| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: google redirections, ansonsten funktioniert allesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2009, 17:19
| #61 |
 |  google redirections, ansonsten funktioniert alles Vielen Dank für Deine ausdauernde MÜhe getsern Abend noch... Ich bin jetzt soweit, die nächste Schritte zu unternehmen. Das mit Java hab ich schon erledigt, aber nun schon wieder eine Nachfrage zum editieren. Sehe in den ComboFix gar keine + +, die ich ersetzen könnte. Wie genau mache ich das dann?  |
|
28.02.2009, 17:22
| #62 |
| /// Helfer-Team    | google redirections, ansonsten funktioniert alles Oh nein
__________________ ich hab das von John.doe kopiert, überlies das einfach  aber sage mir ob es danach besser geworden ist
__________________ |
|
28.02.2009, 17:35
| #63 |
| | google redirections, ansonsten funktioniert alles Ach menno! Leider immer noch kein Erfolg der zweite Link wurde wieder umgeleitet..
__________________Hier die Log-File von ComboFix: _______________________________ ComboFix 09-02-27.02 - Administrator 2009-02-28 17:29:42.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1022.632 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090227-0] *On-access scanning disabled* (Updated) FW: Norton Internet Worm Protection *disabled* * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 )))))))))))))))))))))))))))))) . 2009-02-28 17:11 . 2009-02-28 17:11 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-28 17:11 . 2009-02-28 17:11 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-27 22:39 . 2009-02-27 22:43 <DIR> d-------- c:\programme\Navilog1 2009-02-27 22:02 . 2009-02-27 22:02 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-02-27 22:00 . 2009-02-27 22:01 <DIR> d-------- c:\windows\ERUNT 2009-02-27 21:50 . 2009-02-27 22:18 <DIR> d-------- C:\SDFix 2009-02-27 20:24 . 2009-02-27 20:24 250 --a------ c:\windows\gmer.ini 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\de 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\bits 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\l2schemas 2009-02-26 12:09 . 2009-02-26 12:11 <DIR> d-------- c:\windows\ServicePackFiles 2009-02-23 21:38 . 2009-02-23 21:38 <DIR> d-------- c:\programme\Trend Micro 2009-02-20 18:15 . 2009-02-25 18:29 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:14 . 2009-02-20 18:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-20 16:31 . 2009-02-20 16:31 <DIR> d-------- c:\programme\CCleaner 2009-02-19 18:56 . 2009-02-27 16:23 <DIR> d-------- c:\programme\Lavasoft 2009-02-19 18:56 . 2009-02-27 16:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-14 01:08 . 2009-02-14 01:08 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-02-14 01:08 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-14 01:08 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-14 01:01 . 2009-02-14 01:08 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-14 01:01 . 2009-02-14 01:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 22:13 . 2009-02-13 22:13 <DIR> d-------- c:\windows\system32\LogFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-28 16:11 --------- d-----w c:\programme\Java 2009-02-27 16:39 --------- d-----w c:\programme\Microsoft ActiveSync 2009-02-26 17:05 35,832 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-02-20 10:18 --------- d-----w c:\programme\Google 2009-02-10 22:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-02-10 18:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-02-07 17:21 --------- d-----w c:\programme\DivX 2009-02-01 11:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-01-31 16:43 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-01-05 23:21 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SEGA 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-07-02 16:56 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-12-11 18:59 16,330,024 ----a-w c:\programme\Install_Messenger.exe 2006-12-04 22:35 0 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wklnhst.dat . ((((((((((((((((((((((((((((( SnapShot@2009-02-27_21.02.48.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2009-02-27 21:01:19 5,222,400 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT + 2009-02-27 21:01:19 176,128 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2009-02-27 21:01:05 5,222,400 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT + 2009-02-27 21:01:05 176,128 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat - 2008-02-21 23:23:35 135,168 ----a-w c:\windows\system32\java.exe + 2009-02-28 16:11:24 144,792 ----a-w c:\windows\system32\java.exe - 2008-02-21 23:23:39 135,168 ----a-w c:\windows\system32\javaw.exe + 2009-02-28 16:11:24 144,792 ----a-w c:\windows\system32\javaw.exe - 2008-02-22 00:33:32 139,264 ----a-w c:\windows\system32\javaws.exe + 2009-02-28 16:11:24 148,888 ----a-w c:\windows\system32\javaws.exe + 2009-02-28 16:08:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a4.dat + 2009-02-28 16:11:38 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_ad8.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-28 148888] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 114768] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-03 20560] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?] S3 PL2501NW;Hi-Speed USB-USB Network Adapter;c:\windows\system32\drivers\PL2501NW.sys [2008-12-08 11520] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-07-08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-07-08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-07-08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-07-08 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-07-08 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-07-08 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-07-08 110120] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{462c3e30-1440-11dd-a9a6-001617e38c93}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs . Inhalt des "geplante Tasks" Ordners 2009-02-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [] 2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.losstarten.de/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f16ak16y.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-28 17:31:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-02-28 17:32:12 ComboFix-quarantined-files.txt 2009-02-28 16:32:10 ComboFix2.txt 2009-02-27 20:03:25 Vor Suchlauf: 14 Verzeichnis(se), 132.432.334.848 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 132,461,584,384 Bytes frei 188 --- E O F --- 2009-02-26 23:31:27 __________________________________________ Hoffe ehrlich, dass Du nicht langsam die Lust verlierst.. |
|
28.02.2009, 17:39
| #64 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles Nein die Lust werde ich nicht verlieren aber mache mal das: Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten. für das CF log und das HJT scanlist Log brauch ich ne Weile aber was du machen kannst ist, SASW und MBAM updaten und durchlaufen lassen.
__________________ A fool with a tool is still a fool |
|
28.02.2009, 17:48
| #65 |
| | google redirections, ansonsten funktioniert alles Wird gemacht Chef! So hier jetzt die Scanlist Log: UUps die ist zu lang.. ich versuche mal das in einer - für mich - sinnvoll erscheinenden Stelle zu trennen... Part I: ________________________________ [CODE] $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 28.02.2009 17:32 C:\ComboFix --------- 0 28.02.2009 17:32 C:\Qoobox --------- 0 28.02.2009 17:32 C:\WINDOWS --------- 0 28.02.2009 17:32 C:\ComboFix.txt --------- 13554 C:\pagefile.sys --------- 28.02.2009 16:09 C:\banshee --------- 0 27.02.2009 22:43 C:\fixnavi.txt --------- 2719 27.02.2009 22:39 C:\Programme --------- 0 27.02.2009 22:18 C:\SDFix --------- 0 27.02.2009 16:22 C:\System Volume Information --------- 0 27.02.2009 15:25 C:\aaw7boot.log --------- 3177 26.02.2009 12:08 C:\ntldr --------- 251712 06.01.2009 00:19 C:\Spiel --------- 0 02.01.2009 18:44 C:\Eigene Dateien --------- 0 31.10.2008 12:38 C:\sqmdata15.sqm --------- 268 31.10.2008 12:38 C:\sqmnoopt15.sqm --------- 244 31.10.2008 00:17 C:\sqmdata14.sqm --------- 268 31.10.2008 00:17 C:\sqmnoopt14.sqm --------- 244 28.10.2008 10:54 C:\sqmdata13.sqm --------- 268 28.10.2008 10:54 C:\sqmnoopt13.sqm --------- 244 20.10.2008 22:39 C:\sqmdata12.sqm --------- 268 20.10.2008 22:39 C:\sqmnoopt12.sqm --------- 244 20.10.2008 00:57 C:\sqmdata11.sqm --------- 268 20.10.2008 00:57 C:\sqmnoopt11.sqm --------- 244 18.09.2008 08:41 C:\sqmdata10.sqm --------- 268 18.09.2008 08:41 C:\sqmnoopt10.sqm --------- 244 16.09.2008 22:55 C:\sqmdata09.sqm --------- 268 16.09.2008 22:55 C:\sqmnoopt09.sqm --------- 244 15.09.2008 00:37 C:\sqmdata08.sqm --------- 268 15.09.2008 00:37 C:\sqmnoopt08.sqm --------- 244 14.09.2008 21:36 C:\sqmdata07.sqm --------- 268 14.09.2008 21:36 C:\sqmnoopt07.sqm --------- 244 12.09.2008 02:46 C:\sqmdata06.sqm --------- 268 12.09.2008 02:46 C:\sqmnoopt06.sqm --------- 244 10.09.2008 12:17 C:\sqmdata05.sqm --------- 268 10.09.2008 12:17 C:\sqmnoopt05.sqm --------- 244 06.09.2008 15:15 C:\sqmdata04.sqm --------- 268 06.09.2008 15:15 C:\sqmnoopt04.sqm --------- 244 04.09.2008 22:41 C:\sqmdata03.sqm --------- 268 04.09.2008 22:41 C:\sqmnoopt03.sqm --------- 244 01.09.2008 00:02 C:\sqmdata02.sqm --------- 268 01.09.2008 00:02 C:\sqmnoopt02.sqm --------- 244 27.08.2008 14:34 C:\sqmdata01.sqm --------- 268 27.08.2008 14:34 C:\sqmnoopt01.sqm --------- 244 23.08.2008 21:30 C:\ASLog.txt --------- 54990 11.08.2008 21:11 C:\sqmdata00.sqm --------- 268 11.08.2008 21:11 C:\sqmnoopt00.sqm --------- 244 10.08.2008 04:42 C:\sqmdata19.sqm --------- 268 10.08.2008 04:42 C:\sqmnoopt19.sqm --------- 244 08.08.2008 12:39 C:\sqmdata18.sqm --------- 268 08.08.2008 12:39 C:\sqmnoopt18.sqm --------- 244 06.08.2008 22:33 C:\sqmdata17.sqm --------- 268 06.08.2008 22:33 C:\sqmnoopt17.sqm --------- 244 04.08.2008 22:54 C:\sqmdata16.sqm --------- 268 04.08.2008 22:54 C:\sqmnoopt16.sqm --------- 244 02.07.2008 19:09 C:\snp2sxp-001.raw --------- 115224 19.05.2008 15:24 C:\Program Files --------- 0 09.12.2006 01:11 C:\fcf3e10fdf38a6111daefa59d4 --------- 0 29.11.2006 14:06 C:\Dokumente und Einstellungen --------- 0 29.11.2006 14:02 C:\AddOn --------- 0 29.11.2006 13:58 C:\CONFIG.SYS --------- 0 29.11.2006 13:58 C:\AUTOEXEC.BAT --------- 0 29.11.2006 13:58 C:\IO.SYS --------- 0 29.11.2006 13:58 C:\MSDOS.SYS --------- 0 10.08.2004 20:00 C:\bootfont.bin --------- 4952 10.08.2004 20:00 C:\NTDETECT.COM --------- 47564 ---------------------------------------- C:\windows 28.02.2009 17:31 C:\windows\system.ini --------- 227 28.02.2009 17:29 C:\windows\SchedLgU.Txt --------- 32542 28.02.2009 17:08 C:\windows\wiadebug.log --------- 157 28.02.2009 17:08 C:\windows\WindowsUpdate.log --------- 1465523 28.02.2009 17:08 C:\windows\wiaservc.log --------- 50 28.02.2009 17:08 C:\windows\bootstat.dat --------- 2048 27.02.2009 20:24 C:\windows\gmer.ini --------- 250 27.02.2009 20:24 C:\windows\gmer_uninstall.cmd --------- 80 27.02.2009 20:24 C:\windows\gmer.dll --------- 884736 26.02.2009 12:23 C:\windows\WMSysPr9.prx --------- 316640 20.02.2009 13:00 C:\windows\NeroDigital.ini --------- 116 13.01.2009 11:49 C:\windows\setupapi.log.0.old --------- 1034310 06.08.2008 17:09 C:\windows\QTFont.qfn --------- 54156 02.07.2008 19:26 C:\windows\win.ini --------- 902 19.05.2008 15:21 C:\windows\CDEC84Euro.ini --------- 25 17.04.2008 21:13 C:\windows\gmer.exe --------- 811008 14.04.2008 03:23 C:\windows\winhlp32.exe --------- 288768 14.04.2008 03:23 C:\windows\slrundll.exe --------- 32866 14.04.2008 03:22 C:\windows\regedit.exe --------- 153600 14.04.2008 03:22 C:\windows\notepad.exe --------- 70144 14.04.2008 03:22 C:\windows\hh.exe --------- 10752 14.04.2008 03:22 C:\windows\explorer.exe --------- 1036800 14.04.2008 03:22 C:\windows\twain_32.dll --------- 50688 12.02.2008 18:49 C:\windows\mozver.dat --------- 1142 12.02.2008 18:42 C:\windows\nsreg.dat --------- 0 27.11.2007 21:06 C:\windows\QTFont.for --------- 1409 28.12.2006 20:01 C:\windows\002993_.tmp --------- 19569 07.12.2006 12:48 C:\windows\ODBC.INI --------- 400 04.12.2006 22:41 C:\windows\ODBCINST.INI --------- 4161 04.12.2006 22:35 C:\windows\WindowsShell.Manifest --------- 749 04.12.2006 22:16 C:\windows\UPGRADE.TXT --------- 1395 04.12.2006 22:08 C:\windows\setupapi.old --------- 456406 29.11.2006 14:05 C:\windows\REGLOCS.OLD --------- 8192 29.11.2006 13:58 C:\windows\control.ini --------- 0 29.11.2006 13:55 C:\windows\vb.ini --------- 36 29.11.2006 13:55 C:\windows\vbaddin.ini --------- 37 29.11.2006 13:40 C:\windows\Sti_Trace.log --------- 0 12.09.2006 16:58 C:\windows\RTHDCPL.EXE --------- 16264192 12.09.2006 15:12 C:\windows\MicCal.exe --------- 2155008 01.09.2006 14:35 C:\windows\RtlUpd.exe --------- 364544 21.07.2006 16:14 C:\windows\SOUNDMAN.EXE --------- 86016 16.05.2006 18:04 C:\windows\SkyTel.exe --------- 2879488 04.05.2006 16:35 C:\windows\RTLCPL.EXE --------- 9709568 04.05.2006 16:26 C:\windows\ALCWZRD.EXE --------- 2808832 21.03.2006 04:23 C:\windows\kb913800.exe --------- 23040 13.01.2006 20:28 C:\windows\SETF4.tmp --------- 10925 13.01.2006 20:28 C:\windows\SET2D.tmp --------- 10925 04.01.2006 06:39 C:\windows\SETF5.tmp --------- 11223 04.01.2006 06:39 C:\windows\SET2E.tmp --------- 11223 23.11.2005 07:04 C:\windows\SET2F.tmp --------- 9694 23.11.2005 07:04 C:\windows\SETF6.tmp --------- 9694 16.11.2005 16:14 C:\windows\vsnp2std.exe --------- 344064 15.11.2005 17:11 C:\windows\vsnp2std.dll --------- 61440 14.11.2005 19:22 C:\windows\rsnp2std.dll --------- 225350 28.10.2005 12:56 C:\windows\UNNeroVision.cfg --------- 112739 09.10.2005 16:13 C:\windows\suecmdial.dll --------- 8192 06.10.2005 04:33 C:\windows\SETF7.tmp --------- 12849 06.10.2005 04:33 C:\windows\SET30.tmp --------- 12849 10.09.2005 03:14 C:\windows\SET31.tmp --------- 11084 10.09.2005 03:14 C:\windows\SETF8.tmp --------- 11084 07.09.2005 17:08 C:\windows\UNNeroVision.exe --------- 3006464 30.08.2005 05:25 C:\windows\SETFC.tmp --------- 11084 30.08.2005 05:25 C:\windows\SET35.tmp --------- 11084 23.08.2005 05:03 C:\windows\SETF9.tmp --------- 11084 23.08.2005 05:03 C:\windows\SET32.tmp --------- 11084 18.08.2005 03:19 C:\windows\SETFA.tmp --------- 11084 18.08.2005 03:19 C:\windows\SET33.tmp --------- 11084 26.07.2005 06:06 C:\windows\SETFB.tmp --------- 33676 26.07.2005 06:06 C:\windows\SET34.tmp --------- 33676 09.07.2005 00:23 C:\windows\SET105.tmp --------- 12143 09.07.2005 00:23 C:\windows\SET3E.tmp --------- 12143 30.06.2005 22:21 C:\windows\SETFF.tmp --------- 11084 30.06.2005 22:21 C:\windows\SET38.tmp --------- 11084 30.06.2005 17:06 C:\windows\SET3B.tmp --------- 11437 30.06.2005 17:06 C:\windows\SET102.tmp --------- 11437 30.06.2005 16:46 C:\windows\SETFE.tmp --------- 11084 30.06.2005 16:46 C:\windows\SET37.tmp --------- 11084 29.06.2005 03:12 C:\windows\SETFD.tmp --------- 11845 29.06.2005 03:12 C:\windows\SET36.tmp --------- 11845 27.05.2005 03:22 C:\windows\SET104.tmp --------- 15022 27.05.2005 03:22 C:\windows\SET3D.tmp --------- 15022 24.05.2005 10:00 C:\windows\SET39.tmp --------- 8817 24.05.2005 10:00 C:\windows\SET100.tmp --------- 8817 17.05.2005 19:23 C:\windows\SET108.tmp --------- 11845 17.05.2005 19:23 C:\windows\SET41.tmp --------- 11845 11.05.2005 03:52 C:\windows\SET101.tmp --------- 10786 11.05.2005 03:52 C:\windows\SET3A.tmp --------- 10786 10.05.2005 18:34 C:\windows\SET103.tmp --------- 10786 10.05.2005 18:34 C:\windows\SET3C.tmp --------- 10786 03.05.2005 18:43 C:\windows\ALCMTR.EXE --------- 69632 26.01.2005 15:45 C:\windows\WindowsXP-KB822603-x86.exe --------- 349472 11.01.2005 02:52 C:\windows\SET106.tmp --------- 11068 11.01.2005 02:52 C:\windows\SET3F.tmp --------- 11068 10.01.2005 09:57 C:\windows\SET110.tmp --------- 29535 10.01.2005 09:57 C:\windows\SET49.tmp --------- 29535 09.12.2004 17:23 C:\windows\snp2std.src --------- 13022 09.12.2004 17:23 C:\windows\snp2std.ini --------- 15497 07.12.2004 21:10 C:\windows\SET109.tmp --------- 11068 07.12.2004 21:10 C:\windows\SET42.tmp --------- 11068 02.12.2004 23:02 C:\windows\SET107.tmp --------- 11068 02.12.2004 23:02 C:\windows\SET40.tmp --------- 11068 16.11.2004 22:42 C:\windows\SET10A.tmp --------- 11068 16.11.2004 22:42 C:\windows\SET43.tmp --------- 11068 29.10.2004 01:43 C:\windows\SET10D.tmp --------- 11421 29.10.2004 01:43 C:\windows\SET46.tmp --------- 11421 28.10.2004 02:53 C:\windows\SET10E.tmp --------- 15304 28.10.2004 02:53 C:\windows\SET47.tmp --------- 15304 21.10.2004 18:10 C:\windows\SET45.tmp --------- 10425 21.10.2004 18:10 C:\windows\SET10C.tmp --------- 10425 15.10.2004 00:57 C:\windows\SET44.tmp --------- 10425 15.10.2004 00:57 C:\windows\SET10B.tmp --------- 10425 12.08.2004 19:12 C:\windows\SET10F.tmp --------- 10425 12.08.2004 19:12 C:\windows\SET48.tmp --------- 10425 10.08.2004 20:00 C:\windows\SETA2.tmp --------- 106147 10.08.2004 20:00 C:\windows\Seifenblase.bmp --------- 65978 10.08.2004 20:00 C:\windows\_default.pif --------- 707 10.08.2004 20:00 C:\windows\SET8.tmp --------- 14043 10.08.2004 20:00 C:\windows\SETA5.tmp --------- 1086058 10.08.2004 20:00 C:\windows\SETB1.tmp --------- 14043 10.08.2004 20:00 C:\windows\Santa Fe-Stuck.bmp --------- 65832 10.08.2004 20:00 C:\windows\Rhododendron.bmp --------- 17362 10.08.2004 20:00 C:\windows\Präriewind.bmp --------- 65954 10.08.2004 20:00 C:\windows\Zapotek.bmp --------- 9522 10.08.2004 20:00 C:\windows\SET4.tmp --------- 1086058 10.08.2004 20:00 C:\windows\wmprfDEU.prx --------- 34818 10.08.2004 20:00 C:\windows\winnt256.bmp --------- 48680 10.08.2004 20:00 C:\windows\taskman.exe --------- 15872 10.08.2004 20:00 C:\windows\twain.dll --------- 94800 10.08.2004 20:00 C:\windows\msdfmap.ini --------- 1405 10.08.2004 20:00 C:\windows\twunk_16.exe --------- 49680 10.08.2004 20:00 C:\windows\twunk_32.exe --------- 25600 10.08.2004 20:00 C:\windows\Kaffeetasse.bmp --------- 17062 10.08.2004 20:00 C:\windows\winnt.bmp --------- 48680 10.08.2004 20:00 C:\windows\winhelp.exe --------- 257568 10.08.2004 20:00 C:\windows\Granit.bmp --------- 26582 10.08.2004 20:00 C:\windows\Fächer.bmp --------- 26680 10.08.2004 20:00 C:\windows\SET3.tmp --------- 106147 10.08.2004 20:00 C:\windows\vmmreg32.dll --------- 18944 10.08.2004 20:00 C:\windows\Feder.bmp --------- 16730 10.08.2004 20:00 C:\windows\Angler.bmp --------- 17336 10.08.2004 20:00 C:\windows\explorer.scf --------- 80 10.08.2004 20:00 C:\windows\desktop.ini --------- 2 10.08.2004 20:00 C:\windows\clock.avi --------- 82944 10.08.2004 20:00 C:\windows\Blaue Spitzen 16.bmp --------- 1272 09.08.2004 17:43 C:\windows\amcap.exe --------- 94208 31.08.2000 08:00 C:\windows\grep.exe --------- 80412 31.08.2000 08:00 C:\windows\VFIND.exe --------- 49152 31.08.2000 08:00 C:\windows\fdsv.exe --------- 89504 31.08.2000 08:00 C:\windows\zip.exe --------- 68096 31.08.2000 08:00 C:\windows\NIRCMD.exe --------- 29696 31.08.2000 08:00 C:\windows\SWXCACLS.exe --------- 212480 31.08.2000 08:00 C:\windows\SWSC.exe --------- 136704 31.08.2000 08:00 C:\windows\SWREG.exe --------- 161792 31.08.2000 08:00 C:\windows\sed.exe --------- 98816 21.10.1998 18:43 C:\windows\IsUn0407.exe --------- 328704 ---------------------------------------- C:\windows\System 14.04.2008 03:23 C:\windows\System\winspool.drv --------- 146944 10.08.2004 20:00 C:\windows\System\AVIFILE.DLL --------- 109504 10.08.2004 20:00 C:\windows\System\COMMDLG.DLL --------- 33744 10.08.2004 20:00 C:\windows\System\KEYBOARD.DRV --------- 2000 10.08.2004 20:00 C:\windows\System\LZEXPAND.DLL --------- 9936 10.08.2004 20:00 C:\windows\System\MCIAVI.DRV --------- 73760 10.08.2004 20:00 C:\windows\System\MCISEQ.DRV --------- 25296 10.08.2004 20:00 C:\windows\System\MCIWAVE.DRV --------- 28160 10.08.2004 20:00 C:\windows\System\MMSYSTEM.DLL --------- 69632 10.08.2004 20:00 C:\windows\System\MMTASK.TSK --------- 1152 10.08.2004 20:00 C:\windows\System\MOUSE.DRV --------- 2032 10.08.2004 20:00 C:\windows\System\AVICAP.DLL --------- 70368 10.08.2004 20:00 C:\windows\System\OLECLI.DLL --------- 82944 10.08.2004 20:00 C:\windows\System\OLESVR.DLL --------- 24064 10.08.2004 20:00 C:\windows\System\setup.inf --------- 59167 10.08.2004 20:00 C:\windows\System\SHELL.DLL --------- 5120 10.08.2004 20:00 C:\windows\System\SOUND.DRV --------- 1744 10.08.2004 20:00 C:\windows\System\stdole.tlb --------- 5532 10.08.2004 20:00 C:\windows\System\SYSTEM.DRV --------- 3360 10.08.2004 20:00 C:\windows\System\TAPI.DLL --------- 19200 10.08.2004 20:00 C:\windows\System\TIMER.DRV --------- 4048 10.08.2004 20:00 C:\windows\System\VER.DLL --------- 9200 10.08.2004 20:00 C:\windows\System\VGA.DRV --------- 2176 10.08.2004 20:00 C:\windows\System\WFWNET.DRV --------- 13600 10.08.2004 20:00 C:\windows\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\windows\System32 28.02.2009 17:30 C:\windows\system32\drivers --------- 0 28.02.2009 17:29 C:\windows\system32\CatRoot2 --------- 0 28.02.2009 17:11 C:\windows\system32\javaw.exe --------- 144792 28.02.2009 17:11 C:\windows\system32\javaws.exe --------- 148888 28.02.2009 17:11 C:\windows\system32\javacpl.cpl --------- 73728 28.02.2009 17:11 C:\windows\system32\java.exe --------- 144792 28.02.2009 17:11 C:\windows\system32\deploytk.dll --------- 410984 28.02.2009 17:08 C:\windows\system32\nvapps.xml --------- 16626 27.02.2009 22:02 C:\windows\system32\dllcache --------- 0 27.02.2009 20:59 C:\windows\system32\config --------- 0 27.02.2009 16:32 C:\windows\system32\wpa.dbl --------- 13646 27.02.2009 16:22 C:\windows\system32\DRVSTORE --------- 0 27.02.2009 16:22 C:\windows\system32\Restore --------- 0 27.02.2009 09:43 C:\windows\system32\FNTCACHE.DAT --------- 168304 26.02.2009 12:25 C:\windows\system32\perfc009.dat --------- 52900 26.02.2009 12:25 C:\windows\system32\perfh009.dat --------- 380486 26.02.2009 12:25 C:\windows\system32\perfh007.dat --------- 391274 26.02.2009 12:25 C:\windows\system32\perfc007.dat --------- 63732 26.02.2009 12:25 C:\windows\system32\PerfStringBackup.INI --------- 897848 26.02.2009 12:23 C:\windows\system32\spupdwxp.log --------- 90 26.02.2009 12:19 C:\windows\system32\Setup --------- 0 26.02.2009 12:19 C:\windows\system32\wbem --------- 0 26.02.2009 12:19 C:\windows\system32\CatRoot --------- 0 26.02.2009 12:11 C:\windows\system32\inetsrv --------- 0 26.02.2009 12:11 C:\windows\system32\de-de --------- 0 26.02.2009 12:11 C:\windows\system32\usmt --------- 0 26.02.2009 12:11 C:\windows\system32\de --------- 0 26.02.2009 12:11 C:\windows\system32\bits --------- 0 26.02.2009 12:09 C:\windows\system32\npp --------- 0 26.02.2009 12:09 C:\windows\system32\Com --------- 0 26.02.2009 12:09 C:\windows\system32\oobe --------- 0 26.02.2009 12:06 C:\windows\system32\ReinstallBackups --------- 0 13.02.2009 22:13 C:\windows\system32\LogFiles --------- 0 12.02.2009 15:53 C:\windows\system32\CONFIG.NT --------- 3002 12.02.2009 05:56 C:\windows\system32\MRT.exe --------- 21244872 09.02.2009 12:59 C:\windows\system32\5b812f2e-.txt --------- 0 05.02.2009 22:11 C:\windows\system32\aswBoot.exe --------- 1256296 05.02.2009 22:04 C:\windows\system32\AvastSS.scr --------- 97480 16.01.2009 21:01 C:\windows\system32\mshtml.dll --------- 3594752 20.12.2008 23:31 C:\windows\system32\wininet.dll --------- 826368 20.12.2008 23:31 C:\windows\system32\webcheck.dll --------- 233472 20.12.2008 23:31 C:\windows\system32\urlmon.dll --------- 1160192 20.12.2008 23:31 C:\windows\system32\pngfilt.dll --------- 44544 20.12.2008 23:31 C:\windows\system32\url.dll --------- 105984 20.12.2008 23:31 C:\windows\system32\occache.dll --------- 102912 20.12.2008 23:31 C:\windows\system32\mstime.dll --------- 671232 20.12.2008 23:31 C:\windows\system32\mshtmled.dll --------- 477696 20.12.2008 23:31 C:\windows\system32\msrating.dll --------- 193024 20.12.2008 23:31 C:\windows\system32\msfeeds.dll --------- 459264 20.12.2008 23:31 C:\windows\system32\msfeedsbs.dll --------- 52224 20.12.2008 23:30 C:\windows\system32\jsproxy.dll --------- 27648 20.12.2008 23:30 C:\windows\system32\inetcpl.cpl --------- 1831424 20.12.2008 23:30 C:\windows\system32\iertutil.dll --------- 267776 20.12.2008 23:30 C:\windows\system32\iernonce.dll --------- 44544 20.12.2008 23:30 C:\windows\system32\ieframe.dll --------- 6066688 20.12.2008 23:30 C:\windows\system32\iedkcs32.dll --------- 384512 20.12.2008 23:30 C:\windows\system32\ieakeng.dll --------- 153088 20.12.2008 23:30 C:\windows\system32\ieaksie.dll --------- 230400 20.12.2008 23:30 C:\windows\system32\ieapfltr.dll --------- 383488 20.12.2008 23:30 C:\windows\system32\icardie.dll --------- 63488 20.12.2008 23:30 C:\windows\system32\dxtrans.dll --------- 214528 20.12.2008 23:30 C:\windows\system32\advpack.dll --------- 124928 20.12.2008 23:30 C:\windows\system32\extmgr.dll --------- 133120 20.12.2008 23:30 C:\windows\system32\dxtmsft.dll --------- 347136 19.12.2008 10:10 C:\windows\system32\ieudinit.exe --------- 13824 19.12.2008 10:09 C:\windows\system32\ie4uinit.exe --------- 70656 19.12.2008 06:23 C:\windows\system32\ieakui.dll --------- 161792 12.12.2008 11:18 C:\windows\system32\dns-sd.exe --------- 87336 12.12.2008 11:11 C:\windows\system32\dnssd.dll --------- 61440 11.12.2008 13:56 C:\windows\system32\TZLog.log --------- 715808 11.12.2008 01:33 C:\windows\system32\dtu100.dll --------- 200704 11.12.2008 01:33 C:\windows\system32\dpl100.dll --------- 86016 09.12.2008 03:28 C:\windows\system32\dpuGUI11.dll --------- 593920 09.12.2008 03:28 C:\windows\system32\dpus11.dll --------- 344064 09.12.2008 03:28 C:\windows\system32\dpv11.dll --------- 57344 09.12.2008 03:28 C:\windows\system32\dpu11.dll --------- 294912 26.11.2008 06:51 C:\windows\system32\dtu_de.qm --------- 3149 06.11.2008 17:37 C:\windows\system32\VC80CRTRedist.msi --------- 1585664 06.11.2008 17:37 C:\windows\system32\divxsm.tlb --------- 4816 06.11.2008 17:37 C:\windows\system32\dsm_de.qm --------- 10152 06.11.2008 17:37 C:\windows\system32\DivXsm.exe --------- 524288 06.11.2008 17:37 C:\windows\system32\qt-dx331.dll --------- 3596288 06.11.2008 17:35 C:\windows\system32\libdivx.dll --------- 1044480 06.11.2008 17:35 C:\windows\system32\ssldivx.dll --------- 200704 06.11.2008 17:34 C:\windows\system32\dtu100.dll.manifest --------- 416 06.11.2008 17:34 C:\windows\system32\dpl100.dll.manifest --------- 416 06.11.2008 17:33 C:\windows\system32\dpude.qm --------- 8523 06.11.2008 17:33 C:\windows\system32\divx_xx0c.dll --------- 823296 06.11.2008 17:33 C:\windows\system32\divx_xx07.dll --------- 823296 06.11.2008 17:33 C:\windows\system32\divx_xx0a.dll --------- 815104 06.11.2008 17:33 C:\windows\system32\divx_xx11.dll --------- 802816 06.11.2008 17:33 C:\windows\system32\divxdec.ax --------- 729088 06.11.2008 17:33 C:\windows\system32\DivXMedia.ax --------- 352401 06.11.2008 17:33 C:\windows\system32\DivXWMPExtType.dll --------- 12288 04.11.2008 10:30 C:\windows\system32\QuickTime.qts --------- 57344 04.11.2008 10:30 C:\windows\system32\QuickTimeVR.qtx --------- 90112 23.10.2008 13:36 C:\windows\system32\gdi32.dll --------- 286720 16.10.2008 14:13 C:\windows\system32\wuaueng.dll --------- 1809944 16.10.2008 14:13 C:\windows\system32\wuweb.dll --------- 202776 16.10.2008 14:12 C:\windows\system32\wucltui.dll --------- 323608 ---------------------------------------- __________________________________________ |
|
28.02.2009, 17:50
| #66 |
| | google redirections, ansonsten funktioniert alles Part II: _________________________________________ C:\windows\Prefetch 28.02.2009 17:43 C:\windows\Prefetch\CMD.EXE-087B4001.pf --------- 15104 28.02.2009 17:43 C:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 54972 28.02.2009 17:32 C:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7322 28.02.2009 17:32 C:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 113764 28.02.2009 17:32 C:\windows\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17452 28.02.2009 17:32 C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 78392 28.02.2009 17:32 C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17168 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 9422 28.02.2009 17:32 C:\windows\Prefetch\HANDLE.CFEXE-13427ED2.pf --------- 4226 28.02.2009 17:32 C:\windows\Prefetch\PV.CFEXE-0E6F2701.pf --------- 25080 28.02.2009 17:32 C:\windows\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14228 28.02.2009 17:32 C:\windows\Prefetch\SWSC.EXE-17AFBFBF.pf --------- 7786 28.02.2009 17:32 C:\windows\Prefetch\NIRCMDC.CFEXE-049E77E5.pf --------- 11182 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.COM-323C21EC.pf --------- 11164 28.02.2009 17:32 C:\windows\Prefetch\PSEXESVC.EXE-35EFACCF.pf --------- 9566 28.02.2009 17:32 C:\windows\Prefetch\PSEXEC.CFEXE-2CB6A9EC.pf --------- 9298 28.02.2009 17:32 C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15236 28.02.2009 17:32 C:\windows\Prefetch\SWREG.CFEXE-2BF4FFCD.pf --------- 9260 28.02.2009 17:32 C:\windows\Prefetch\CF21815.EXE-36EB7BE3.pf --------- 22028 28.02.2009 17:32 C:\windows\Prefetch\FI.CFEXE-31FF1F5B.pf --------- 10362 28.02.2009 17:32 C:\windows\Prefetch\MTEE.CFEXE-1E067BC7.pf --------- 5096 28.02.2009 17:32 C:\windows\Prefetch\SED.CFEXE-268D7E58.pf --------- 4554 28.02.2009 17:32 C:\windows\Prefetch\GREP.CFEXE-20443039.pf --------- 4132 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.CFEXE-19FF4781.pf --------- 14588 28.02.2009 17:32 C:\windows\Prefetch\VFIND.EXE-2152232B.pf --------- 44692 28.02.2009 17:32 C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 52452 28.02.2009 17:32 C:\windows\Prefetch\DUMPHIVE.CFEXE-2ED3B134.pf --------- 54466 28.02.2009 17:32 C:\windows\Prefetch\CHCP.COM-18156052.pf --------- 6164 28.02.2009 17:29 C:\windows\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 56098 28.02.2009 17:29 C:\windows\Prefetch\SED.EXE-0F4B402F.pf --------- 3968 28.02.2009 17:29 C:\windows\Prefetch\SWREG.EXE-3560BE42.pf --------- 8414 28.02.2009 17:29 C:\windows\Prefetch\REGT.CFEXE-15DB5DAE.pf --------- 9506 28.02.2009 17:29 C:\windows\Prefetch\BON.CFEXE-3049D6A6.pf --------- 6800 28.02.2009 17:29 C:\windows\Prefetch\GSAR.CFEXE-156760D9.pf --------- 3840 28.02.2009 17:29 C:\windows\Prefetch\HIDEC.EXE-3818BC01.pf --------- 5394 28.02.2009 17:29 C:\windows\Prefetch\SWSC.CFEXE-3B4FE4FE.pf --------- 7470 28.02.2009 17:29 C:\windows\Prefetch\VFIND.CFEXE-2033727F.pf --------- 3296 28.02.2009 17:29 C:\windows\Prefetch\COMBOFIX-DOWNLOAD.CFEXE-1D161D68.pf --------- 7822 28.02.2009 17:29 C:\windows\Prefetch\PING.EXE-31216D26.pf --------- 16810 28.02.2009 17:29 C:\windows\Prefetch\WRP.CFEXE-216127FC.pf --------- 6998 28.02.2009 17:29 C:\windows\Prefetch\ATTRIB.CFEXE-07A4D3CF.pf --------- 6432 28.02.2009 17:29 C:\windows\Prefetch\CMD.EXECF-27E83661.pf --------- 15236 28.02.2009 17:29 C:\windows\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 4918 28.02.2009 17:29 C:\windows\Prefetch\GREP.CFEXE-273BC5E1.pf --------- 3848 28.02.2009 17:29 C:\windows\Prefetch\COMBOFIX.EXE-3456D1BD.pf --------- 63548 28.02.2009 17:29 C:\windows\Prefetch\SED.CFEXE-238FCCA6.pf --------- 4218 28.02.2009 17:29 C:\windows\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 11154 28.02.2009 17:28 C:\windows\Prefetch\NIRCMD.CFEXE-0E3F4BC2.pf --------- 8478 28.02.2009 17:28 C:\windows\Prefetch\PV.CFEXE-23E4A9A0.pf --------- 22280 28.02.2009 17:28 C:\windows\Prefetch\GSAR.CFEXE-0E6FCB31.pf --------- 4944 28.02.2009 17:28 C:\windows\Prefetch\NIRCMD.COM-10563DC3.pf --------- 16950 28.02.2009 17:28 C:\windows\Prefetch\RUNDLL32.EXE-1E28F861.pf --------- 16668 28.02.2009 17:28 C:\windows\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18708 28.02.2009 17:28 C:\windows\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12124 28.02.2009 17:28 C:\windows\Prefetch\CF21720.EXE-064D5D5F.pf --------- 12410 28.02.2009 17:28 C:\windows\Prefetch\SORT.EXE-194AE83C.pf --------- 11130 28.02.2009 17:28 C:\windows\Prefetch\FINDSTR.CFEXE-38519B93.pf --------- 6324 28.02.2009 17:28 C:\windows\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 11690 28.02.2009 17:28 C:\windows\Prefetch\FIND.EXE-0EC32F1E.pf --------- 12280 28.02.2009 17:28 C:\windows\Prefetch\SWREG.EXE-0937BD77.pf --------- 8320 28.02.2009 17:27 C:\windows\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 30266 28.02.2009 17:27 C:\windows\Prefetch\RUNDLL32.EXE-1785C100.pf --------- 32804 28.02.2009 17:12 C:\windows\Prefetch\JRE-6U12-WINDOWS-I586-P.EXE-1C0A4EC0.pf --------- 53450 28.02.2009 17:11 C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19672 28.02.2009 17:11 C:\windows\Prefetch\JAVAW.EXE-0159D575.pf --------- 91636 28.02.2009 17:11 C:\windows\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 11378 28.02.2009 17:11 C:\windows\Prefetch\JQS.EXE-352796B1.pf --------- 48292 28.02.2009 17:11 C:\windows\Prefetch\UNPACK200.EXE-2EC8AA61.pf --------- 55520 28.02.2009 17:11 C:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 76532 28.02.2009 17:11 C:\windows\Prefetch\ZIPPER.EXE-33428278.pf --------- 14340 28.02.2009 17:11 C:\windows\Prefetch\MSI9.TMP-2814510A.pf --------- 6346 28.02.2009 17:09 C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 50466 28.02.2009 17:09 C:\windows\Prefetch\AVAST.SETUP-2B043760.pf --------- 70784 28.02.2009 17:09 C:\windows\Prefetch\SVCHOST.EXE-3530F672.pf --------- 14456 28.02.2009 17:09 C:\windows\Prefetch\ALG.EXE-0F138680.pf --------- 16594 28.02.2009 17:09 C:\windows\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 27474 28.02.2009 17:09 C:\windows\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 23500 28.02.2009 17:09 C:\windows\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 13896 28.02.2009 17:09 C:\windows\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9866 28.02.2009 17:09 C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1169416 28.02.2009 17:07 C:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17718 28.02.2009 17:07 C:\windows\Prefetch\JAVAW.EXE-095CED93.pf --------- 61284 28.02.2009 17:07 C:\windows\Prefetch\JAVAWS.EXE-21303299.pf --------- 11580 28.02.2009 17:06 C:\windows\Prefetch\JUSCHED.EXE-273776BA.pf --------- 12846 28.02.2009 17:05 C:\windows\Prefetch\RUNDLL32.EXE-3EFBE283.pf --------- 56622 28.02.2009 17:03 C:\windows\Prefetch\RUNDLL32.EXE-1EFACBAB.pf --------- 32940 28.02.2009 17:03 C:\windows\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 18222 28.02.2009 16:09 C:\windows\Prefetch\WMPLAYER.EXE-09969338.pf --------- 42786 28.02.2009 15:40 C:\windows\Prefetch\Layout.ini --------- 230634 28.02.2009 15:09 C:\windows\Prefetch\RUNDLL32.EXE-1F9B0484.pf --------- 39156 28.02.2009 15:09 C:\windows\Prefetch\CNMSE92.EXE-287D3D8B.pf --------- 6940 28.02.2009 14:10 C:\windows\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16152 28.02.2009 13:32 C:\windows\Prefetch\RUNDLL32.EXE-430D14F5.pf --------- 16136 28.02.2009 13:28 C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12554 28.02.2009 02:36 C:\windows\Prefetch\WINWORD.EXE-259486DA.pf --------- 76118 28.02.2009 02:36 C:\windows\Prefetch\OUTLOOK.EXE-22C5790A.pf --------- 89652 28.02.2009 02:36 C:\windows\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 21332 27.02.2009 22:18 C:\windows\Prefetch\DNIF.EXE-26A0214B.pf --------- 108124 27.02.2009 22:18 C:\windows\Prefetch\CSWEG.EXE-02598DDA.pf --------- 10078 27.02.2009 22:15 C:\windows\Prefetch\SWSC.EXE-1B7F0DFA.pf --------- 7056 27.02.2009 22:15 C:\windows\Prefetch\RTSDNIF.EXE-2DEC3B2B.pf --------- 5006 27.02.2009 22:15 C:\windows\Prefetch\MD5FILE.EXE-07C80121.pf --------- 4128 27.02.2009 22:14 C:\windows\Prefetch\UNRAR.EXE-05CA1F39.pf --------- 307386 27.02.2009 21:02 C:\windows\Prefetch\FDSV.CFEXE-2F207127.pf --------- 72498 ---------------------------------------- C:\windows\Tasks 28.02.2009 17:32 C:\windows\Tasks\SA.DAT --------- 6 26.02.2009 19:45 C:\windows\Tasks\AppleSoftwareUpdate.job --------- 276 26.02.2009 18:58 C:\windows\Tasks\Ad-Aware Update (Weekly).job --------- 470 10.08.2004 20:00 C:\windows\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\windows\Temp 28.02.2009 17:11 C:\windows\Temp\Perflib_Perfdata_ad8.dat --------- 16384 28.02.2009 17:08 C:\windows\Temp\Perflib_Perfdata_5a4.dat --------- 16384 ---------------------------------------- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 28.02.2009 17:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$DI00.625 --------- 0 28.02.2009 17:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_0bAlgUqkHi1CgzMqHMZY --------- 24600 28.02.2009 17:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WCESLog.log --------- 3525 ---------------------------------------- C:\Programme 28.02.2009 17:32 C:\Programme\Mozilla Firefox --------- 0 28.02.2009 17:30 C:\Programme\Gemeinsame Dateien --------- 0 28.02.2009 17:11 C:\Programme\Java --------- 0 27.02.2009 22:43 C:\Programme\Navilog1 --------- 0 27.02.2009 17:39 C:\Programme\Microsoft ActiveSync --------- 0 27.02.2009 16:23 C:\Programme\Lavasoft --------- 0 26.02.2009 12:16 C:\Programme\Messenger --------- 0 26.02.2009 12:11 C:\Programme\Movie Maker --------- 0 26.02.2009 12:09 C:\Programme\NetMeeting --------- 0 26.02.2009 12:09 C:\Programme\Windows NT --------- 0 26.02.2009 12:09 C:\Programme\Outlook Express --------- 0 25.02.2009 18:29 C:\Programme\SUPERAntiSpyware --------- 0 23.02.2009 21:38 C:\Programme\Trend Micro --------- 0 23.02.2009 19:42 C:\Programme\Adobe --------- 0 20.02.2009 16:31 C:\Programme\CCleaner --------- 0 20.02.2009 11:18 C:\Programme\Google --------- 0 20.02.2009 01:29 C:\Programme\Internet Explorer --------- 0 14.02.2009 01:08 C:\Programme\Malwarebytes' Anti-Malware --------- 0 07.02.2009 18:21 C:\Programme\DivX --------- 0 18.12.2008 00:56 C:\Programme\Bonjour --------- 0 18.12.2008 00:55 C:\Programme\iTunes --------- 0 18.12.2008 00:55 C:\Programme\iPod --------- 0 18.12.2008 00:54 C:\Programme\QuickTime --------- 0 08.12.2008 19:47 C:\Programme\Hi-Speed USB-USB Network Cable --------- 0 08.12.2008 19:47 C:\Programme\InstallShield Installation Information --------- 0 07.09.2008 12:56 C:\Programme\Eidos Interactive --------- 0 26.08.2008 17:11 C:\Programme\EPSON --------- 0 06.08.2008 22:34 C:\Programme\Apple Software Update --------- 0 05.08.2008 11:01 C:\Programme\Canon --------- 0 01.08.2008 19:04 C:\Programme\CanonBJ --------- 0 08.07.2008 19:44 C:\Programme\Sony Ericsson --------- 0 03.06.2008 17:48 C:\Programme\Alwil Software --------- 0 26.05.2008 17:04 C:\Programme\REGSHAVE --------- 0 06.04.2008 23:38 C:\Programme\Cedelia --------- 0 19.02.2008 20:13 C:\Programme\WinRAR --------- 0 19.02.2008 20:10 C:\Programme\UltimateZip --------- 0 14.09.2007 18:18 C:\Programme\MSN Messenger --------- 0 11.09.2007 22:36 C:\Programme\VideoLAN --------- 0 11.09.2007 21:41 C:\Programme\MSN --------- 0 08.09.2007 17:14 C:\Programme\Skype --------- 0 11.12.2006 19:59 C:\Programme\Install_Messenger.exe --------- 16330024 09.12.2006 01:11 C:\Programme\MSXML 4.0 --------- 0 07.12.2006 15:28 C:\Programme\Ahead --------- 0 07.12.2006 12:47 C:\Programme\Microsoft Office --------- 0 04.12.2006 23:30 C:\Programme\Microsoft Works --------- 0 04.12.2006 22:34 C:\Programme\Windows Media Player --------- 0 29.11.2006 14:12 C:\Programme\Uninstall Information --------- 0 29.11.2006 14:03 C:\Programme\xerox --------- 0 29.11.2006 14:03 C:\Programme\microsoft frontpage --------- 0 29.11.2006 13:57 C:\Programme\WindowsUpdate --------- 0 29.11.2006 13:57 C:\Programme\Online-Dienste --------- 0 29.11.2006 13:55 C:\Programme\ComPlus Applications --------- 0 29.11.2006 13:54 C:\Programme\Online Services --------- 0 29.11.2006 13:54 C:\Programme\Windows Plus --------- 0 29.11.2006 13:53 C:\Programme\MSN Gaming Zone --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. Administrator LocalService Default User All Users NetworkService ---------------------------------------- C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 244 K smss.exe 660 Console 0 388 K csrss.exe 716 Console 0 4.316 K winlogon.exe 740 Console 0 4.328 K services.exe 784 Console 0 3.644 K lsass.exe 796 Console 0 1.800 K svchost.exe 968 Console 0 5.152 K svchost.exe 1040 Console 0 4.776 K svchost.exe 1136 Console 0 29.528 K svchost.exe 1260 Console 0 3.620 K svchost.exe 1336 Console 0 8.824 K aswUpdSv.exe 1380 Console 0 376 K ashServ.exe 1444 Console 0 18.620 K spoolsv.exe 1724 Console 0 5.260 K ehtray.exe 484 Console 0 1.364 K RTHDCPL.EXE 524 Console 0 22.064 K ashDisp.exe 576 Console 0 1.608 K BJMYPRT.EXE 616 Console 0 2.656 K iTunesHelper.exe 692 Console 0 8.616 K ctfmon.exe 864 Console 0 3.300 K SEPCSuite.exe 844 Console 0 27.444 K wcescomm.exe 996 Console 0 4.904 K AppleMobileDeviceService. 1100 Console 0 2.404 K mDNSResponder.exe 1128 Console 0 3.616 K ehrecvr.exe 1168 Console 0 4.548 K ehSched.exe 1236 Console 0 2.856 K rapimgr.exe 1252 Console 0 5.228 K ijplmsvc.exe 1348 Console 0 2.076 K nvsvc32.exe 1836 Console 0 3.476 K svchost.exe 2192 Console 0 4.808 K wdfmgr.exe 2284 Console 0 1.772 K mcrdsvc.exe 2368 Console 0 3.056 K ashMaiSv.exe 2844 Console 0 948 K ehmsas.exe 3300 Console 0 2.672 K dllhost.exe 3384 Console 0 6.268 K iPodService.exe 3500 Console 0 3.908 K alg.exe 3708 Console 0 3.596 K svchost.exe 4084 Console 0 3.468 K jqs.exe 2776 Console 0 1.388 K wmiapsrv.exe 1624 Console 0 4.452 K explorer.exe 2928 Console 0 19.276 K firefox.exe 2852 Console 0 58.576 K WinRAR.exe 2468 Console 0 9.984 K cmd.exe 1720 Console 0 2.112 K tasklist.exe 2912 Console 0 4.480 K wmiprvse.exe 2916 Console 0 5.736 K ***** Ende des Scans 28.02.2009 um 17:44:05,09 *** [/CODE] ____________________________________ So und dann lass ich jetzt noch mal die beiden anderen Programme durchlaufen. |
|
28.02.2009, 17:56
| #67 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles ich glaub es ist besser wenn dus hochlädst hier zum Beispiel: File-Upload.net - Ihr kostenloser File Hoster! aber was du in der Zwischenzeit machen kannst ist, alle Programme updaten und einen Scan durchführen. Aber nicht gleichzeitig. Mit allen Programmen meine ich SASW, MBAM und Avira. Achja ich bin vergesslich kannst du mir noch einmal das Datum sagen?
__________________ A fool with a tool is still a fool |
|
28.02.2009, 19:15
| #68 |
| | google redirections, ansonsten funktioniert alles Ach, jetzt hatte ich Dein letztes Posting gar nicht mehr gesehen... Hier erst mal die Logs von SUPERAntiSpyware und MBAM. Avira schicke ich später nach... _________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1813 Windows 5.1.2600 Service Pack 3 28.02.2009 19:10:56 mbam-log-2009-02-28 (19-10-56).txt Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|) Durchsuchte Objekte: 119041 Laufzeit: 29 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ____________________________________ SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/28/2009 at 06:37 PM Application Version : 4.25.1014 Core Rules Database Version : 3779 Trace Rules Database Version: 1737 Scan type : Complete Scan Total Scan Time : 00:44:18 Memory items scanned : 550 Memory threats detected : 0 Registry items scanned : 5712 Registry threats detected : 0 File items scanned : 56451 File threats detected : 1 Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE _________________________________________ Danke und bis später |
|
28.02.2009, 19:17
| #69 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles
__________________ A fool with a tool is still a fool |
|
28.02.2009, 19:35
| #70 |
| | google redirections, ansonsten funktioniert alles Ja, das hab ich erkannt *stolz* Und hier auf ein neues das Log-File von Avira, welches sich im übrigen gestern nur nicht installieren liess, weil ich mich zu blöd angestellt hab..  Tja und leider doch nicht, weil ich nicht finde, wo die log-file abgelegt wurde.. Muss ich jetzt noch nen Scan machen? |
|
28.02.2009, 19:40
| #71 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles ein neuer Scan ist nicht schlimm. Das mit Antivir hab ich nicht ganz kapiert, du hattest gestern gar kein AV-Prog? FindyKill - Bereinigung **Falls Du seit der Infektion USB-Sticks, externe Festplatten oder Flash-Karten benutzt hast, schließe diese unbedingt an den Rechner an, damit auch diese bereinigt werden.(über die ganze Reinigungszeit!!) FindyKill ist ein französischsprachiges Programm, geeignet für WindowsXP und Vista. Falls noch nicht vorhanden, lade FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop. Mache einen Doppelklick auf die Datei, um FindyKill zu installieren, akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill). Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
__________________ A fool with a tool is still a fool |
|
28.02.2009, 19:45
| #72 |
| | google redirections, ansonsten funktioniert alles Doch aber ich nutze eigentlich avast. Und da muss ich mich für einen Scan aauch nicht vom Netz trennen, oder sollte ich das besser tun? So dann lade ich mal FindyKill... |
|
28.02.2009, 19:53
| #73 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles Ja, kannst du machen.
__________________ A fool with a tool is still a fool |
|
28.02.2009, 20:00
| #74 |
| | google redirections, ansonsten funktioniert alles So und hier der Findykill-Report: _______________________________ ############################## [ FindyKill V4.718 ] # User : Administrator (Administratoren) # FUJITSU-C02A875 # Update on 27/02/09 by Chiquitine29 # Start at: 19:52:54 | 28.02.2009 # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090227-0] 4.8.1335 [ Enabled | Updated ] # FW : Norton Internet Worm Protection[ (!) Disabled ]2006 # C:\ # Lokale Festplatte # 161,34 Go (123,31 Go free) # NTFS # D:\ # CD # E:\ # CD # F:\ # Wechseldatenträger # G:\ # Wechseldatenträger # 980,72 Mo (27,58 Mo free) [BANSHEES MU] # FAT # H:\ # Wechseldatenträger # I:\ # Wechseldatenträger # J:\ # Wechseldatenträger # K:\ # Wechseldatenträger # M:\ # Wechseldatenträger # 3,84 Go (51,27 Mo free) [TOSHIBA] # FAT32 ############################## [ Active Processes ] C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\alg.exe C:\WINDOWS\ehome\ehtray.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\windows\eHome\ehmsas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\windows\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Infected Files / Folders C:\ ] ################## [ C:\windows ] ################## [ C:\windows\system32 ] ################## [ C:\windows\system32\drivers ] ################## [ C:\.. Application Data ... ] ################## [ Registry / Infected keys ] ################## [ Cleaning Removable drives ] # Deleting files : ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ Searching Other Infections ] ################## [ ! End of Report # FindyKill V4.718 ! ] _______________________________________ |
|
28.02.2009, 20:06
| #75 |
| /// Helfer-Team | google redirections, ansonsten funktioniert alles mache mal bitte das: http://www.trojaner-board.de/54192-a...tellungen.html und dann einen kompletten Scan mit Avira
__________________ A fool with a tool is still a fool |
|
| Themen zu google redirections, ansonsten funktioniert alles |
| ad-aware, ad-watch, add-on, antivirus, avast!, bho, bonjour, canon, desktop, downloader, excel, fehler, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes anti-malware, media center, mozilla, object, problem, registrierungsschlüssel, rundll, security, security update, software, symantec, toolbars, usb, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
