe PDF\Distiller\Data	d------	[17:06 15/11/2007]
epilogue.ps	--a--c- 994 bytes	[17:06 15/11/2007]	[12:30 27/12/2002]
prologue.ps	--a--c- 1025 bytes	[17:06 15/11/2007]	[12:30 27/12/2002]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Adobe PDF\Distiller\Startup	d------	[17:06 15/11/2007]
example.ps	--a---- 1698 bytes	[17:06 15/11/2007]	[08:09 17/03/2003]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Adobe PDF\Settings	d------	[17:06 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Flash Player	d------	[13:27 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Flash Player\AssetCache	d------	[13:27 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Flash Player\AssetCache\M5FW3DK3	d------	[13:27 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\all	d------	[14:36 29/08/2007]
added.clam	--a--c- 1024 bytes	[17:36 22/01/2009]	[17:36 22/01/2009]
exception.txt	--a--c- 0 bytes	[17:37 22/01/2009]	[17:37 22/01/2009]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\brt	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\brz	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\bul	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\can	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\cfr	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\ctl	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\cze	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\dan	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\dut	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\est	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\fin	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\frn	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\gre	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\grm	d------	[14:36 29/08/2007]
added.clam	--a--c- 1024 bytes	[17:36 22/01/2009]	[17:36 22/01/2009]
exception.txt	--a--c- 0 bytes	[17:37 22/01/2009]	[17:37 22/01/2009]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\hrv	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\hun	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\itl	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\lav	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\lit	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\nrw	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\nyn	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\pol	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\prt	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\rum	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\rus	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\sgr	d------	[14:36 29/08/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\slo	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\slv	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\spn	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\swd	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\tur	d------	[17:08 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\AdobeUM	d------	[09:19 22/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\FRITZ!	d------	[16:44 29/08/2007]
ACCESS.DBF	--a--c- 405 bytes	[08:20 24/02/2010]	[09:32 26/11/2010]
ACCESS.MDX	--a--c- 4096 bytes	[08:20 24/02/2010]	[09:32 26/11/2010]
USER.DBF	--a--c- 771 bytes	[08:20 24/02/2010]	[09:32 26/11/2010]
USER.MDX	--a--c- 8192 bytes	[08:20 24/02/2010]	[09:32 26/11/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Fujitsu	d------	[10:52 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Fujitsu\Fjtwain	d------	[10:52 16/11/2007]
SSDR6200.INI	--a--c- 2441 bytes	[10:52 16/11/2007]	[06:25 24/01/2008]
SSDR6201.INI	--a--c- 2444 bytes	[08:28 24/01/2008]	[10:49 29/06/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Help	d------	[12:19 12/01/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Identities	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Identities\{FFD6C3D3-CCE5-45B9-BE55-A6C935DB968E}	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InstallShield	d------	[09:38 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InstallShield\ISEngine12.0	d------	[09:38 15/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InterVideo	d------	[12:11 09/01/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InterVideo\WinDVD	d------	[12:11 09/01/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InterVideo\WinDVD\5.0	d------	[12:11 09/01/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\InterVideo\WinDVD\5.0\Bookmark	d------	[12:11 09/01/2006]
KING_OF_QUEENS_S06_DISC02-1805570268_Auto.bmk	--a--c- 1428 bytes	[12:24 28/11/2006]	[12:24 28/11/2006]
NIMBOLSDVD-461688186_Auto.bmk	--a--c- 1428 bytes	[12:22 09/01/2006]	[12:22 09/01/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\klickTel	d------	[13:15 21/02/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\klickTel\KTEL OEM 2007	d------	[13:15 21/02/2008]
UPDATE.DBF	--a--c- 1756 bytes	[13:15 21/02/2008]	[13:02 21/06/2011]
UPDATE.MDX	--a--c- 26624 bytes	[13:15 21/02/2008]	[13:02 21/06/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia	d------	[12:34 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player	d------	[12:34 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects	d------	[13:27 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NQ75EJXG	d------	[16:34 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NQ75EJXG\s.ytimg.com	d------	[19:00 20/01/2013]
soundData.sol	--a---- 49 bytes	[19:05 20/01/2013]	[20:07 20/01/2013]
videostats.sol	--a---- 275 bytes	[19:00 20/01/2013]	[20:07 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\macromedia.com	d------	[12:34 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support	d------	[12:34 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer	d------	[12:34 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys	d------	[16:32 20/01/2013]
settings.sol	--a---- 521 bytes	[16:32 20/01/2013]	[19:00 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com	d------	[19:00 20/01/2013]
settings.sol	--a---- 81 bytes	[19:00 20/01/2013]	[19:00 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com	d------	[13:17 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin	d------	[13:17 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax	d------	[13:17 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes	d------	[14:30 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware	d------	[14:30 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs	d------	[14:30 19/01/2013]
mbam-log-2013-01-19 (15-35-54).txt	--a---- 2192 bytes	[16:09 19/01/2013]	[16:09 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine	d------	[14:30 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\AddIns	d------	[13:46 25/01/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Address Book	d------	[17:36 20/03/2005]
U2.wab	--a--c- 176600 bytes	[17:36 20/03/2005]	[17:39 20/03/2005]
U2.wab~	--a--c- 176600 bytes	[17:39 20/03/2005]	[17:39 20/03/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CLR Security Config	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322	d------	[09:14 10/01/2005]
security.config	--a--c- 21886 bytes	[09:14 10/01/2005]	[04:17 07/12/2004]
security.config.cch	--a--c- 27142 bytes	[09:14 10/01/2005]	[13:14 11/04/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CLR Security Config\v2.0.50727.42	d------	[12:37 29/08/2007]
security.config	--a--c- 16199 bytes	[06:49 13/01/2011]	[06:49 13/01/2011]
security.config.cch	--a---- 16247 bytes	[14:22 28/09/2007]	[06:49 13/01/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Credentials	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Credentials\S-1-5-21-2538278782-3215779768-2992735183-1006	d---s--	[09:14 10/01/2005]
Credentials	--ahs-- 332 bytes	[16:14 29/08/2007]	[16:53 21/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CryptnetUrlCache	d---s--	[05:12 06/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content	d---s--	[05:12 06/05/2011]
030DBCEADC67EA14BE9A74D5A32FAF83	--a-s-- 513 bytes	[15:36 14/01/2013]	[15:36 14/01/2013]
0797C381B2F87EB5A1D5573BD15BA4F4	--a-sc- 36828 bytes	[14:03 09/05/2011]	[16:00 14/01/2013]
08A1C9C30288A186F932D2F6CE954534	--a-s-- 29834 bytes	[13:27 04/01/2013]	[13:27 04/01/2013]
08E382DC40DC2B571439BB7A5449C239	--a-s-- 68220 bytes	[21:46 03/01/2013]	[15:31 14/01/2013]
0C8D6C16F5D2238BB200C5368ADCA7CC	--a-s-- 168789 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
12236C41CDDF9E40BA5606CDF086B821	--a-s-- 126135 bytes	[19:18 09/01/2013]	[19:18 09/01/2013]
135BD6A358680A7BF1CCEC7C0172393D	--a-s-- 2280 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
1DAF2884EC4DFA96BA4A58D4DBC9C406	--a-s-- 1347 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
23B523C9E7746F715D33C6527C18EB9D	--a-s-- 2396 bytes	[21:46 03/01/2013]	[15:28 14/01/2013]
2659C1A560AB92C9C29D4B2B25815AE8	--a-s-- 542 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
27371171D8BBA336302695C6CEB04833	--a-s-- 843 bytes	[22:01 03/01/2013]	[15:37 14/01/2013]
2BF68F4714092295550497DD56F57004	--a-s-- 18 bytes	[12:34 10/05/2011]	[15:34 14/01/2013]
3B6E683A7A45CC59BF035C9BA8C7AB9D	--a-s-- 494 bytes	[21:47 03/01/2013]	[15:33 14/01/2013]
3D434AAE04CA1A2D4163E0DAD70AE256	--a-s-- 652127 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
4309200C3DBAD0F6F0DFACE9165FD092	--a-s-- 727 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
4DB1DABDF57ED9997FE8DCC77E93C04F	--a-s-- 1865 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
5C45AD19E3530EC4218F560AFC04C3F7	--a-s-- 533 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
5F74056C561F814B7771CB2993A44DEB	--a-s-- 4480 bytes	[19:18 09/01/2013]	[14:16 19/01/2013]
60E31627FDA0A46932B0E5948949F2A5	--a-s-- 898 bytes	[14:03 09/05/2011]	[21:46 03/01/2013]
62B5AF9BE9ADC1085C3C56EC07A82BF6	--a-sc- 78893 bytes	[12:34 10/05/2011]	[18:59 09/01/2013]
696F3DE637E6DE85B458996D49D759AD	--a-s-- 813 bytes	[14:08 09/05/2011]	[21:41 03/01/2013]
7396C420A8E1BC1DA97F1AF0D10BAD21	--a-s-- 554 bytes	[21:41 03/01/2013]	[22:38 03/01/2013]
74547E1981B533FEA41563CC9558DBD0	--a-s-- 239934 bytes	[21:47 03/01/2013]	[15:34 14/01/2013]
74BFD122C0875EC75DBE5C6DB4C59019	--a-s-- 42025 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
77EDE1350D6A4830F58081495812F0B6	--a-s-- 1280 bytes	[13:43 04/01/2013]	[13:43 04/01/2013]
7B2238AACCEDC3F1FFE8E7EB5F575EC9	--a-s-- 506 bytes	[14:16 09/05/2011]	[21:41 03/01/2013]
7BEC2AA2B822204A5971F5AFD3B9EF86	--a-s-- 33222 bytes	[15:34 14/01/2013]	[15:34 14/01/2013]
889847424549FBDB7D7C39B4F673A51B	--a-s-- 411898 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
8DFDF057024880D7A081AFBF6D26B92F	--a-sc- 533 bytes	[12:34 10/05/2011]	[13:16 04/01/2013]
8EDCF682921FE94F4A02A43CD1A28E6B	--a-s-- 500 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
8F0B8CB0B32F751A2A9BFB4C6342C8CA	--a-s-- 639 bytes	[15:36 14/01/2013]	[15:36 14/01/2013]
930D1D196EE05A60D0FD6680AB99D0D5	--a-s-- 186116 bytes	[13:02 04/01/2013]	[15:34 14/01/2013]
94308059B57B3142E455B38A6EB92015	--a-s-- 49082 bytes	[12:34 10/05/2011]	[21:47 03/01/2013]
9CD8982C888AB544945893084BD7523A	--a-s-- 389 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
A1377F7115F1F126A15360369B165211	--a-sc- 597 bytes	[14:08 09/05/2011]	[14:08 09/05/2011]
A44F4E7CB3133FF765C39A53AD8FCFDD	--a-sc- 558 bytes	[16:06 09/05/2011]	[16:06 09/05/2011]
A8FABA189DB7D25FBA7CAC806625FD30	--a-sc- 96054 bytes	[09:02 11/05/2011]	[09:02 11/05/2011]
AC9005F5466BD463DF06D711B370595F	--a-s-- 1059 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
B171751C11ECDD4C0C4BC4BBF7B99FBF	--a-s-- 84551 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
B681B8816EE79EAEAA5CA7DA9EC0DC58	--a-s-- 429 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
B8CC409ACDBF2A2FE04C56F2875B1FD6	--a-s-- 561 bytes	[21:42 03/01/2013]	[21:42 03/01/2013]
C0AF5F80AA0D55CA55AD4471DD73D761	--a-s-- 955 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
C554DCF706A5AAB8B360FAD227EAB9C7	--a-sc- 1310 bytes	[05:12 06/05/2011]	[05:12 06/05/2011]
C8E7EC0C85688F4738F3BE49B104BA67	--a-s-- 469 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
CFA4C1D910303C01E7974303608E4712	--a-s-- 24305 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
D0F063B6B88A2B8BFE21C3993A613447	--a-s-- 49692 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
D4F348B882DF3F205ECCB6243795CB3A	--a-s-- 554 bytes	[22:01 03/01/2013]	[15:37 14/01/2013]
D65457FE84851CE7E17198CC42C0193B	--a-s-- 4094 bytes	[21:47 03/01/2013]	[21:47 03/01/2013]
D725F3459E2275E9EA5871B92AD896D0	--a-s-- 23569 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
D88A43F72E2F70CB75791302DD65CDE7	--a-s-- 17862 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
DABB55AEBD8EE118C20603B589704E10	--a-s-- 955 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
DEEA0BD81CC3B68E08E92D12B0916963	--a-s-- 17836 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
E04822AD18D472EA5B582E6E6F8C6B9A	--a-s-- 528 bytes	[21:42 03/01/2013]	[21:42 03/01/2013]
E2EF7F0FB7284B9ACFD4F65D02218479	--a-s-- 772 bytes	[21:40 03/01/2013]	[21:40 03/01/2013]
E8974A4669383843486E5AFDB09650F5	--a-sc- 2249 bytes	[05:12 06/05/2011]	[05:12 06/05/2011]
F063BF7EF604434CBE00FF198F0D9B10	--a-s-- 5483 bytes	[21:40 03/01/2013]	[18:58 09/01/2013]
FB788E090BC1F3AA2FBC9E8FB2859601	--a-s-- 932 bytes	[21:40 03/01/2013]	[21:40 03/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData	d---s--	[05:12 06/05/2011]
030DBCEADC67EA14BE9A74D5A32FAF83	--a-s-- 142 bytes	[15:36 14/01/2013]	[15:36 14/01/2013]
0797C381B2F87EB5A1D5573BD15BA4F4	--a-sc- 132 bytes	[14:03 09/05/2011]	[16:00 14/01/2013]
08A1C9C30288A186F932D2F6CE954534	--a-s-- 110 bytes	[13:27 04/01/2013]	[13:27 04/01/2013]
08E382DC40DC2B571439BB7A5449C239	--a-s-- 116 bytes	[21:46 03/01/2013]	[15:31 14/01/2013]
0C8D6C16F5D2238BB200C5368ADCA7CC	--a-s-- 98 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
12236C41CDDF9E40BA5606CDF086B821	--a-s-- 114 bytes	[19:18 09/01/2013]	[19:18 09/01/2013]
135BD6A358680A7BF1CCEC7C0172393D	--a-s-- 132 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
1DAF2884EC4DFA96BA4A58D4DBC9C406	--a-s-- 128 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
23B523C9E7746F715D33C6527C18EB9D	--a-s-- 112 bytes	[21:46 03/01/2013]	[15:28 14/01/2013]
2659C1A560AB92C9C29D4B2B25815AE8	--a-s-- 146 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
27371171D8BBA336302695C6CEB04833	--a-s-- 130 bytes	[22:01 03/01/2013]	[15:37 14/01/2013]
2BF68F4714092295550497DD56F57004	--a-s-- 216 bytes	[12:34 10/05/2011]	[15:34 14/01/2013]
3B6E683A7A45CC59BF035C9BA8C7AB9D	--a-s-- 132 bytes	[21:47 03/01/2013]	[15:33 14/01/2013]
3D434AAE04CA1A2D4163E0DAD70AE256	--a-s-- 126 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
4309200C3DBAD0F6F0DFACE9165FD092	--a-s-- 138 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
4DB1DABDF57ED9997FE8DCC77E93C04F	--a-s-- 98 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
5C45AD19E3530EC4218F560AFC04C3F7	--a-s-- 118 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
5F74056C561F814B7771CB2993A44DEB	--a-s-- 104 bytes	[19:18 09/01/2013]	[14:16 19/01/2013]
60E31627FDA0A46932B0E5948949F2A5	--a-s-- 94 bytes	[14:03 09/05/2011]	[21:46 03/01/2013]
62B5AF9BE9ADC1085C3C56EC07A82BF6	--a-sc- 124 bytes	[12:34 10/05/2011]	[18:59 09/01/2013]
696F3DE637E6DE85B458996D49D759AD	--a-s-- 156 bytes	[14:08 09/05/2011]	[21:41 03/01/2013]
7396C420A8E1BC1DA97F1AF0D10BAD21	--a-s-- 168 bytes	[21:41 03/01/2013]	[22:38 03/01/2013]
74547E1981B533FEA41563CC9558DBD0	--a-s-- 154 bytes	[21:47 03/01/2013]	[15:34 14/01/2013]
74BFD122C0875EC75DBE5C6DB4C59019	--a-s-- 124 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
77EDE1350D6A4830F58081495812F0B6	--a-s-- 154 bytes	[13:43 04/01/2013]	[13:43 04/01/2013]
7B2238AACCEDC3F1FFE8E7EB5F575EC9	--a-s-- 132 bytes	[14:16 09/05/2011]	[21:41 03/01/2013]
7BEC2AA2B822204A5971F5AFD3B9EF86	--a-s-- 100 bytes	[15:34 14/01/2013]	[15:34 14/01/2013]
889847424549FBDB7D7C39B4F673A51B	--a-s-- 112 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
8DFDF057024880D7A081AFBF6D26B92F	--a-sc- 100 bytes	[12:34 10/05/2011]	[13:16 04/01/2013]
8EDCF682921FE94F4A02A43CD1A28E6B	--a-s-- 100 bytes	[22:01 03/01/2013]	[22:01 03/01/2013]
8F0B8CB0B32F751A2A9BFB4C6342C8CA	--a-s-- 164 bytes	[15:36 14/01/2013]	[15:36 14/01/2013]
930D1D196EE05A60D0FD6680AB99D0D5	--a-s-- 120 bytes	[13:02 04/01/2013]	[15:34 14/01/2013]
94308059B57B3142E455B38A6EB92015	--a-s-- 216 bytes	[12:34 10/05/2011]	[21:47 03/01/2013]
9CD8982C888AB544945893084BD7523A	--a-s-- 132 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
A1377F7115F1F126A15360369B165211	--a-sc- 142 bytes	[14:08 09/05/2011]	[14:08 09/05/2011]
A44F4E7CB3133FF765C39A53AD8FCFDD	--a-sc- 146 bytes	[16:06 09/05/2011]	[16:06 09/05/2011]
A8FABA189DB7D25FBA7CAC806625FD30	--a-sc- 124 bytes	[09:02 11/05/2011]	[09:02 11/05/2011]
AC9005F5466BD463DF06D711B370595F	--a-s-- 188 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
B171751C11ECDD4C0C4BC4BBF7B99FBF	--a-s-- 128 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
B681B8816EE79EAEAA5CA7DA9EC0DC58	--a-s-- 136 bytes	[15:37 14/01/2013]	[15:37 14/01/2013]
B8CC409ACDBF2A2FE04C56F2875B1FD6	--a-s-- 134 bytes	[21:42 03/01/2013]	[21:42 03/01/2013]
C0AF5F80AA0D55CA55AD4471DD73D761	--a-s-- 96 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
C554DCF706A5AAB8B360FAD227EAB9C7	--a-sc- 100 bytes	[05:12 06/05/2011]	[05:12 06/05/2011]
C8E7EC0C85688F4738F3BE49B104BA67	--a-s-- 98 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
CFA4C1D910303C01E7974303608E4712	--a-s-- 102 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
D0F063B6B88A2B8BFE21C3993A613447	--a-s-- 178 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
D4F348B882DF3F205ECCB6243795CB3A	--a-s-- 112 bytes	[22:01 03/01/2013]	[15:37 14/01/2013]
D65457FE84851CE7E17198CC42C0193B	--a-s-- 118 bytes	[21:47 03/01/2013]	[21:47 03/01/2013]
D725F3459E2275E9EA5871B92AD896D0	--a-s-- 110 bytes	[21:46 03/01/2013]	[21:46 03/01/2013]
D88A43F72E2F70CB75791302DD65CDE7	--a-s-- 112 bytes	[13:02 04/01/2013]	[13:02 04/01/2013]
DABB55AEBD8EE118C20603B589704E10	--a-s-- 96 bytes	[13:16 04/01/2013]	[13:16 04/01/2013]
DEEA0BD81CC3B68E08E92D12B0916963	--a-s-- 106 bytes	[13:14 04/01/2013]	[13:14 04/01/2013]
E04822AD18D472EA5B582E6E6F8C6B9A	--a-s-- 140 bytes	[21:42 03/01/2013]	[21:42 03/01/2013]
E2EF7F0FB7284B9ACFD4F65D02218479	--a-s-- 138 bytes	[21:40 03/01/2013]	[21:40 03/01/2013]
E8974A4669383843486E5AFDB09650F5	--a-sc- 124 bytes	[05:12 06/05/2011]	[05:12 06/05/2011]
F063BF7EF604434CBE00FF198F0D9B10	--a-s-- 206 bytes	[21:40 03/01/2013]	[18:58 09/01/2013]
FB788E090BC1F3AA2FBC9E8FB2859601	--a-s-- 134 bytes	[21:40 03/01/2013]	[21:40 03/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Crypto	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Crypto\RSA	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2538278782-3215779768-2992735183-1006	d---s--	[14:38 28/09/2007]
25542381635212278c807f340499c175_bd0c31fd-f6e2-4b02-afc7-8960f75ca4c6	--a-s-- 43 bytes	[19:20 09/01/2013]	[19:20 09/01/2013]
3a679951e6f2eb81b341c95e9ffe4a25_bd0c31fd-f6e2-4b02-afc7-8960f75ca4c6	--a-s-- 77 bytes	[16:04 14/01/2013]	[16:04 14/01/2013]
6b29ae44e85efac3c72ff4d1865d73f1_bd0c31fd-f6e2-4b02-afc7-8960f75ca4c6	--a-sc- 53 bytes	[09:02 09/05/2011]	[09:02 09/05/2011]
83aa4cc77f591dfc2374580bbd95f6ba_bd0c31fd-f6e2-4b02-afc7-8960f75ca4c6	--a-sc- 45 bytes	[14:38 28/09/2007]	[14:38 28/09/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Excel	d------	[08:11 24/07/2007]
Excel.xlb	--a---- 110629 bytes	[08:11 24/07/2007]	[15:58 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Excel\XLStart	d------	[08:11 24/07/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\HTML Help	d------	[17:03 17/01/2005]
hh.dat	--a--c- 9210 bytes	[17:03 17/01/2005]	[17:11 19/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Internet Explorer	d------	[09:14 10/01/2005]
brndlog.bak	--a--c- 10390 bytes	[09:14 10/01/2005]	[06:02 09/08/2004]
brndlog.txt	--a--c- 10379 bytes	[09:14 10/01/2005]	[09:14 10/01/2005]
Desktop.htt	--ahsc- 2128 bytes	[09:14 10/01/2005]	[10:05 27/08/2012]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch	dr-----	[09:14 10/01/2005]
Desktop anzeigen.scf	--a--c- 79 bytes	[09:14 10/01/2005]	[06:02 09/08/2004]
desktop.ini	---hsc- 124 bytes	[09:14 10/01/2005]	[16:02 09/05/2011]
Internet Explorer Browser starten.lnk	--a---- 827 bytes	[09:14 10/01/2005]	[07:37 12/05/2011]
Mozilla Firefox.lnk	--a---- 746 bytes	[19:20 09/01/2013]	[19:20 09/01/2013]
Windows Media Player.lnk	--a---- 816 bytes	[10:37 21/03/2005]	[16:02 09/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Media Catalog	d------	[15:13 05/02/2007]
artgal50.mmc	--a--c- 132008 bytes	[15:13 05/02/2007]	[05:34 19/04/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Media Player	d------	[09:14 10/01/2005]
018C4475.wpl	--a--c- 172 bytes	[12:21 14/05/2009]	[08:04 06/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\MMC	d------	[09:34 10/01/2005]
dfrg	--a--c- 33205 bytes	[17:39 09/12/2008]	[13:01 04/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Office	d------	[13:46 25/01/2007]
Excel.pip	--a---- 1268 bytes	[08:11 24/07/2007]	[15:58 14/01/2013]
MSO1031.acl	--a--c- 15476 bytes	[13:46 25/01/2007]	[06:39 22/08/2007]
MSO1036.acl	--a--c- 38580 bytes	[08:50 19/06/2007]	[08:50 19/06/2007]
MSO1040.acl	--a--c- 4856 bytes	[06:12 05/03/2007]	[06:12 05/03/2007]
MSO2057.acl	--a--c- 36160 bytes	[08:53 14/06/2007]	[08:53 14/06/2007]
MSOutlo.pip	--a--c- 1380 bytes	[12:46 08/01/2009]	[09:49 13/01/2011]
VB.pip	--a---- 96 bytes	[15:35 10/12/2007]	[23:15 03/01/2013]
Word.pip	--a---- 1428 bytes	[13:46 25/01/2007]	[17:36 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet	d------	[16:35 25/01/2007]
05berufsausbildungsvertrag[1].LNK	--a---- 686 bytes	[13:52 03/03/2008]	[06:31 11/02/2011]
06schulanmeldung.LNK	--a---- 621 bytes	[06:45 15/02/2012]	[06:45 15/02/2012]
204000pi.LNK	--a---- 1206 bytes	[16:51 06/09/2012]	[16:51 06/09/2012]
204001va.LNK	--a---- 1206 bytes	[16:51 06/09/2012]	[16:51 06/09/2012]
204002va.LNK	--a---- 1206 bytes	[16:52 06/09/2012]	[16:52 06/09/2012]
209000p1[1] HRT.LNK	--a---- 586 bytes	[14:15 08/05/2008]	[14:15 08/05/2008]
222000pi.LNK	--a---- 1206 bytes	[16:24 06/09/2012]	[16:24 06/09/2012]
222001va.LNK	--a---- 1206 bytes	[16:23 06/09/2012]	[16:23 06/09/2012]
36mustervertrag[1].LNK	--a---- 631 bytes	[14:45 03/03/2008]	[14:45 03/03/2008]
37schweigepflicht[1].LNK	--a---- 641 bytes	[14:47 03/03/2008]	[14:47 03/03/2008]
4C504200.LNK	--a---- 431 bytes	[23:15 03/01/2013]	[23:15 03/01/2013]
7FB73200.LNK	--a---- 431 bytes	[12:05 12/05/2009]	[12:05 12/05/2009]
9297D000.LNK	--a---- 431 bytes	[12:04 12/05/2009]	[12:04 12/05/2009]
Arbeitsverträge.LNK	--a---- 466 bytes	[06:31 27/01/2011]	[06:45 15/02/2012]
Avastin Tabelle.LNK	--a---- 581 bytes	[08:43 12/04/2011]	[08:44 12/04/2011]
Befundanfrage Tübingen.LNK	--a---- 831 bytes	[15:08 18/01/2011]	[15:35 27/06/2011]
Bewerber.LNK	--a---- 737 bytes	[16:56 28/01/2010]	[09:54 14/03/2011]
BILDER.LNK	--a---- 438 bytes	[09:59 17/06/2008]	[09:59 17/06/2008]
Brillen-IGel Vereinbarung.LNK	--a---- 767 bytes	[07:42 10/06/2011]	[07:42 10/06/2011]
Brillen-IGel.LNK	--a---- 567 bytes	[07:42 10/06/2011]	[07:42 10/06/2011]
C7090000.LNK	--a---- 431 bytes	[06:34 05/02/2010]	[06:34 05/02/2010]
Cataract.LNK	--a---- 547 bytes	[05:45 23/04/2010]	[08:17 13/05/2011]
CFORMS.LNK	--a---- 438 bytes	[09:59 17/06/2008]	[09:59 17/06/2008]
CL 2011.LNK	--a---- 450 bytes	[08:47 13/01/2011]	[08:48 13/01/2011]
CL alt.LNK	--a---- 569 bytes	[07:19 09/01/2009]	[14:07 07/07/2009]
CL20111.LNK	--a---- 448 bytes	[09:04 13/01/2011]	[09:08 13/01/2011]
Contactlinsen 08.LNK	--a---- 621 bytes	[07:19 09/01/2009]	[13:55 07/07/2009]
Contactlinsen 09.LNK	--a---- 621 bytes	[13:20 08/01/2009]	[06:32 23/03/2010]
Contactlinsen 111.LNK	--a---- 893 bytes	[08:27 13/01/2011]	[08:27 13/01/2011]
Contactlinsen 2010.LNK	--a---- 505 bytes	[09:28 12/01/2010]	[09:02 13/01/2011]
Contactlinsen bei hohen Werten.LNK	--a---- 871 bytes	[07:08 04/05/2011]	[16:34 05/05/2011]
Contactlinsen.LNK	--a---- 572 bytes	[13:18 29/03/2007]	[06:23 07/06/2011]
Contactlinsen11.LNK	--a---- 490 bytes	[08:27 13/01/2011]	[08:45 13/01/2011]
Contactlinsen2011.LNK	--a---- 500 bytes	[09:50 13/01/2011]	[15:34 30/06/2011]
Contactlinsenvereinbarung.LNK	--a---- 772 bytes	[13:24 24/01/2011]	[06:23 07/06/2011]
CORSAIR (E).LNK	--a---- 186 bytes	[10:01 19/01/2011]	[10:05 19/01/2011]
DATEN.LNK	--a---- 642 bytes	[07:59 13/01/2011]	[07:59 13/01/2011]
Den Augenärztlichen Notdienst.LNK	--a---- 962 bytes	[07:55 18/04/2011]	[09:18 06/05/2011]
Desktop.LNK	--a---- 340 bytes	[09:59 02/08/2007]	[22:05 19/01/2013]
Dokument.LNK	--a---- 455 bytes	[23:18 03/01/2013]	[22:05 19/01/2013]
Dokument.rtf.LNK	--a---- 455 bytes	[17:33 19/01/2013]	[17:33 19/01/2013]
Dominka Cebulla.LNK	--a---- 796 bytes	[11:04 13/05/2011]	[13:14 13/05/2011]
download.LNK	--a---- 1122 bytes	[11:11 17/09/2010]	[11:11 17/09/2010]
dvkasse.LNK	--a---- 697 bytes	[15:30 10/12/2007]	[09:03 13/01/2011]
dvkasse1.LNK	--a---- 761 bytes	[06:45 13/01/2010]	[08:17 13/01/2011]
dvkawablanko.LNK	--a---- 724 bytes	[20:53 10/12/2007]	[20:53 10/12/2007]
Eigene Dateien.LNK	--a---- 646 bytes	[15:14 05/02/2007]	[15:35 27/06/2011]
Esslingen-Zettel.LNK	--a---- 801 bytes	[15:34 27/06/2011]	[15:34 27/06/2011]
EUROTOOL (2).LNK	--a---- 851 bytes	[06:38 16/05/2011]	[06:38 16/05/2011]
EUROTOOL.LNK	--a---- 851 bytes	[16:56 14/01/2008]	[15:58 14/01/2013]
EUROTOOL.XLA.LNK	--a---- 851 bytes	[08:11 24/07/2007]	[08:11 24/07/2007]
G37.LNK	--a---- 516 bytes	[08:12 14/10/2010]	[09:46 24/02/2011]
Gecko Bar u.LNK	--a---- 776 bytes	[09:13 17/03/2011]	[09:13 17/03/2011]
Glaskörpertrübung Info.LNK	--a---- 616 bytes	[13:53 20/04/2009]	[13:53 20/04/2009]
Glaskörpertrübungen.LNK	--a---- 601 bytes	[14:52 17/02/2011]	[10:19 10/06/2011]
Glaukom Deutsch Vereinb..LNK	--a---- 735 bytes	[09:22 20/07/2009]	[09:24 21/06/2010]
Glaukom-Vorsorge Vereinb. 20 Euro.LNK	--a---- 780 bytes	[06:21 13/03/2008]	[09:55 15/05/2009]
Glaukom.LNK	--a---- 540 bytes	[05:41 14/05/2009]	[09:10 20/04/2011]
HP Laserjet 2200.LNK	--a---- 495 bytes	[07:53 23/01/2009]	[07:53 23/01/2009]
HRT Lise.LNK	--a---- 857 bytes	[16:15 21/01/2010]	[07:38 22/01/2010]
IGeL-Vorlagen.LNK	--a---- 456 bytes	[12:01 02/01/2008]	[05:28 21/06/2011]
igelord.LNK	--a---- 1091 bytes	[11:13 14/11/2008]	[16:52 06/09/2012]
Info Brillen-IGeL.LNK	--a---- 727 bytes	[07:17 14/05/2009]	[07:17 14/05/2009]
Kassenbuch 08.LNK	--a---- 606 bytes	[07:19 09/01/2009]	[14:07 07/07/2009]
Kassenbuch 09.LNK	--a---- 606 bytes	[07:21 09/01/2009]	[13:43 12/01/2010]
Kassenbuch 2010.LNK	--a---- 626 bytes	[08:59 12/01/2010]	[09:22 13/01/2011]
Kassenbuch 2011.LNK	--a---- 490 bytes	[08:17 13/01/2011]	[08:21 13/01/2011]
Kassenbuch Archiv.LNK	--a---- 476 bytes	[09:22 13/01/2011]	[09:22 13/01/2011]
Kassenbuch11.LNK	--a---- 566 bytes	[08:23 13/01/2011]	[08:23 13/01/2011]
Kassenbuch2011.LNK	--a---- 485 bytes	[09:12 13/01/2011]	[12:51 01/07/2011]
Kassenbuchkjnkjb.LNK	--a---- 797 bytes	[07:59 13/01/2011]	[07:59 13/01/2011]
KaWaErf.LNK	--a---- 589 bytes	[08:52 12/01/2010]	[09:03 13/01/2011]
Keratograph.LNK	--a---- 562 bytes	[17:01 19/03/2011]	[17:01 19/03/2011]
KE_0255598_31302_2010_EUR.LNK	--a---- 933 bytes	[10:56 02/07/2010]	[08:02 13/01/2011]
KE_0255598_31315_2010_EUR.LNK	--a---- 325 bytes	[10:57 02/07/2010]	[10:58 02/07/2010]
Liste Expert Clean.LNK	--a---- 811 bytes	[09:14 17/03/2011]	[09:14 17/03/2011]
Makro.LNK	--a---- 736 bytes	[08:11 24/07/2007]	[15:58 14/01/2013]
Myopie 24 Euro.LNK	--a---- 741 bytes	[15:02 15/03/2011]	[08:59 13/05/2011]
Netzhaut bzw. AMD.LNK	--a---- 596 bytes	[07:20 14/05/2009]	[08:35 18/05/2011]
Netzhaut-IGeL f. Myope 01.01.08.LNK	--a---- 753 bytes	[06:09 02/04/2009]	[12:29 12/05/2009]
NH-AMD-Vorsorge Vereinbarung.LNK	--a---- 811 bytes	[07:58 07/02/2011]	[08:35 18/05/2011]
Normal.LNK	--a---- 897 bytes	[05:32 17/04/2008]	[10:31 28/01/2010]
Notfallsprechstunde.LNK	--a---- 816 bytes	[13:00 18/03/2011]	[12:12 27/06/2011]
Organigramm.LNK	--a---- 470 bytes	[09:14 17/03/2011]	[09:06 16/10/2012]
Privat-Patientenvereinbarung 090202.LNK	--a---- 706 bytes	[13:19 17/05/2011]	[13:20 17/05/2011]
Rechnung postop. Nachsorge außerhalb der GKV.LNK	--a---- 842 bytes	[13:19 03/03/2011]	[08:17 13/05/2011]
Sonstiges.LNK	--a---- 742 bytes	[06:10 05/03/2007]	[14:27 20/06/2011]
STANDARD.LNK	--a---- 733 bytes	[08:02 13/01/2011]	[08:27 13/01/2011]
TV-OnlineHilfe.LNK	--a---- 485 bytes	[07:53 23/01/2009]	[07:53 23/01/2009]
Uni-Tübingen Zettel.LNK	--a---- 816 bytes	[16:48 05/05/2011]	[12:12 27/06/2011]
Urlaubsschild.LNK	--a---- 882 bytes	[16:43 01/03/2011]	[14:27 20/06/2011]
Verträge.LNK	--a---- 557 bytes	[06:27 11/02/2011]	[06:27 11/02/2011]
Vorlagen.LNK	--a---- 431 bytes	[16:35 25/01/2007]	[10:19 10/06/2011]
WartenAzubi.LNK	--a---- 776 bytes	[09:13 17/03/2011]	[11:20 13/05/2011]
weiche Contactlinsen Handhabung.LNK	--a---- 876 bytes	[09:25 24/06/2011]	[09:25 24/06/2011]
Widerspruch Dokupauschale.LNK	--a---- 846 bytes	[09:13 17/03/2011]	[09:13 17/03/2011]
Zusatzleistungen klein.LNK	--a---- 641 bytes	[06:31 13/01/2011]	[05:28 21/06/2011]
~$fundanfrage Tübingen.LNK	--a---- 831 bytes	[12:12 27/06/2011]	[12:12 27/06/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Outlook	d------	[12:46 08/01/2009]
Microsoft Outlook Internet Settings.FAV	--a--c- 25404 bytes	[12:46 08/01/2009]	[12:46 08/01/2009]
Microsoft Outlook Internet Settings.NICK	--a--c- 0 bytes	[09:49 13/01/2011]	[09:49 13/01/2011]
outcmd.dat	--a--c- 4016 bytes	[12:46 08/01/2009]	[09:49 13/01/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Proof	d------	[11:20 13/06/2006]
BENUTZER.DIC	--a--c- 0 bytes	[11:00 26/01/2007]	[17:27 19/01/2013]
CUSTOM.DIC	--a--c- 0 bytes	[11:20 13/06/2006]	[11:21 13/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Protect	d---s--	[09:14 10/01/2005]
CREDHIST	--ahsc- 296 bytes	[09:14 10/01/2005]	[04:19 07/12/2004]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2052043001-1588887258-189293797-500	d---s--	[09:14 10/01/2005]
d511358c-8bca-4621-bcb0-03163a73b443	--ahsc- 388 bytes	[09:14 10/01/2005]	[04:19 07/12/2004]
Preferred	--ahsc- 24 bytes	[09:14 10/01/2005]	[04:19 07/12/2004]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2538278782-3215779768-2992735183-1006	d---s--	[16:14 29/08/2007]
03f5e878-115e-4fa1-9ca5-703fabfae007	--ahsc- 388 bytes	[05:01 27/08/2008]	[10:45 19/01/2013]
0733b012-4d76-4e45-b908-9341d4eff38f	--ahs-- 388 bytes	[21:25 03/01/2013]	[10:45 19/01/2013]
08b0de61-c1c8-468b-840d-34b1b2d9dcb6	--ahs-- 388 bytes	[06:06 25/11/2008]	[10:45 19/01/2013]
3cea9ea7-326e-43cf-a5f8-02e90a94afc7	--ahs-- 388 bytes	[07:08 08/03/2010]	[10:45 19/01/2013]
56001053-e55f-403b-968b-426549d1e5b4	--ahs-- 388 bytes	[05:20 07/06/2010]	[10:45 19/01/2013]
696887ff-21f2-4825-a123-bc73c9b44173	--ahs-- 388 bytes	[06:05 07/12/2009]	[10:45 19/01/2013]
6b138da0-ab9f-403d-b953-e06facffd422	--ahs-- 388 bytes	[06:05 14/03/2011]	[10:45 19/01/2013]
766b9350-cdc6-4057-a10b-1a22f6ddc5a1	--ahs-- 388 bytes	[06:05 02/03/2009]	[10:45 19/01/2013]
82018be6-723f-465d-89c6-09b609ba019e	--ahs-- 388 bytes	[08:58 22/12/2011]	[10:45 19/01/2013]
8f5c3224-3162-4805-aa58-c5b5dee039ad	--ahs-- 388 bytes	[05:10 06/09/2010]	[10:45 19/01/2013]
904af7be-0b4f-4bab-96bf-424b85d8d299	--ahs-- 388 bytes	[05:11 08/06/2009]	[10:45 19/01/2013]
92ee8a42-a5e5-419a-a618-81e350750ced	--ahsc- 388 bytes	[13:35 26/02/2008]	[10:45 19/01/2013]
9a5ce29b-ec98-49ce-b52d-1ec32d9daec2	--ahs-- 388 bytes	[06:11 06/12/2010]	[10:45 19/01/2013]
9d7182b1-5441-4e0d-8403-93a2f4c12172	--ahs-- 388 bytes	[05:08 07/09/2009]	[10:45 19/01/2013]
b5077e77-88c2-4c53-a098-c59311fd9309	--ahsc- 388 bytes	[05:08 27/05/2008]	[10:45 19/01/2013]
c1682eda-a80c-4633-8e55-1f9da3164fa4	--ahsc- 388 bytes	[16:14 29/08/2007]	[10:45 19/01/2013]
c418769e-4ca4-404e-a4ae-6641b5e450e6	--ahs-- 388 bytes	[05:13 20/06/2011]	[10:45 19/01/2013]
e1367691-33c9-4805-baec-f645280d0cba	--ahsc- 388 bytes	[06:31 28/11/2007]	[10:45 19/01/2013]
e55a1622-24aa-4ff8-9b5e-a98c45dbe81b	--ahs-- 388 bytes	[15:42 23/08/2012]	[10:45 19/01/2013]
Preferred	--ahs-- 24 bytes	[16:14 29/08/2007]	[21:25 03/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Shoebox	d------	[10:18 24/08/2006]
user.sbc	--a--c- 458752 bytes	[10:18 24/08/2006]	[10:18 24/08/2006]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\SystemCertificates	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\SystemCertificates\My	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs	d---s--	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Vorlagen	d------	[13:46 25/01/2007]
Normal.dot	--a--c- 29184 bytes	[16:35 25/01/2007]	[10:42 28/01/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Windows	d------	[06:44 21/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Windows\Themes	d------	[06:44 21/01/2005]
Custom.theme	--a--c- 5135 bytes	[06:44 21/01/2005]	[16:13 03/09/2012]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Word	d------	[13:46 25/01/2007]
~WRL0005.tmp	---h-c- 19456 bytes	[07:29 17/03/2009]	[07:29 17/03/2009]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft\Word\StartUp	d------	[13:46 25/01/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Microsoft Web Folders	d------	[13:27 25/01/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla	d------	[19:20 09/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Extensions	d------	[19:22 09/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox	d------	[19:20 09/01/2013]
profiles.ini	--a---- 111 bytes	[19:20 09/01/2013]	[19:20 09/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Crash Reports	d------	[19:20 09/01/2013]
InstallTime20130104151925	--a---- 10 bytes	[19:20 09/01/2013]	[19:20 09/01/2013]
InstallTime20130116073211	--a---- 10 bytes	[17:33 19/01/2013]	[17:33 19/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles	d------	[19:20 09/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default	d------	[19:20 09/01/2013]
addons.sqlite	--a---- 524288 bytes	[19:28 09/01/2013]	[16:53 20/01/2013]
blocklist.xml	--a---- 46917 bytes	[14:16 19/01/2013]	[14:16 20/01/2013]
cert8.db	--a---- 65536 bytes	[19:22 09/01/2013]	[22:15 20/01/2013]
compatibility.ini	--a---- 202 bytes	[19:20 09/01/2013]	[18:56 20/01/2013]
content-prefs.sqlite	--a---- 229376 bytes	[19:22 09/01/2013]	[16:35 20/01/2013]
cookies.sqlite	--a---- 524288 bytes	[19:22 09/01/2013]	[22:15 20/01/2013]
downloads.sqlite	--a---- 65536 bytes	[19:22 09/01/2013]	[18:36 20/01/2013]
extensions.ini	--a---- 123 bytes	[18:56 20/01/2013]	[18:56 20/01/2013]
extensions.sqlite	--a---- 458752 bytes	[19:22 09/01/2013]	[18:56 20/01/2013]
formhistory.sqlite	--a---- 196608 bytes	[19:26 09/01/2013]	[19:45 20/01/2013]
key3.db	--a---- 16384 bytes	[19:22 09/01/2013]	[22:15 20/01/2013]
localstore.rdf	--a---- 3031 bytes	[22:15 20/01/2013]	[22:15 20/01/2013]
mimeTypes.rdf	--a---- 3184 bytes	[19:22 09/01/2013]	[19:22 09/01/2013]
parent.lock	--a---- 0 bytes	[19:20 09/01/2013]	[18:56 20/01/2013]
permissions.sqlite	--a---- 65536 bytes	[19:22 09/01/2013]	[22:15 20/01/2013]
places.sqlite	--a---- 10485760 bytes	[19:22 09/01/2013]	[22:15 20/01/2013]
pluginreg.dat	--a---- 3550 bytes	[18:56 20/01/2013]	[18:56 20/01/2013]
prefs.js	--a---- 4164 bytes	[22:15 20/01/2013]	[22:15 20/01/2013]
prefs.js.BAK	--a---- 4166 bytes	[16:46 20/01/2013]	[18:53 20/01/2013]
search.json	--a---- 15763 bytes	[18:56 20/01/2013]	[18:56 20/01/2013]
secmod.db	--a---- 16384 bytes	[19:22 09/01/2013]	[19:22 09/01/2013]
sessionstore.bak	--a---- 9465 bytes	[16:36 20/01/2013]	[18:40 20/01/2013]
sessionstore.js	--a---- 16665 bytes	[22:15 20/01/2013]	[22:15 20/01/2013]
signons.sqlite	--a---- 327680 bytes	[19:22 09/01/2013]	[19:45 20/01/2013]
urlclassifierkey3.txt	--a---- 154 bytes	[16:37 20/01/2013]	[18:56 20/01/2013]
webappsstore.sqlite	--a---- 229376 bytes	[19:22 09/01/2013]	[20:13 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\bookmarkbackups	d------	[19:22 09/01/2013]
bookmarks-2013-01-09.json	--a---- 3208 bytes	[19:31 09/01/2013]	[19:31 09/01/2013]
bookmarks-2013-01-17.json	--a---- 3208 bytes	[20:36 17/01/2013]	[20:36 17/01/2013]
bookmarks-2013-01-19.json	--a---- 3208 bytes	[15:33 19/01/2013]	[15:33 19/01/2013]
bookmarks-2013-01-20.json	--a---- 3208 bytes	[10:45 20/01/2013]	[10:45 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\minidumps	d------	[19:20 09/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\webapps	d------	[19:22 09/01/2013]
webapps.json	--a---- 2 bytes	[18:56 20/01/2013]	[18:56 20/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\CardMinder	d------	[11:11 10/12/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\CardMinder\ENTRY	d------	[11:11 10/12/2007]
ENTRYDB.BID	--a--c- 167936 bytes	[11:11 10/12/2007]	[11:11 10/12/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\CardMinder\ENTRY\ENTRYDB	d------	[11:11 10/12/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\CardMinder\ENTRY\ENTRYDB\R	d------	[11:11 10/12/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap	d------	[06:36 16/11/2007]
AppID.cfg	--a---- 83 bytes	[06:36 16/11/2007]	[18:55 09/01/2013]
ConfigList.cfg	--a--c- 320 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]
PfuSsMon.fcd	--a---- 4096 bytes	[10:48 16/11/2007]	[22:15 20/01/2013]
PfuSsMon32.cfg	--a---- 2455 bytes	[06:36 16/11/2007]	[16:53 21/01/2013]
ScanSnap_Prv.prp	--a--c- 5632 bytes	[10:51 22/11/2007]	[10:49 29/06/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00000	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00001	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00002	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00003	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00004	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\00005	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\EDoc	d------	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\AppSettings\SsMenu	d------	[06:36 16/11/2007]
ScanToFolder.ini	--a--c- 77 bytes	[10:57 16/11/2007]	[10:46 12/12/2007]
ScanToMail.ini	--a--c- 0 bytes	[09:16 01/10/2009]	[09:16 01/10/2009]
ScanToPrint.ini	--a--c- 299 bytes	[11:31 16/11/2007]	[10:49 29/06/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\PFUSsMon00001	d------	[06:36 16/11/2007]
PFUSsMon32.cfg	--a--c- 1364 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\PFUSsMon00002	d------	[06:36 16/11/2007]
PFUSsMon32.cfg	--a--c- 1301 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\PFUSsMon00003	d------	[06:36 16/11/2007]
PFUSsMon32.cfg	--a--c- 650 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]
PFUSsUsr00200.cfg	--a--c- 845 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\PFUSsMon00004	d------	[06:36 16/11/2007]
PFUSsMon32.cfg	--a--c- 650 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]
PFUSsUsr00201.cfg	--a--c- 845 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap\PFUSsMon00005	d------	[06:36 16/11/2007]
PFUSsMon32.cfg	--a--c- 649 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]
PFUSsUsr00202.cfg	--a--c- 845 bytes	[06:36 16/11/2007]	[06:36 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap Organizer	d------	[06:36 16/11/2007]
Job_History.log	--a--c- 588 bytes	[13:15 17/04/2008]	[05:40 10/06/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanSnap Organizer\cache	d------	[10:55 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanToOffice	d------	[10:55 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\PFU\ScanToOffice\Organizer	d------	[10:55 16/11/2007]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\AU	d------	[13:05 23/03/2010]
au.cab	--a--c- 576194 bytes	[13:05 23/03/2010]	[15:47 23/08/2012]
au.msi	--a--c- 183808 bytes	[13:05 23/03/2010]	[15:47 23/08/2012]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment	d------	[09:14 10/01/2005]
deployment.properties	--a--c- 1891 bytes	[09:14 10/01/2005]	[15:32 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0	d------	[06:12 24/03/2010]
lastAccessed	--a---- 1 bytes	[15:32 14/01/2013]	[15:33 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14	d------	[06:12 24/03/2010]
181215ce-16390aad	--a---- 245760 bytes	[15:33 14/01/2013]	[15:33 14/01/2013]
181215ce-16390aad.idx	--a---- 515 bytes	[15:33 14/01/2013]	[15:33 14/01/2013]
181215ce-61a49064.idx	--a---- 128 bytes	[15:32 14/01/2013]	[15:33 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp	d------	[15:32 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\ext	d------	[15:32 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\javaws	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\javaws\cache	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\log	d------	[15:32 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\security	d------	[15:32 14/01/2013]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0	d------	[06:12 24/03/2010]
lastAccessed	--a--c- 1 bytes	[09:02 09/05/2011]	[09:02 09/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\0	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\1	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\10	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\11	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\12	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\13	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\14	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\15	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\16	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\18	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\19	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\2	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\20	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\21	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\22	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\23	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\24	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\25	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\26	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\27	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\28	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\29	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\3	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\30	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\31	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\32	d------	[06:12 24/03/2010]
6c34baa0-37e5aef3	--a--c- 0 bytes	[09:02 09/05/2011]	[09:02 09/05/2011]
6c34baa0-37e5aef3.idx	--a--c- 487 bytes	[09:02 09/05/2011]	[09:02 09/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\33	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\34	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\35	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\36	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\37	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\38	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\39	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\40	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\41	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\43	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\44	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\45	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\47	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\48	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\49	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\5	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\51	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\52	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\53	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\55	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\56	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\57	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\58	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\59	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\6	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\60	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\61	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\62	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\63	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\7	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\8	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\9	d------	[06:12 24/03/2010]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Sun\Java\jre1.6.0_24	d------	[05:12 06/05/2011]
OpenOffice_banner.jpg	--a--c- 80924 bytes	[10:08 10/05/2011]	[10:08 10/05/2011]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Symantec	d------	[09:14 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Symantec\Shared	d------	[09:14 10/01/2005]
Options.VcPref	--a--c- 432 bytes	[09:14 10/01/2005]	[09:31 10/01/2005]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Template	d------	[11:20 13/06/2006]
Normal.wpt	--a--c- 13824 bytes	[11:20 13/06/2006]	[15:03 28/07/2004]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Vodafone	d------	[12:55 13/11/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Vodafone\Vodafone Mobile Connect	d------	[12:55 13/11/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Log	d------	[12:55 13/11/2008]
Environment.txt	--a--c- 24786 bytes	[12:55 13/11/2008]	[12:57 13/11/2008]
L20081113-135522-2180-MobileConnect.txt	--a--c- 43953 bytes	[12:55 13/11/2008]	[12:57 13/11/2008]
L20081113-135526-2180-Diagnostics.txt	--a--c- 5615 bytes	[12:55 13/11/2008]	[12:57 13/11/2008]
L20081113-135526-2180-iftrace.txt	--a--c- 34181 bytes	[12:55 13/11/2008]	[12:57 13/11/2008]
L20081113-135737-2792-MobileConnect.txt	--a--c- 21457 bytes	[12:57 13/11/2008]	[12:58 13/11/2008]
L20081113-135739-2792-Diagnostics.txt	--a--c- 4419 bytes	[12:57 13/11/2008]	[12:58 13/11/2008]
L20081113-135739-2792-DiagnosticsBackup.txt	--a--c- 0 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]
L20081113-135739-2792-iftrace.txt	--a--c- 33624 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]
L20081113-135957-0464-MobileConnect.txt	--a--c- 101586 bytes	[12:59 13/11/2008]	[13:04 13/11/2008]
L20081113-140029-0464-Diagnostics.txt	--a--c- 54411 bytes	[13:00 13/11/2008]	[13:04 13/11/2008]
L20081113-140029-0464-DiagnosticsBackup.txt	--a--c- 0 bytes	[13:00 13/11/2008]	[13:00 13/11/2008]
L20081113-140029-0464-iftrace.txt	--a--c- 476558 bytes	[13:00 13/11/2008]	[13:04 13/11/2008]
Usage.txt	--a--c- 270 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp	d------	[12:55 13/11/2008]

c:\dokumente und einstellungen\U2\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\UserData	d------	[12:55 13/11/2008]
MobileConnectProfile.XML	--a--c- 3336 bytes	[12:57 13/11/2008]	[13:01 13/11/2008]
Reporting.xml	--a--c- 2666 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]
ReportingToSend-1.xml	--a--c- 3803 bytes	[13:04 13/11/2008]	[13:04 13/11/2008]
SmsProfile.XML	--a--c- 1513 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]
Usage.USG	--a--c- 1330 bytes	[12:57 13/11/2008]	[13:04 13/11/2008]
VodafoneMobileConnect.ldb	--a--c- 64 bytes	[12:55 13/11/2008]	[13:04 13/11/2008]
VodafoneMobileConnect.mdb	-----c- 327680 bytes	[12:55 13/11/2008]	[12:46 07/03/2008]
WindowsSettingsMobileConnect.XML	--a--c- 577 bytes	[12:57 13/11/2008]	[12:57 13/11/2008]

========== folderfind ==========

Searching for "*ILivid*"
No folders found.

========== regfind ==========

Searching for "ILivid"
[HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Common\Internet]
"UseRWHlinkNavigation"="http://www.trojaner-board.de/128685-...-weiss-2.html"
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_USERS\S-1-5-21-2538278782-3215779768-2992735183-1006\Software\Microsoft\Office\9.0\Common\Internet]
"UseRWHlinkNavigation"="http://www.trojaner-board.de/128685-...-weiss-2.html"
[HKEY_USERS\S-1-5-21-2538278782-3215779768-2992735183-1006\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_USERS\S-1-5-21-2538278782-3215779768-2992735183-1006\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\iLivid]

-= EOF =-

Zu deiner Frage: Mein Rechner läuft wieder bestens, recht unauffällig. Ich kann nichts ungewöhliches feststellen. Probleme sind mir auch keine weiteren aufgefallen

.

Vielen Dank für deine kompetente Hilfe und deinen Bemühungen!

M-K-D-B · 21.01.2013, 18:24

Servus,

gut, dann kontrollieren wir nochmal alles.

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Choose File

Kopiere nun folgendes in die Suchleiste.

Code:

ATTFilter

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\logon.bat

und klicke auf Öffnen.
Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck
den Link zu VirusTotal.

GeniusJonas · 22.01.2013, 21:42

Servus,

hier die Logdatei von OTL:

Code:

ATTFilter

All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: U2
->Temp folder emptied: 226642 bytes
->Temporary Internet Files folder emptied: 327974 bytes
->Java cache emptied: 246404 bytes
->FireFox cache emptied: 125246828 bytes
->Flash cache emptied: 926 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 122,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01222013_180803

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_5d8.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Die anderen Logdateien kommen demnächst.

M-K-D-B · 23.01.2013, 17:58

Servus,

alles klar. Ich warte auf deine Rückmeldung.

GeniusJonas · 23.01.2013, 20:57

MBAM-Logfile:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
U2 :: PC01 [Administrator]

23.01.2013 18:47:00
mbam-log-2013-01-23 (18-47-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229675
Laufzeit: 6 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET-Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=804237f067b120429d61bd6fb2f0f7bb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-23 07:18:31
# local_time=2013-01-23 08:18:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 100 94 276251 121594095 0 0
# scanned=49262
# found=1
# cleaned=0
# scan_time=4428
C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP1044\A0154178.exe	Win32/Spy.Zbot.AAO trojan	34CDD2604AF1FAD36AF62C3ACD584CC7667B87C0	I

SecurityCheck-Logfile:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 18  
 Java(TM) 6 Update 24  
 Java 2 Runtime Environment, SE v1.4.2_03 
 Java 2 Runtime Environment, SE v1.4.2_06 
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.146  
 Mozilla Firefox (18.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 DeTeMedien Das Telefonbuch für Deutschland OMAlarm.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Der Link zu VirusTotal werde ich dir heute Abend noch zukommen lassen. Das Internet bzw. der Wlan Empfang funktioniert zur Zeit nicht vollständig. Aber ich bin zuversichtlich, dass ich es noch heute Abend hinbekomme.

Hallo,
ich habe ein Pronlem. Und zwar, dass ich nicht auf die Seite Virustotal komme.
Es erscheint die Anzeige mit der Überschrift: "Fehler:Verbindung fehlgeschlagen".
Sämtliche andere Seiten, wie Trojanerboard.de oder amazon.de funktioneren einwandfrei.
Ich probierte über einen Proxy-Server auf die Internetseite zu kommen. und siehe da es funktionierte. Doch das nächste Problem war, dass nach dem auswählen der Datei keine Datei angezeigt wurde und immer noch "No file selected" in der Suchleiste stand:/
Ich konnte somit keine Datei scannen.

Was kann ich machen bzw. muss ich irgendeine Einstellung am Computer vornehmen?

M-K-D-B · 24.01.2013, 19:46

Servus,

Zitat:

Zitat von GeniusJonas

Was kann ich machen bzw. muss ich irgendeine Einstellung am Computer vornehmen?

Kennst du diese Datei?
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\logon.bat

Ich tippe auf Malware, habe sowas schon öfter gesehen, dass die Seite blockiert wird.

Wir versuchen was anderes:

Besuche Jottis Malwarescanner
Klicke auf Durchsuchen.
Folge dem Pfad und lasse die Datei hochladen:

Code:

ATTFilter

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\logon.bat

Klicke auf Datei hochladen.

GeniusJonas · 25.01.2013, 20:05

Servus,

Zitat:

Kennst du diese Datei?
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\logon.bat

Nein. Diese Datei ist mir unbekannt.

Hier der Link von Jottis Malwarescanner: virusscan.jotti.org/de/scanresult/796ddad2128be91b4ce1b4f2c3ab2e4f52f42f0a

Habe jedoch noch einmal die logon.bat Datei bei virustotal.com gescannt und siehe da es hat funktioniert

Hier auch noch der Link: https://www.virustotal.com/file/5a65705c0a834254f51cf966e157b0e96bf1801a4a39c0b557ea0f3a31237fc7/analysis/1359140509/

Ich hoffe du kannst damit was anfangen

M-K-D-B · 26.01.2013, 11:41

Servus,

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 11 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Schritt 2
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.

Schritt 3
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 4
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.

Schritt 5
Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

GeniusJonas · 27.01.2013, 17:19

Vielen vielen Dank, dass du mir innerhalb einer Woche geholfen hast mein Computer zu bereinigen!

Ein

für deine kompetente Hilfe!
Ohne dich hätte ich den Virus bestimmt nicht runterbekommen.
In diversen Foren stehen zwar Lösungshinweise doch nicht auf dein genaues Problem und auf deinen PC bezogen.
Auf dieser Seite gebt Ihr euch echt riesige Mühe um Leute wie mich, die Probleme mit Schadsoftwares haben, zu helfen. Das finde ich echt spitze

Ich habe jz keine der Programme, die wir installiert haben mehr auf meinem PC und sonst auch keine weiteren Fragen mehr.
Auch vielen Dank für deine nützlichen Tipps. Ich werde sie mir intensiv durchlesen und wenns geht auch befolgen.
Vor allem der Add-Blocker für Firefox ist ein interssantes Add-On

Zu guter Letzt noch einmal ein RIESIGES DANKESCHÖN und ich werde euch bei meinen Freunden weiterempfehlen!

23.01.2013, 17:58	#10
M-K-D-B /// TB-Ausbilder	Virus ILivid gedownloadet Servus, alles klar. Ich warte auf deine Rückmeldung.

Virus ILivid gedownloadet

Plagegeister aller Art und deren Bekämpfung: Virus ILivid gedownloadet