| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer öffnet ständig WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.12.2009, 00:18
| #1 |
| |  Internet Explorer öffnet ständig Werbung Hilfe, mein internet explorer öffnet einfach seiten,habe hier die errgebnisse von HijackThis. Ich hoffe das mir und meinem rechner geholfen wird. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 23:17:29, on 28.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe# C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data\internetsecurity\avkkid\avkcks.exe O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Axis Readme Second Bat\Web move.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MealTest] C:\DOKUME~1\Jenny\ANWEND~1\MEDIAS~1\audio loud plan.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - h**ps://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - h**ps://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 7815 bytes |
|
29.12.2009, 12:39
| #2 | |
| /// Helfer-Team    | Internet Explorer öffnet ständig Werbung Hallo und Herzlich Willkommen!
__________________ - Hast Du dir vermutlich den TR/Dldr.Swizzor.Gen-Trojaner eingefangen  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Axis Readme Second Bat\Web move.exe
C:\DOKUME~1\Jenny\ANWEND~1\MEDIAS~1\audio loud plan.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) Zitat:
Coverflow |
|
29.12.2009, 21:39
| #3 |
| | Internet Explorer öffnet ständig Werbung ich hoffe mal das ich alles richtig gemacht habe
__________________Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\
29.12.2009 20:58 43 filelist.txt
29.12.2009 13:41 2.145.386.496 pagefile.sys
27.10.2009 17:01 90 plap.txt
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS
29.12.2009 18:24 39 popcinfo.dat
29.12.2009 13:47 1.147.978 WindowsUpdate.log
29.12.2009 13:41 0 0.log
29.12.2009 13:41 2.048 bootstat.dat
29.12.2009 00:29 32.506 SchedLgU.Txt
28.12.2009 00:00 216 wiadebug.log
27.12.2009 10:53 47 wiaservc.log
27.12.2009 10:35 7.680 Thumbs.db
09.12.2009 10:42 348.153 iis6.log
09.12.2009 10:42 107.137 comsetup.log
09.12.2009 10:42 18.696 KB970430.log
09.12.2009 10:42 16.056 tabletoc.log
09.12.2009 10:42 146.048 tsoc.log
09.12.2009 10:42 17.784 ocmsn.log
09.12.2009 10:42 64.823 ntdtcsetup.log
09.12.2009 10:42 1.374 imsins.log
09.12.2009 10:42 56.316 netfxocm.log
09.12.2009 10:42 21.893 MedCtrOC.log
09.12.2009 10:42 16.042 msgsocm.log
09.12.2009 10:42 153.491 ocgen.log
09.12.2009 10:42 321.515 FaxSetup.log
09.12.2009 10:42 98.466 msmqinst.log
09.12.2009 10:42 60.808 updspapi.log
09.12.2009 10:42 1.374 imsins.BAK
09.12.2009 10:42 16.993 KB974318.log
09.12.2009 10:42 14.477 KB976325-IE8.log
09.12.2009 10:42 8.563 KB973904.log
09.12.2009 10:42 12.181 KB974392.log
09.12.2009 10:41 11.953 KB971737.log
07.12.2009 20:56 674 KB918997.log
07.12.2009 20:52 310.510 setupapi.log
05.12.2009 12:19 483 setupact.log
25.11.2009 01:29 5.328 KB976098-v2.log
25.11.2009 01:29 8.717 KB973687.log
11.11.2009 12:02 11.330 KB969947.log
04.11.2009 15:20 7.767 KB976749-IE8.log
02.11.2009 20:33 327.515 DirectX.log
02.11.2009 19:28 0 Sti_Trace.log
28.10.2009 22:29 104 ChssBase.ini
27.10.2009 00:30 573 win.ini
22.10.2009 14:16 13.703 KB974455-IE8.log
17.10.2009 08:39 32 CD_Start.INI
16.10.2009 17:26 4.983 KB958869.log
16.10.2009 17:25 11.963 KB969059.log
16.10.2009 17:25 7.457 KB954155.log
16.10.2009 17:25 11.964 KB974112.log
16.10.2009 17:25 11.896 KB975025.log
16.10.2009 17:25 12.267 KB974571.log
16.10.2009 17:25 8.612 KB971486.log
16.10.2009 17:25 6.969 KB973525.log
16.10.2009 17:25 12.048 KB975467.log
12.10.2009 19:37 3.622 KB968389.log
06.09.2009 08:55 10.370 wmsetup.log
21.08.2009 14:12 33 CMSurround.ini
21.08.2009 13:17 411 CMISETUP.INI
21.08.2009 13:17 26 CMCDPLAY.INI
21.08.2009 13:17 4.333 mixerdef.ini
15.08.2009 10:11 1.032 disney.ini
15.08.2009 10:04 10.907 spupdsvc.log
15.08.2009 10:02 46.850 ie8_main.log
15.08.2009 10:01 85.949 ie8.log
----- System ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\system
sind alle älter als 6 monate
---- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\system32
29.12.2009 13:41 13.702 wpa.dbl
29.12.2009 13:41 204.581 nvapps.xml
12.12.2009 16:01 848 KGyGaAvL.sys
09.12.2009 14:15 67.700 perfc009.dat
09.12.2009 14:15 432.936 perfh009.dat
09.12.2009 14:15 449.404 perfh007.dat
09.12.2009 14:15 80.608 perfc007.dat
09.12.2009 14:15 1.043.910 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 01:29 216.686 TZLog.log
11.11.2009 23:37 130.888 FNTCACHE.DAT
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
27.10.2009 17:01 108.144 CmdLineExt.dll
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
17.10.2009 08:44 506 mapisvc.inf
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
21.08.2009 13:16 23.392 nscompat.tlb
21.08.2009 13:16 16.832 amcompat.tlb
14.08.2009 16:10 1.850.752 win32k.sys
09.08.2009 18:45 2.272 w95inf16.dll
09.08.2009 18:45 4.608 w95inf32.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
29.06.2009 16:55 133.120 extmgr.dll
29.06.2009 09:40 57.667 ieuinit.inf
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\Prefetch
29.12.2009 20:58 10.886 FIND.EXE-0EC32F1E.pf
29.12.2009 20:58 13.366 CMD.EXE-087B4001.pf
29.12.2009 20:56 14.828 NOTEPAD.EXE-336351A9.pf
29.12.2009 20:56 128.912 IEXPLORE.EXE-2CA9778D.pf
29.12.2009 20:56 16.154 VERCLSID.EXE-3667BD89.pf
29.12.2009 20:44 20.888 AVK.EXE-39941251.pf
29.12.2009 20:16 551.678 Layout.ini
29.12.2009 20:12 77.092 LOGON.SCR-151EFAEA.pf
29.12.2009 20:02 31.834 WLCOMM.EXE-222494DB.pf
29.12.2009 20:02 72.766 MSNMSGR.EXE-3ACF7E89.pf
29.12.2009 20:00 23.132 SOFTSHIMUSER.EXE-16C55390.pf
29.12.2009 19:34 21.622 RUNDLL32.EXE-2A94BB85.pf
29.12.2009 19:34 21.730 RUNDLL32.EXE-2E5AF1D7.pf
29.12.2009 19:17 24.968 TASKMGR.EXE-20256C55.pf
29.12.2009 18:32 29.526 MANAGER07.EXE-014DA63F.pf
29.12.2009 18:32 16.528 SETUP.EXE-0F40F254.pf
29.12.2009 18:32 24.418 IMAPI.EXE-0BF740A4.pf
29.12.2009 18:31 13.174 RUNDLL32.EXE-451FC2C0.pf
29.12.2009 18:03 37.320 ZUMA.EXE-231A6AB6.pf
29.12.2009 15:14 68.472 WMIPRVSE.EXE-28F301A9.pf
29.12.2009 15:14 102.614 HELPSVC.EXE-2878DDA2.pf
29.12.2009 13:47 30.872 WUAUCLT.EXE-399A8E72.pf
29.12.2009 13:42 28.388 SVCHOST.EXE-3530F672.pf
29.12.2009 13:42 26.500 ADMIN.EXE-049D00C8.pf
29.12.2009 13:42 43.232 GDFWSVC.EXE-0F3E3E86.pf
29.12.2009 13:42 1.389.180 NTOSBOOT-B00DFAAD.pf
29.12.2009 00:29 21.232 LOGONUI.EXE-0AF22957.pf
28.12.2009 23:57 44.872 WLLOGINPROXY.EXE-33926225.pf
28.12.2009 23:56 56.230 INFOCARD.EXE-14622E55.pf
28.12.2009 23:17 20.976 HIJACKTHIS.EXE-02A2D55A.pf
28.12.2009 23:13 44.920 MSIEXEC.EXE-2F8A8CAE.pf
28.12.2009 20:30 59.998 GDSC.EXE-19C9B849.pf
28.12.2009 19:17 63.654 SKATPROF.EXE-2E851ABD.pf
28.12.2009 17:30 59.092 GAMEMODULE.ELB-148A0A05.pf
28.12.2009 17:30 5.992 ASTERIX.EXE-350BB9BE.pf
27.12.2009 22:44 50.838 WINBEJ.EXE-3635B34F.pf
27.12.2009 18:50 63.672 DFRGNTFS.EXE-269967DF.pf
27.12.2009 18:50 15.106 DEFRAG.EXE-273F131E.pf
27.12.2009 18:18 17.896 RUNDLL32.EXE-26F3FF16.pf
27.12.2009 13:09 16.456 SNDVOL32.EXE-383480B7.pf
27.12.2009 13:07 155.370 VLC.EXE-29851A71.pf
27.12.2009 10:51 37.792 WIAACMGR.EXE-212ED878.pf
27.12.2009 10:37 13.778 RUNDLL32.EXE-494047CF.pf
27.12.2009 10:37 14.042 RUNDLL32.EXE-1F201F35.pf
27.12.2009 10:34 14.202 RUNDLL32.EXE-2876A0C6.pf
25.12.2009 14:29 29.978 MANAGER07.EXE-0F331A6B.pf
25.12.2009 12:17 30.392 NTVDM.EXE-1A10A423.pf
24.12.2009 09:32 12.524 UPDATEGUI.EXE-228DB4AE.pf
24.12.2009 09:32 17.224 REGSVR32.EXE-25EEFE2F.pf
24.12.2009 09:32 52.580 IUPDATEAVK.EXE-32EA503B.pf
23.12.2009 22:56 17.510 SETUP.EXE-393E66AE.pf
23.12.2009 19:56 8.986 ASTERIX.EXE-122663AA.pf
23.12.2009 19:07 58.086 GAMEMODULE.ELB-256E28CE.pf
23.12.2009 19:07 46.924 ASTERIX2.EXE-1F53B1F2.pf
17.12.2009 18:55 14.166 AVKWCTL.EXE-2C2061D4.pf
16.12.2009 22:42 52.224 MANAGER10.EXE-2935176B.pf
16.12.2009 22:36 10.484 MANAGER_10_UPDATE_2.EXE-314512A2.pf
16.12.2009 22:36 10.524 PROXYINSTALLER.EXE-16D9DFCE.pf
16.12.2009 22:36 61.882 VPATCH.EXE-160CB5B5.pf
16.12.2009 22:34 54.074 CORE.EXE-322F54F1.pf
16.12.2009 22:33 12.232 AUTORUN.EXE-08A9DED1.pf
13.12.2009 19:23 111.160 QPW.EXE-3955AA3C.pf
13.12.2009 13:37 50.624 IDRIVER.EXE-085BB391.pf
13.12.2009 13:37 17.780 SETUP.EXE-0A3FB56C.pf
12.12.2009 17:48 39.106 DRWTSN32.EXE-2B4B52AC.pf
12.12.2009 17:47 80.912 DWWIN.EXE-30875ADC.pf
11.12.2009 16:14 14.476 NOTEPAD.EXE-189578DA.pf
11.12.2009 16:09 9.880 ASTERIX.EXE-2027462A.pf
11.12.2009 16:09 5.030 ELBDRIVERS.EXE-2AFA9D50.pf
10.12.2009 21:48 19.710 ~E5D141.TMP-3472DD3B.pf
10.12.2009 21:48 26.502 GAME.EXE-1B1F735F.pf
09.12.2009 14:15 32.420 WMIADAP.EXE-2DF425B2.pf
09.12.2009 10:42 68.754 UPDATE.EXE-1934D336.pf
09.12.2009 10:42 65.786 UPDATE.EXE-1B23E93C.pf
09.12.2009 10:42 67.330 UPDATE.EXE-27FEEF62.pf
09.12.2009 10:42 64.094 UPDATE.EXE-00793824.pf
09.12.2009 10:42 73.506 UPDATE.EXE-27CC13F0.pf
09.12.2009 10:41 68.822 UPDATE.EXE-3889CEBA.pf
09.12.2009 10:40 21.244 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009 10:40 53.634 MRT.EXE-1B4A8D49.pf
09.12.2009 10:40 50.868 MRTSTUB.EXE-073A3362.pf
09.12.2009 09:06 69.158 UPDATE.EXE-238ABA3D.pf
09.12.2009 09:06 69.016 UPDATE.EXE-3304E510.pf
09.12.2009 09:06 69.596 UPDATE.EXE-36B3A1D1.pf
09.12.2009 09:06 73.564 UPDATE.EXE-380B4A18.pf
09.12.2009 00:53 61.134 DUMPREP.EXE-1B46F901.pf
08.12.2009 01:02 15.438 WEBMOV~1.EXE-2E39834F.pf
07.12.2009 20:53 60.202 LUCOMSERVER_3_4.EXE-34438721.pf
07.12.2009 20:51 62.592 AVP.EXE-25CF3FB6.pf
07.12.2009 20:49 21.740 AUPDATE.EXE-089630E1.pf
07.12.2009 09:19 17.230 ALG.EXE-0F138680.pf
07.12.2009 09:19 24.700 RUNDLL32.EXE-35A483DA.pf
07.12.2009 09:19 19.420 RUNDLL32.EXE-1619A94E.pf
93 Datei(en) 5.611.416 Bytes
0 Verzeichnis(se), 62.630.408.192 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\tasks
29.12.2009 20:00 260 AD0C137C91878710.job
29.12.2009 13:41 6 SA.DAT
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\Temp
29.12.2009 20:26 483 WGAErrLog.txt
20.12.2009 20:05 16.384 Perflib_Perfdata_350.dat
20.12.2009 20:00 16.384 Perflib_Perfdata_194.dat
13.12.2009 20:00 16.384 Perflib_Perfdata_1a4.dat
25.10.2009 12:09 8.192 cch~1441af43.htp
25.10.2009 12:09 8.192 cch~1441a248.htp
21.10.2009 22:01 8.192 cch~5d1a4981a.htp
21.10.2009 22:01 8.192 cch~5d1a48c7b.htp
21.10.2009 20:06 8.192 cch~17273aa8.htp
21.10.2009 20:06 8.192 cch~17271abe.htp
16.10.2009 17:28 5.158 ASPNETSetup_00000.log
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\DOKUME~1\Jenny\LOKALE~1\Temp
29.12.2009 20:57 24.576 ~DF595.tmp
29.12.2009 20:31 16.384 ~DF191B.tmp
29.12.2009 18:32 13.592 temp.ani
29.12.2009 13:47 512 ~DF700F.tmp
29.12.2009 13:47 32.768 ~DF6FF2.tmp
29.12.2009 13:47 512 ~DF6EB8.tmp
29.12.2009 13:47 16.384 ~DF6E9E.tmp
29.12.2009 13:47 512 ~DF6DF5.tmp
29.12.2009 13:47 32.768 ~DF6D5B.tmp
29.12.2009 13:47 0 ~DF256C.tmp
20.12.2009 22:15 20.480 ~DF5A43.tmp
20.12.2009 22:11 512 ~DFBCA4.tmp
20.12.2009 22:11 32.768 ~DFBBCF.tmp
20.12.2009 22:11 512 ~DFBAC5.tmp
20.12.2009 22:11 16.384 ~DFBAA0.tmp
20.12.2009 22:11 512 ~DFBA0F.tmp
20.12.2009 22:11 32.768 ~DFB990.tmp
20.12.2009 22:11 16.384 ~DF51E4.tmp
13.12.2009 19:23 1.274 PCULog3.txt
13.12.2009 18:01 1.274 PCULog2.txt
13.12.2009 16:41 28.672 ~DFB12D.tmp
13.12.2009 16:32 1.274 PCULog1.txt
13.12.2009 15:30 20.323 PCULog0.txt
13.12.2009 14:43 512 ~DF1C86.tmp
13.12.2009 14:43 32.768 ~DF1C6A.tmp
13.12.2009 14:43 512 ~DF1BD0.tmp
13.12.2009 14:43 32.768 ~DF1B2F.tmp
13.12.2009 14:43 512 ~DF1B4B.tmp
13.12.2009 14:43 16.384 ~DF1BB4.tmp
13.12.2009 14:43 16.384 ~DFA712.tmp
13.12.2009 13:37 0 ~2B.tmp
13.12.2009 13:25 540.160 240571.mst
13.12.2009 13:25 540.160 30a9a4.mst
13.12.2009 13:25 540.160 30a9a7.mst
13.12.2009 13:24 0 ~E.tmp
13.12.2009 13:23 0 ~7.tmp
11.12.2009 16:13 106.496 59080f.mst
11.12.2009 16:09 0 ~83.tmp
07.12.2009 20:55 0 is31E.tmp
07.12.2009 20:52 807.672 caevents.log
07.12.2009 20:50 0 is2C8.tmp
30.11.2009 18:20 10.225 TFR77.tmp
30.11.2009 18:20 67.560 TFR73.tmp
30.11.2009 18:20 21.122 TFR6F.tmp
15.11.2009 21:00 59.964 ~e5.0001
15.11.2009 21:00 30.156 filelist.txt
02.11.2009 20:44 548 MSI432e2.LOG
02.11.2009 10:29 20.560 TFR61.tmp
02.11.2009 10:29 40.950 TFR5F.tmp
02.11.2009 10:29 21.122 TFR5D.tmp
02.11.2009 10:29 59.218 TFR5B.tmp
02.11.2009 10:29 46.660 TFR59.tmp
02.11.2009 10:29 121.497 TFR55.tmp
02.11.2009 10:24 67.560 TFR51.tmp
02.11.2009 10:23 46.021 TFR4C.tmp
02.11.2009 10:19 71.682 TFR47.tmp
02.11.2009 10:19 23.427 TFR43.tmp
02.11.2009 10:17 10.225 TFR3F.tmp
27.10.2009 17:01 65.276 Mao8A.tmp
27.10.2009 16:56 65.276 Mao57.tmp
27.10.2009 16:20 40.950 TFR50.tmp
27.10.2009 00:36 35 Fritz-ChessBase-Temp.init
27.10.2009 00:36 127 Fritz-ChessBase-Temp.cbt
27.10.2009 00:36 90 Fritz-ChessBase-Temp.cbc
27.10.2009 00:36 92 Fritz-ChessBase-Temp.cit
27.10.2009 00:36 96 Fritz-ChessBase-Temp.cbs
27.10.2009 00:36 28 Fritz-ChessBase-Temp.cbe
27.10.2009 00:36 332 Fritz-ChessBase-Temp.cib
27.10.2009 00:36 162 Fritz-ChessBase-Temp.cbp
27.10.2009 00:36 32 Fritz-ChessBase-Temp.cbm
27.10.2009 00:36 130 Fritz-ChessBase-Temp.cba
27.10.2009 00:36 92 Fritz-ChessBase-Temp.cbh
27.10.2009 00:36 70 Fritz-ChessBase-Temp.cbj
27.10.2009 00:36 33 Fritz-ChessBase-Temp.cbg
26.10.2009 10:21 10.225 TFR42.tmp
26.10.2009 10:20 46.021 TFR3E.tmp
25.10.2009 15:59 67.994 TFR4B.tmp
17.10.2009 08:42 6.080 idapi.cnf
16.10.2009 11:48 10.225 TFR70.tmp
13.10.2009 19:18 2.082 f20b_appcompat.txt
11.10.2009 23:37 31.744 2834eb6.mst
03.10.2009 16:08 710 MSI22e88.LOG
22.09.2009 22:04 798.234 IMT5B.xml
22.09.2009 22:04 426 IMT5A.xml
22.09.2009 22:04 2.036 IMT59.xml
22.09.2009 22:04 798.234 IMT58.xml
22.09.2009 22:04 426 IMT57.xml
22.09.2009 22:04 2.036 IMT56.xml
22.09.2009 22:03 798.234 IMT55.xml
22.09.2009 22:03 426 IMT54.xml
22.09.2009 22:03 2.036 IMT53.xml
22.09.2009 22:02 1.022 IMT52.dtd
22.09.2009 22:02 2.794.308 IMT51.xml
22.09.2009 22:01 798.234 IMT50.xml
22.09.2009 22:01 426 IMT4F.xml
22.09.2009 22:01 2.036 IMT4E.xml
22.09.2009 21:59 798.234 IMT4D.xml
22.09.2009 21:59 426 IMT4C.xml
22.09.2009 21:59 2.036 IMT4B.xml
22.09.2009 21:56 798.234 IMT4A.xml
22.09.2009 21:56 426 IMT49.xml
22.09.2009 21:56 2.036 IMT48.xml
22.09.2009 21:56 798.234 IMT47.xml
22.09.2009 21:56 426 IMT46.xml
22.09.2009 21:56 2.036 IMT45.xml
22.09.2009 21:35 798.234 IMT3C.xml
22.09.2009 21:35 426 IMT3B.xml
22.09.2009 21:35 2.036 IMT3A.xml
21.09.2009 22:00 394.094 Norton Setup 11,0,1 9-21-2009 22h55m7s.log
21.09.2009 21:59 298 SNDunin.log
21.09.2009 21:59 4.346.372 Norton SystemWorks 9-21-2009 22h55m12s.log
21.09.2009 21:59 10.624 SYMEVENT.LOG
21.09.2009 21:55 390 PreScan.log
19.09.2009 09:48 81 dw.log
19.09.2009 09:16 46.660 TFR31.tmp
19.09.2009 08:46 16.384 ~DF2CF0.tmp
15.09.2009 23:13 16.384 ~DF8FF2.tmp
15.09.2009 21:15 512 ~DF8BE8.tmp
15.09.2009 21:15 32.768 ~DF8BB8.tmp
15.09.2009 21:15 512 ~DF8A47.tmp
15.09.2009 21:15 16.384 ~DF8A12.tmp
15.09.2009 21:15 512 ~DF8957.tmp
15.09.2009 21:15 32.768 ~DF8922.tmp
15.09.2009 21:15 16.384 ~DFE613.tmp
15.09.2009 21:15 16.384 ~DFD567.tmp
15.09.2009 08:29 20.560 TFR34.tmp
14.09.2009 23:44 16.384 ~DFACB8.tmp
13.09.2009 17:45 20 ~72.tmp
13.09.2009 17:45 0 ~65.tmp
13.09.2009 17:43 0 ~49.tmp
13.09.2009 15:43 106.496 11bdf.mst
13.09.2009 15:43 106.496 88120d.mst
13.09.2009 15:41 0 ~4E.tmp
13.09.2009 15:37 20 ~44.tmp
13.09.2009 15:37 0 ~34.tmp
13.09.2009 15:36 20 ~2A.tmp
13.09.2009 15:35 0 ~1A.tmp
12.09.2009 09:14 6.819.160 EAD2.exe
12.09.2009 09:14 0 EAD2.tmp
11.09.2009 22:47 6.819.160 EAD1.exe
11.09.2009 22:47 0 EAD1.tmp
04.09.2009 16:36 694.558 Norton Setup 15,0,0 9-4-2009 17h34m28s.log
04.09.2009 16:36 6.809.936 Norton AntiVirus 2008 Uninstall 9-4-2009 17h34m29s.log
15.08.2009 10:00 540.160 659d4e.mst:
Code:
ATTFilter 3D Skat 1.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0
Aladdin
Ask.com Search Assistant 1.0.2 Ask.com 1.0.2
Asterix & Obelix XXL Ihr Firmenname 1.00.0000
Astérix & Obélix XXL2 Ihr Firmenname 1.00.0000
Bejeweled Deluxe 1.6z
CCleaner Piriform 2.27
Chessmaster Challenge (remove only)
DEUTSCHLAND SPIELT GAME CENTER
Die Wikinger 2
Die Wikinger 3: Auf Schatzsuche
Dynomite PopCap
EA Download Manager Electronic Arts, Inc. 5.1.0.4
EA downloader Electronic Arts 2.2.1.54
Electronic Arts Product Registration Electronic Arts 1.01.0000
Enable S3 for USB Device
Fritz 7 1.00.000
FUSSBALL MANAGER 07 - Verlängerung
FUSSBALL MANAGER 10 Electronic Arts 2.0.0.4
G Data InternetSecurity G Data Software AG 20.1.1.0
Harry Potter II
Harry Potter und der Halbblut-Prinz™ Electronic Arts 1.0.0.0
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
HiJackThis Trend Micro 1.0.0
Mahjongg - Ancient Mayas cerasus.media GmbH
Messenger Plus! Live & Sponsor (CiD) Patchou 4.83.0.372
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft DirectX Transform optional components
Microsoft Silverlight Microsoft Corporation 3.0.40818.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
NVIDIA Drivers NVIDIA Corporation 1.3
PCI Audio Applications
PCI Audio Driver
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.08.0000
Schatzjäger phenomedia publishing gmbh
Schatzjäger 2 1.00.0000
Schatzjäger 3 1.00.0000
Skat 24 Second Edition v2.00.12 German
UltraISO Premium V9.2
Update für Windows XP (KB943729) Microsoft Corporation
VLC media player 1.0.2 VideoLAN Team 1.0.2
WER WIRD MILLIONÄR VIERTE EDITION Eidos 1.0.0.0000
Wer Wird Millionär? Party Edition Eidos 1.00.0000
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
WordPerfect Office X3 Corel Corporation
Zuma Deluxe RA
Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.29 Trojan.Win32.Obfuscated!IK
AhnLab-V3 5.0.0.2 2009.12.29 -
AntiVir 7.9.1.122 2009.12.29 -
Antiy-AVL 2.0.3.7 2009.12.29 -
Authentium 5.2.0.5 2009.12.29 -
Avast 4.8.1351.0 2009.12.29 -
AVG 8.5.0.430 2009.12.29 Downloader.Swizzor
BitDefender 7.2 2009.12.29 -
CAT-QuickHeal 10.00 2009.12.29 Win32.Trojan.Swizzor.c.4
ClamAV 0.94.1 2009.12.29 -
Comodo 3405 2009.12.29 -
DrWeb 5.0.1.12222 2009.12.29 Trojan.Swizzor.based
eSafe 7.0.17.0 2009.12.29 -
eTrust-Vet 35.1.7203 2009.12.29 -
F-Prot 4.5.1.85 2009.12.28 -
F-Secure 9.0.15370.0 2009.12.29 -
Fortinet 4.0.14.0 2009.12.29 -
GData 19 2009.12.29 -
Ikarus T3.1.1.79.0 2009.12.29 Trojan.Win32.Obfuscated
Jiangmin 13.0.900 2009.12.29 -
K7AntiVirus 7.10.932 2009.12.28 -
Kaspersky 7.0.0.125 2009.12.29 Trojan.Win32.Swizzor.c
McAfee 5846 2009.12.29 -
McAfee+Artemis 5846 2009.12.29 -
McAfee-GW-Edition 6.8.5 2009.12.29 -
Microsoft 1.5302 2009.12.29 Trojan:Win32/C2Lop.N
NOD32 4726 2009.12.29 a variant of Win32/TrojanDownloader.Swizzor.NDI
Norman 6.04.03 2009.12.29 -
nProtect 2009.1.8.0 2009.12.29 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.29 Trojan.Obfuscated.a.gen
Prevx 3.0 2009.12.29 -
Rising 22.28.01.03 2009.12.29 -
Sophos 4.49.0 2009.12.29 -
Sunbelt 3.2.1858.2 2009.12.29 Trojan.Win32.Swizzor.c (v)
Symantec 1.4.4.12 2009.12.29 -
TheHacker 6.5.0.3.118 2009.12.29 -
TrendMicro 9.120.0.1004 2009.12.29 -
VBA32 3.12.12.1 2009.12.28 -
ViRobot 2009.12.29.2114 2009.12.29 -
VirusBuster 5.0.21.0 2009.12.29 Trojan.Swizzor.Gen!Pac.6
weitere Informationen
File size: 745472 bytes
MD5...: 4dbc0ff8b6c1f88015ca9b41d4378507
SHA1..: 40d9f91243bce8dcf62ee6530c995f02d7373ee0
SHA256: a335467d3305e9655754334c37b3eb190308b4926ff07faf798504f81cc28853
ssdeep: 12288:SkiQ0bpbuRmwgZKiJp6XXLMKn6necIb6RRQwvDQ6mN+pcUNZW:Sw0bpb1w
g/fkoEu7ZDTXpcUq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x99a7
timedatestamp.....: 0x46e26138 (Sat Sep 08 08:45:44 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1703c 0x18000 6.53 f037bafd5cae6c2518a68f066d1ea60c
.rdata 0x19000 0x75095 0x76000 7.96 9178a7ff648781f70a97bfbd691c293c
.data 0x8f000 0x1700c 0x18000 6.34 acc2bb069346bebb25fb237993da9c3c
.rsrc 0xa7000 0xe36c 0xf000 5.49 91d94f28aa7fd9b45e4d3b79c64e59e2
( 9 imports )
> kernel32.dll: GetProcessHeap, HeapFree, LCMapStringA, GetCurrentProcessId, CompareStringA, GetVersionExA, DeleteCriticalSection, GetDateFormatA, TlsFree, VirtualFree, CreateEventA, HeapReAlloc, HeapCreate, LeaveCriticalSection, LoadLibraryA, FreeEnvironmentStringsA, GetEnvironmentStrings, GetOEMCP, InterlockedIncrement, CloseHandle, CreateFileA, GlobalFree, IsValidLocale, Sleep, CompareStringW, GetLocaleInfoA, GetFileType, GetCurrentThread, RtlUnwind, SetConsoleCtrlHandler, GetTimeZoneInformation, SystemTimeToFileTime, FatalAppExitA, GetSystemDefaultLangID, DeleteFileA, UnhandledExceptionFilter, VirtualQuery, WriteConsoleW, IsValidCodePage, GetModuleHandleA, MultiByteToWideChar, SetHandleCount, GetModuleFileNameW, SetEndOfFile, QueryPerformanceCounter, CreateMutexA, GetSystemTimeAsFileTime, EnterCriticalSection, lstrcmpiA, SetEnvironmentVariableA, InterlockedDecrement, IsDebuggerPresent, GetCurrentProcess, TerminateProcess, GetStdHandle, VirtualAlloc, GetCurrentThreadId, ReadFile, GetEnvironmentStringsW, InterlockedExchange, GetFullPathNameA, GetUserDefaultLCID, WriteConsoleA, HeapSize, LocalFileTimeToFileTime, GetACP, InitializeCriticalSection, FlushFileBuffers, GetStringTypeW, GetTimeFormatA, GetCommandLineA, GetStringTypeA, GlobalGetAtomNameA, SetUnhandledExceptionFilter, HeapAlloc, GetStartupInfoA, GetLocalTime, GlobalLock, GetLocaleInfoW, GetConsoleOutputCP, GetCPInfo, TlsAlloc, SetFilePointer, WriteFile, WideCharToMultiByte, FreeEnvironmentStringsW, ExitProcess, GetFileSize, FreeLibrary, GetConsoleMode, EnumSystemLocalesA, GetEnvironmentVariableA, GetConsoleCP, GetModuleFileNameA, HeapDestroy, GetProcAddress, TlsGetValue, GetTickCount, TlsSetValue, SetStdHandle, SetLastError, GetLastError, LCMapStringW
> comctl32.dll: InitCommonControlsEx, CreatePropertySheetPageW, ImageList_AddMasked, ImageList_GetIcon, _TrackMouseEvent
> winmm.dll: mciGetErrorStringA, mixerOpen, waveOutClose, waveOutSetPlaybackRate, mixerSetControlDetails, waveOutPrepareHeader, mixerClose, waveOutGetVolume, mciSendStringA, waveOutWrite
> wininet.dll: FtpSetCurrentDirectoryA, FtpOpenFileA
> user32.dll: IsWindow, RegisterClassExA, EndDeferWindowPos, InflateRect, GetFocus, MoveWindow, GetMessageTime, WindowFromPoint, GetWindowPlacement, IsChild, GetUpdateRect, TabbedTextOutA, GetWindowLongA, SetTimer, AppendMenuA, CharNextA, GetCursorPos, SetWindowRgn, LoadMenuA, UnregisterClassA, GetKeyState, ReleaseCapture, GetWindow, ValidateRect, keybd_event, SetMenu, EnableWindow, GetPropA, GetDlgCtrlID, IsWindowVisible, AdjustWindowRectEx, DestroyMenu, ExcludeUpdateRgn, OpenClipboard, DrawIconEx, MapWindowPoints, GetClassNameA, CharUpperA, SetParent, MessageBeep, GetScrollPos, EnumWindows, GetTopWindow, DestroyWindow, TrackPopupMenuEx, SetWindowPos, DrawStateA, CheckMenuItem, IntersectRect, BeginPaint, CopyRect, RegisterClipboardFormatA, GetSystemMenu, FindWindowA, SetRectEmpty, ModifyMenuA, ShowWindow, SetCapture, IsDialogMessageA, SetRect, SetCursor, SetWindowLongA, GetParent, GetMenuItemCount, GetMenuItemInfoA, BeginDeferWindowPos, GetSystemMetrics, CallWindowProcA, InvalidateRect, PtInRect, CreateWindowExA, SetFocus, GetWindowRect, wsprintfA, SetClipboardData, SetWindowsHookExA, MapDialogRect, GetDlgItemInt, GetMessagePos, GetMenuItemID, PeekMessageA, ReleaseDC, GetForegroundWindow, GetMenu, GetNextDlgGroupItem, DeleteMenu, GetSysColor, SendDlgItemMessageA, EndDialog, OffsetRect, wvsprintfA, SendMessageA, IsWindowEnabled, GetWindowThreadProcessId, GetSubMenu, SetCursorPos, TranslateAcceleratorA, LoadBitmapA, SetScrollPos, InsertMenuA, LoadCursorA, CreateMenu, FlashWindow, GrayStringA, DrawEdge, KillTimer, TrackPopupMenu, SetScrollInfo, GetMenuStringA, SetPropA, EmptyClipboard, DefWindowProcA, CreatePopupMenu, EqualRect, CallNextHookEx, GetDlgItem, GetActiveWindow, DrawFocusRect, GetMessageA, UnionRect, DrawTextA, LoadAcceleratorsA, SetMenuDefaultItem, CreateDialogIndirectParamA, DrawIcon, SetForegroundWindow, EndPaint, GetMenuCheckMarkDimensions, DestroyCursor, MessageBoxA, IsMenu, DeferWindowPos, GetNextDlgTabItem, RegisterClassA, UnhookWindowsHookEx, BringWindowToTop, GetCapture, GetWindowDC, GetClientRect, GetLastActivePopup, LoadStringA, SetWindowTextA
> shell32.dll: -, DragFinish, SHGetPathFromIDListW
> oleaut32.dll: -
> advapi32.dll: OpenProcessToken, SetSecurityDescriptorDacl, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, CloseServiceHandle, RegDeleteKeyA, InitializeSecurityDescriptor, RegCloseKey, RegQueryValueA, CreateServiceA, GetUserNameA, RegCreateKeyExA, RegOpenKeyA, ControlService, AllocateAndInitializeSid, RegEnumValueA, RegOpenKeyExA, OpenThreadToken, QueryServiceStatus, RegCreateKeyA, AdjustTokenPrivileges, RegEnumKeyA, OpenSCManagerA
> ole32.dll: OleInitialize, OleLoad, OleUninitialize, OleDuplicateData, CoGetClassObject
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Stage Receive
copyright....: Copyright (C) Stage Receive 2007. All rights reserved.
product......: Atal psays byiontis linker
description..: Aylor fail is inandi urebe
original name: T.exe
internal name: T
file version.: 2.6.0.2
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
Die datei C:\DOKUME~1\Jenny\ANWEND~1\MEDIAS~1\audio loud plan.exe kann nicht gefunden werden |
|
31.12.2009, 00:27
| #4 | |
| /// Helfer-Team | Internet Explorer öffnet ständig Werbung 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask.com Search Assistant - Adware Messenger Plus! Live & Sponsor (CiD) Zitat:
also deinstallieren Kostenlos (Adware ) 3. sarte HijackThis-> "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei, die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA >> Text kopieren und einfügen (oder "Durchsuchen"):: Code:
ATTFilter C:\WINDOWS\tasks\AD0C137C91878710.job
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Axis Readme Second Bat\Web move.exe
C:\DOKUME~1\Jenny\ANWEND~1\MEDIAS~1\audio loud plan.exe
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Axis Readme Second Bat\Web move.exe
O4 - HKCU\..\Run: [MealTest] C:\DOKUME~1\Jenny\ANWEND~1\MEDIAS~1\audio loud plan.exe
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Du sollst bei dem Editor den Zeilenumbruch rausnehmen, mit welchem sich das HJT/Trend Micro-Logfile öffnet. filelist.bat - den letzten sechs Monaten! |
|
31.12.2009, 16:09
| #5 |
| | Internet Explorer öffnet ständig WerbungCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 15:59:36, on 31.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data\internetsecurity\avkkid\avkcks.exe O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 7425 bytes Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\
31.12.2009 16:03 43 filelist.txt
31.12.2009 15:57 2.145.386.496 pagefile.sys
27.10.2009 17:01 90 plap.txt
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS
31.12.2009 15:58 1.195.700 WindowsUpdate.log
31.12.2009 15:57 0 0.log
31.12.2009 15:57 2.048 bootstat.dat
31.12.2009 15:56 32.506 SchedLgU.Txt
29.12.2009 23:30 39 popcinfo.dat
28.12.2009 00:00 216 wiadebug.log
27.12.2009 10:53 47 wiaservc.log
27.12.2009 10:35 7.680 Thumbs.db
09.12.2009 10:42 348.153 iis6.log
09.12.2009 10:42 107.137 comsetup.log
09.12.2009 10:42 146.048 tsoc.log
09.12.2009 10:42 1.374 imsins.log
09.12.2009 10:42 17.784 ocmsn.log
09.12.2009 10:42 64.823 ntdtcsetup.log
09.12.2009 10:42 18.696 KB970430.log
09.12.2009 10:42 16.056 tabletoc.log
09.12.2009 10:42 56.316 netfxocm.log
09.12.2009 10:42 21.893 MedCtrOC.log
09.12.2009 10:42 16.042 msgsocm.log
09.12.2009 10:42 153.491 ocgen.log
09.12.2009 10:42 321.515 FaxSetup.log
09.12.2009 10:42 98.466 msmqinst.log
09.12.2009 10:42 60.808 updspapi.log
09.12.2009 10:42 1.374 imsins.BAK
09.12.2009 10:42 16.993 KB974318.log
09.12.2009 10:42 14.477 KB976325-IE8.log
09.12.2009 10:42 8.563 KB973904.log
09.12.2009 10:42 12.181 KB974392.log
09.12.2009 10:41 11.953 KB971737.log
07.12.2009 20:56 674 KB918997.log
07.12.2009 20:52 310.510 setupapi.log
05.12.2009 12:19 483 setupact.log
25.11.2009 01:29 5.328 KB976098-v2.log
25.11.2009 01:29 8.717 KB973687.log
11.11.2009 12:02 11.330 KB969947.log
04.11.2009 15:20 7.767 KB976749-IE8.log
02.11.2009 20:33 327.515 DirectX.log
02.11.2009 19:28 0 Sti_Trace.log
28.10.2009 22:29 104 ChssBase.ini
27.10.2009 00:30 573 win.ini
22.10.2009 14:16 13.703 KB974455-IE8.log
17.10.2009 08:39 32 CD_Start.INI
16.10.2009 17:26 4.983 KB958869.log
16.10.2009 17:25 11.963 KB969059.log
16.10.2009 17:25 7.457 KB954155.log
16.10.2009 17:25 11.964 KB974112.log
16.10.2009 17:25 11.896 KB975025.log
16.10.2009 17:25 12.267 KB974571.log
16.10.2009 17:25 8.612 KB971486.log
16.10.2009 17:25 6.969 KB973525.log
16.10.2009 17:25 12.048 KB975467.log
12.10.2009 19:37 3.622 KB968389.log
06.09.2009 08:55 10.370 wmsetup.log
21.08.2009 14:12 33 CMSurround.ini
21.08.2009 13:17 411 CMISETUP.INI
21.08.2009 13:17 26 CMCDPLAY.INI
21.08.2009 13:17 4.333 mixerdef.ini
15.08.2009 10:11 1.032 disney.ini
15.08.2009 10:04 10.907 spupdsvc.log
15.08.2009 10:02 46.850 ie8_main.log
15.08.2009 10:01 85.949 ie8.log
----- System ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\system
Sind alle älter als 6 monate
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\system32
31.12.2009 15:57 13.702 wpa.dbl
31.12.2009 15:57 204.581 nvapps.xml
12.12.2009 16:01 848 KGyGaAvL.sys
09.12.2009 14:15 67.700 perfc009.dat
09.12.2009 14:15 432.936 perfh009.dat
09.12.2009 14:15 449.404 perfh007.dat
09.12.2009 14:15 80.608 perfc007.dat
09.12.2009 14:15 1.043.910 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 01:29 216.686 TZLog.log
11.11.2009 23:37 130.888 FNTCACHE.DAT
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
27.10.2009 17:01 108.144 CmdLineExt.dll
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
17.10.2009 08:44 506 mapisvc.inf
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
21.08.2009 13:16 23.392 nscompat.tlb
21.08.2009 13:16 16.832 amcompat.tlb
14.08.2009 16:10 1.850.752 win32k.sys
09.08.2009 18:45 2.272 w95inf16.dll
09.08.2009 18:45 4.608 w95inf32.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\Prefetch
31.12.2009 16:03 12.084 FIND.EXE-0EC32F1E.pf
31.12.2009 16:03 14.070 CMD.EXE-087B4001.pf
31.12.2009 16:03 16.878 VERCLSID.EXE-3667BD89.pf
31.12.2009 15:59 15.924 NOTEPAD.EXE-336351A9.pf
31.12.2009 15:59 23.898 HIJACKTHIS.EXE-02A2D55A.pf
31.12.2009 15:58 28.298 SVCHOST.EXE-3530F672.pf
31.12.2009 15:58 18.678 ADMIN.EXE-049D00C8.pf
31.12.2009 15:58 43.836 GDFWSVC.EXE-0F3E3E86.pf
31.12.2009 15:58 1.397.804 NTOSBOOT-B00DFAAD.pf
31.12.2009 15:56 100.540 IEXPLORE.EXE-2CA9778D.pf
31.12.2009 15:56 59.036 WMIPRVSE.EXE-28F301A9.pf
31.12.2009 15:47 21.244 LOGONUI.EXE-0AF22957.pf
31.12.2009 15:47 20.454 AVK.EXE-39941251.pf
31.12.2009 15:36 25.044 UNINSTALL.EXE-05686881.pf
31.12.2009 15:35 16.278 AU_.EXE-28355B41.pf
31.12.2009 15:35 13.402 UNINST.EXE-31A037E0.pf
31.12.2009 15:34 27.452 WUAUCLT.EXE-399A8E72.pf
31.12.2009 15:34 27.116 RUNDLL32.EXE-13404D23.pf
31.12.2009 15:29 31.870 WLCOMM.EXE-222494DB.pf
31.12.2009 15:29 72.982 MSNMSGR.EXE-3ACF7E89.pf
31.12.2009 15:00 16.108 SOFTSHIMUSER.EXE-16C55390.pf
31.12.2009 11:35 7.798 LOGON.SCR-151EFAEA.pf
31.12.2009 11:32 72.054 DFRGNTFS.EXE-269967DF.pf
31.12.2009 11:32 15.094 DEFRAG.EXE-273F131E.pf
31.12.2009 11:32 554.462 Layout.ini
30.12.2009 17:40 32.402 SKATPROF.EXE-2E851ABD.pf
30.12.2009 15:18 102.546 HELPSVC.EXE-2878DDA2.pf
29.12.2009 23:30 22.964 RUNDLL32.EXE-2A94BB85.pf
29.12.2009 23:30 21.754 RUNDLL32.EXE-2E5AF1D7.pf
29.12.2009 22:44 37.320 ZUMA.EXE-231A6AB6.pf
29.12.2009 21:16 15.176 CCLEANER.EXE-065E2F3F.pf
29.12.2009 21:15 14.054 CCSETUP227_SLIM[1].EXE-0140DD0F.pf
29.12.2009 19:17 24.968 TASKMGR.EXE-20256C55.pf
29.12.2009 18:32 29.526 MANAGER07.EXE-014DA63F.pf
29.12.2009 18:32 16.528 SETUP.EXE-0F40F254.pf
29.12.2009 18:32 24.418 IMAPI.EXE-0BF740A4.pf
29.12.2009 18:31 13.174 RUNDLL32.EXE-451FC2C0.pf
28.12.2009 23:57 44.872 WLLOGINPROXY.EXE-33926225.pf
28.12.2009 23:56 56.230 INFOCARD.EXE-14622E55.pf
28.12.2009 23:13 44.920 MSIEXEC.EXE-2F8A8CAE.pf
28.12.2009 20:30 59.998 GDSC.EXE-19C9B849.pf
28.12.2009 17:30 59.092 GAMEMODULE.ELB-148A0A05.pf
28.12.2009 17:30 5.992 ASTERIX.EXE-350BB9BE.pf
27.12.2009 22:44 50.838 WINBEJ.EXE-3635B34F.pf
27.12.2009 18:18 17.896 RUNDLL32.EXE-26F3FF16.pf
27.12.2009 13:09 16.456 SNDVOL32.EXE-383480B7.pf
27.12.2009 13:07 155.370 VLC.EXE-29851A71.pf
27.12.2009 10:51 37.792 WIAACMGR.EXE-212ED878.pf
27.12.2009 10:37 13.778 RUNDLL32.EXE-494047CF.pf
27.12.2009 10:37 14.042 RUNDLL32.EXE-1F201F35.pf
27.12.2009 10:34 14.202 RUNDLL32.EXE-2876A0C6.pf
25.12.2009 14:29 29.978 MANAGER07.EXE-0F331A6B.pf
25.12.2009 12:17 30.392 NTVDM.EXE-1A10A423.pf
24.12.2009 09:32 12.524 UPDATEGUI.EXE-228DB4AE.pf
24.12.2009 09:32 17.224 REGSVR32.EXE-25EEFE2F.pf
24.12.2009 09:32 52.580 IUPDATEAVK.EXE-32EA503B.pf
23.12.2009 22:56 17.510 SETUP.EXE-393E66AE.pf
23.12.2009 19:56 8.986 ASTERIX.EXE-122663AA.pf
23.12.2009 19:07 58.086 GAMEMODULE.ELB-256E28CE.pf
23.12.2009 19:07 46.924 ASTERIX2.EXE-1F53B1F2.pf
17.12.2009 18:55 14.166 AVKWCTL.EXE-2C2061D4.pf
16.12.2009 22:42 52.224 MANAGER10.EXE-2935176B.pf
16.12.2009 22:36 10.484 MANAGER_10_UPDATE_2.EXE-314512A2.pf
16.12.2009 22:36 10.524 PROXYINSTALLER.EXE-16D9DFCE.pf
16.12.2009 22:36 61.882 VPATCH.EXE-160CB5B5.pf
16.12.2009 22:34 54.074 CORE.EXE-322F54F1.pf
16.12.2009 22:33 12.232 AUTORUN.EXE-08A9DED1.pf
13.12.2009 19:23 111.160 QPW.EXE-3955AA3C.pf
13.12.2009 13:37 50.624 IDRIVER.EXE-085BB391.pf
13.12.2009 13:37 17.780 SETUP.EXE-0A3FB56C.pf
12.12.2009 17:48 39.106 DRWTSN32.EXE-2B4B52AC.pf
12.12.2009 17:47 80.912 DWWIN.EXE-30875ADC.pf
11.12.2009 16:14 14.476 NOTEPAD.EXE-189578DA.pf
11.12.2009 16:09 9.880 ASTERIX.EXE-2027462A.pf
11.12.2009 16:09 5.030 ELBDRIVERS.EXE-2AFA9D50.pf
10.12.2009 21:48 19.710 ~E5D141.TMP-3472DD3B.pf
10.12.2009 21:48 26.502 GAME.EXE-1B1F735F.pf
09.12.2009 14:15 32.420 WMIADAP.EXE-2DF425B2.pf
09.12.2009 10:42 68.754 UPDATE.EXE-1934D336.pf
09.12.2009 10:42 65.786 UPDATE.EXE-1B23E93C.pf
09.12.2009 10:42 67.330 UPDATE.EXE-27FEEF62.pf
09.12.2009 10:42 64.094 UPDATE.EXE-00793824.pf
09.12.2009 10:42 73.506 UPDATE.EXE-27CC13F0.pf
09.12.2009 10:41 68.822 UPDATE.EXE-3889CEBA.pf
09.12.2009 10:40 21.244 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009 10:40 53.634 MRT.EXE-1B4A8D49.pf
09.12.2009 10:40 50.868 MRTSTUB.EXE-073A3362.pf
09.12.2009 09:06 69.158 UPDATE.EXE-238ABA3D.pf
09.12.2009 09:06 69.016 UPDATE.EXE-3304E510.pf
09.12.2009 09:06 69.596 UPDATE.EXE-36B3A1D1.pf
09.12.2009 09:06 73.564 UPDATE.EXE-380B4A18.pf
09.12.2009 00:53 61.134 DUMPREP.EXE-1B46F901.pf
08.12.2009 01:02 15.438 WEBMOV~1.EXE-2E39834F.pf
07.12.2009 20:53 60.202 LUCOMSERVER_3_4.EXE-34438721.pf
07.12.2009 20:51 62.592 AVP.EXE-25CF3FB6.pf
07.12.2009 20:49 21.740 AUPDATE.EXE-089630E1.pf
07.12.2009 09:19 17.230 ALG.EXE-0F138680.pf
07.12.2009 09:19 24.700 RUNDLL32.EXE-35A483DA.pf
07.12.2009 09:19 19.420 RUNDLL32.EXE-1619A94E.pf
99 Datei(en) 5.593.930 Bytes
0 Verzeichnis(se), 62.469.398.528 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\tasks
31.12.2009 15:57 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 62.469.402.624 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\WINDOWS\Temp
31.12.2009 15:57 483 WGAErrLog.txt
20.12.2009 20:05 16.384 Perflib_Perfdata_350.dat
20.12.2009 20:00 16.384 Perflib_Perfdata_194.dat
13.12.2009 20:00 16.384 Perflib_Perfdata_1a4.dat
25.10.2009 12:09 8.192 cch~1441af43.htp
25.10.2009 12:09 8.192 cch~1441a248.htp
21.10.2009 22:01 8.192 cch~5d1a4981a.htp
21.10.2009 22:01 8.192 cch~5d1a48c7b.htp
21.10.2009 20:06 8.192 cch~17273aa8.htp
21.10.2009 20:06 8.192 cch~17271abe.htp
16.10.2009 17:28 5.158 ASPNETSetup_00000.log
12 Datei(en) 103.945 Bytes
0 Verzeichnis(se), 62.469.402.624 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3C27-D820
Verzeichnis von C:\DOKUME~1\Jenny\LOKALE~1\Temp
31.12.2009 16:02 16.384 ~DFA1.tmp
31.12.2009 15:59 114.688 ~DF3FCB.tmp
31.12.2009 15:57 512 ~DF86F4.tmp
31.12.2009 15:57 32.768 ~DF86DA.tmp
31.12.2009 15:57 512 ~DF85ED.tmp
31.12.2009 15:57 16.384 ~DF85CF.tmp
31.12.2009 15:57 512 ~DF84F9.tmp
31.12.2009 15:57 32.768 ~DF84B6.tmp
31.12.2009 15:57 0 ~DFA49D.tmp
31.12.2009 15:43 114.688 ~DF419A.tmp
31.12.2009 15:35 789 UnInstall.asa.log
30.12.2009 17:27 0 ~DF18.tmp
29.12.2009 18:32 13.592 temp.ani
20.12.2009 22:15 20.480 ~DF5A43.tmp
20.12.2009 22:11 512 ~DFBCA4.tmp
20.12.2009 22:11 32.768 ~DFBBCF.tmp
20.12.2009 22:11 512 ~DFBAC5.tmp
20.12.2009 22:11 16.384 ~DFBAA0.tmp
20.12.2009 22:11 512 ~DFBA0F.tmp
20.12.2009 22:11 32.768 ~DFB990.tmp
20.12.2009 22:11 16.384 ~DF51E4.tmp
13.12.2009 19:23 1.274 PCULog3.txt
13.12.2009 18:01 1.274 PCULog2.txt
13.12.2009 16:41 28.672 ~DFB12D.tmp
13.12.2009 16:32 1.274 PCULog1.txt
13.12.2009 15:30 20.323 PCULog0.txt
13.12.2009 14:43 512 ~DF1C86.tmp
13.12.2009 14:43 32.768 ~DF1C6A.tmp
13.12.2009 14:43 512 ~DF1B4B.tmp
13.12.2009 14:43 16.384 ~DF1BB4.tmp
13.12.2009 14:43 512 ~DF1BD0.tmp
13.12.2009 14:43 32.768 ~DF1B2F.tmp
13.12.2009 14:43 16.384 ~DFA712.tmp
13.12.2009 13:37 0 ~2B.tmp
13.12.2009 13:25 540.160 30a9a7.mst
13.12.2009 13:25 540.160 240571.mst
13.12.2009 13:25 540.160 30a9a4.mst
13.12.2009 13:24 0 ~E.tmp
13.12.2009 13:23 0 ~7.tmp
11.12.2009 16:13 106.496 59080f.mst
11.12.2009 16:09 0 ~83.tmp
07.12.2009 20:55 0 is31E.tmp
07.12.2009 20:52 807.672 caevents.log
07.12.2009 20:50 0 is2C8.tmp
30.11.2009 18:20 10.225 TFR77.tmp
30.11.2009 18:20 67.560 TFR73.tmp
30.11.2009 18:20 21.122 TFR6F.tmp
15.11.2009 21:00 59.964 ~e5.0001
15.11.2009 21:00 30.156 filelist.txt
02.11.2009 20:44 548 MSI432e2.LOG
02.11.2009 10:29 20.560 TFR61.tmp
02.11.2009 10:29 40.950 TFR5F.tmp
02.11.2009 10:29 21.122 TFR5D.tmp
02.11.2009 10:29 59.218 TFR5B.tmp
02.11.2009 10:29 46.660 TFR59.tmp
02.11.2009 10:29 121.497 TFR55.tmp
02.11.2009 10:24 67.560 TFR51.tmp
02.11.2009 10:23 46.021 TFR4C.tmp
02.11.2009 10:19 71.682 TFR47.tmp
02.11.2009 10:19 23.427 TFR43.tmp
02.11.2009 10:17 10.225 TFR3F.tmp
27.10.2009 17:01 65.276 Mao8A.tmp
27.10.2009 16:56 65.276 Mao57.tmp
27.10.2009 16:20 40.950 TFR50.tmp
27.10.2009 00:36 28 Fritz-ChessBase-Temp.cbe
27.10.2009 00:36 127 Fritz-ChessBase-Temp.cbt
27.10.2009 00:36 332 Fritz-ChessBase-Temp.cib
27.10.2009 00:36 92 Fritz-ChessBase-Temp.cit
27.10.2009 00:36 90 Fritz-ChessBase-Temp.cbc
27.10.2009 00:36 35 Fritz-ChessBase-Temp.init
27.10.2009 00:36 96 Fritz-ChessBase-Temp.cbs
27.10.2009 00:36 162 Fritz-ChessBase-Temp.cbp
27.10.2009 00:36 70 Fritz-ChessBase-Temp.cbj
27.10.2009 00:36 130 Fritz-ChessBase-Temp.cba
27.10.2009 00:36 92 Fritz-ChessBase-Temp.cbh
27.10.2009 00:36 32 Fritz-ChessBase-Temp.cbm
27.10.2009 00:36 33 Fritz-ChessBase-Temp.cbg
26.10.2009 10:21 10.225 TFR42.tmp
26.10.2009 10:20 46.021 TFR3E.tmp
25.10.2009 15:59 67.994 TFR4B.tmp
21.10.2009 22:34 905.624 MsgPlusUninstall.exe
17.10.2009 08:42 6.080 idapi.cnf
16.10.2009 11:48 10.225 TFR70.tmp
13.10.2009 19:18 2.082 f20b_appcompat.txt
11.10.2009 23:37 31.744 2834eb6.mst
03.10.2009 16:08 710 MSI22e88.LOG
22.09.2009 22:04 798.234 IMT5B.xml
22.09.2009 22:04 426 IMT5A.xml
22.09.2009 22:04 2.036 IMT59.xml
22.09.2009 22:04 798.234 IMT58.xml
22.09.2009 22:04 426 IMT57.xml
22.09.2009 22:04 2.036 IMT56.xml
22.09.2009 22:03 798.234 IMT55.xml
22.09.2009 22:03 426 IMT54.xml
22.09.2009 22:03 2.036 IMT53.xml
22.09.2009 22:02 1.022 IMT52.dtd
22.09.2009 22:02 2.794.308 IMT51.xml
22.09.2009 22:01 798.234 IMT50.xml
22.09.2009 22:01 426 IMT4F.xml
22.09.2009 22:01 2.036 IMT4E.xml
22.09.2009 21:59 798.234 IMT4D.xml
22.09.2009 21:59 426 IMT4C.xml
22.09.2009 21:59 2.036 IMT4B.xml
22.09.2009 21:56 798.234 IMT4A.xml
22.09.2009 21:56 426 IMT49.xml
22.09.2009 21:56 2.036 IMT48.xml
22.09.2009 21:56 798.234 IMT47.xml
22.09.2009 21:56 426 IMT46.xml
22.09.2009 21:56 2.036 IMT45.xml
22.09.2009 21:35 798.234 IMT3C.xml
22.09.2009 21:35 426 IMT3B.xml
22.09.2009 21:35 2.036 IMT3A.xml
21.09.2009 22:00 394.094 Norton Setup 11,0,1 9-21-2009 22h55m7s.log
21.09.2009 21:59 298 SNDunin.log
21.09.2009 21:59 4.346.372 Norton SystemWorks 9-21-2009 22h55m12s.log
21.09.2009 21:59 10.624 SYMEVENT.LOG
21.09.2009 21:55 390 PreScan.log
19.09.2009 09:48 81 dw.log
19.09.2009 09:16 46.660 TFR31.tmp
19.09.2009 08:46 16.384 ~DF2CF0.tmp
15.09.2009 23:13 16.384 ~DF8FF2.tmp
15.09.2009 21:15 512 ~DF8BE8.tmp
15.09.2009 21:15 32.768 ~DF8BB8.tmp
15.09.2009 21:15 16.384 ~DF8A12.tmp
15.09.2009 21:15 512 ~DF8A47.tmp
15.09.2009 21:15 32.768 ~DF8922.tmp
15.09.2009 21:15 512 ~DF8957.tmp
15.09.2009 21:15 16.384 ~DFE613.tmp
15.09.2009 21:15 16.384 ~DFD567.tmp
15.09.2009 08:29 20.560 TFR34.tmp
14.09.2009 23:44 16.384 ~DFACB8.tmp
13.09.2009 17:45 20 ~72.tmp
13.09.2009 17:45 0 ~65.tmp
13.09.2009 17:43 0 ~49.tmp
13.09.2009 15:43 106.496 11bdf.mst
13.09.2009 15:43 106.496 88120d.mst
13.09.2009 15:41 0 ~4E.tmp
13.09.2009 15:37 20 ~44.tmp
13.09.2009 15:37 0 ~34.tmp
13.09.2009 15:36 20 ~2A.tmp
13.09.2009 15:35 0 ~1A.tmp
12.09.2009 09:14 6.819.160 EAD2.exe
12.09.2009 09:14 0 EAD2.tmp
11.09.2009 22:47 6.819.160 EAD1.exe
11.09.2009 22:47 0 EAD1.tmp
04.09.2009 16:36 694.558 Norton Setup 15,0,0 9-4-2009 17h34m28s.log
04.09.2009 16:36 6.809.936 Norton AntiVirus 2008 Uninstall 9-4-2009 17h34m29s.log
15.08.2009 10:00 540.160 659d4e.mst
172 Datei(en) 50.664.748 Bytes
0 Verzeichnis(se), 62.469.390.336 Bytes frei
|
|
31.12.2009, 19:14
| #6 |
| /// Helfer-Team | Internet Explorer öffnet ständig Werbung hi Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! 1.Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing)
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing)
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. - Malware-Scan mit a-squared Free - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. |
|
05.01.2010, 01:36
| #7 |
| | Internet Explorer öffnet ständig Werbung Wünsch ein frohes neues !! Code:
ATTFilter a-squared Free - Version 4.5
Letztes Update: 04.01.2010 23:21:03
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 04.01.2010 23:22:05
c:\programme\playfirst gefunden: Trace.Directory.Believe in Santa!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst gefunden: Trace.Directory.Believe in Santa!A2
c:\programme\playfirst\chessmaster challenge gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\academy gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\academy\kids gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\academy\kids\images gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\academy\kids\sounds gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\academy\kids\tutorials gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\avatars gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\coach gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\common gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\controls gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\fun gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\main gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\pers gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\pers\avatars gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\pers\books gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\pers\data gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\play gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\cartoon2d gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\classicwood gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\egypt gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\expert gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\oldpaper gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sets\stauntonmarble gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\sfx gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\splash gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\engine gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge gefunden: Trace.Directory.Chessmaster Challenge!A2
c:\programme\phenomedia gefunden: Trace.Directory.Moorfrog 1.0!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems gefunden: Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software gefunden: Trace.Registry.Trymedia!A2
c:\programme\playfirst\chessmaster challenge\chess.exe gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\config.ini gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\eula.txt gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\pflib.dll gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\readme.htm gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\fun\selectpuzzle.png gefunden: Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\engine\theking.exe gefunden: Trace.File.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge\chessmaster challenge.lnk gefunden: Trace.File.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge\readme.lnk gefunden: Trace.File.Chessmaster Challenge!A2
Value: HKEY_USERS\S-1-5-21-1659004503-1035525444-1801674531-1003\Software\PlayFirst\Chessmaster Challenge --> Start Menu Folder gefunden: Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chessmaster Challenge --> DisplayName gefunden: Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chessmaster Challenge --> UninstallString gefunden: Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\PlayFirst\Chessmaster Challenge --> Install_Dir gefunden: Trace.Registry.Chessmaster Challenge!A2
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@doubleclick[2].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Media slow body\drivesizeupeach.exe gefunden: Virus.Trojan.Win32.Obfuscated!IK
C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Media slow body\softshimuser.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\Programme\CyberLink\PowerDVD\ddtester.exe gefunden: Email-Worm.Win32.Runouce.b!A2
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP118\A0131718.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131723.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131727.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131734.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131739.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131750.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131755.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP120\A0131765.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP120\A0131769.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131779.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131783.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131790.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP122\A0131792.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP122\A0131796.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131808.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131815.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131822.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131827.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131830.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131834.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131841.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131844.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131848.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131853.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP126\A0131868.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP126\A0131872.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP127\A0131890.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP127\A0131894.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131920.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131924.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131928.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP129\A0131935.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP129\A0131939.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131948.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131952.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131957.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131965.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131969.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131974.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131980.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131984.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131989.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131994.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132002.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132006.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132011.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP134\A0132016.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP135\A0132029.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP135\A0132036.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132039.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132043.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132048.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132052.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132056.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132062.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132069.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP138\A0132076.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP138\A0132080.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP139\A0132083.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP139\A0132088.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP140\A0132093.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP140\A0132097.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132102.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132106.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132110.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP142\A0132114.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP142\A0132118.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132123.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132127.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132131.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132135.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133135.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133148.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133159.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133180.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133184.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133195.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP145\A0133225.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP145\A0133229.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133431.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133450.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133475.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133492.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP150\A0133510.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP150\A0133514.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP151\A0133610.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP151\A0133631.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133647.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133651.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133666.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP153\A0133678.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP153\A0133682.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133694.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133710.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133732.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133747.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133769.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133791.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0133814.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0134791.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0134802.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP157\A0134837.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP157\A0134841.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP158\A0134853.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP158\A0134867.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP159\A0134908.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP159\A0134912.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134929.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134941.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134955.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134977.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134992.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135015.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135019.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135040.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135055.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0135075.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0136055.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0136069.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP163\A0136093.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP163\A0136108.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP164\A0136137.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP164\A0136141.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136159.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136180.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136197.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136206.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136218.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136234.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136249.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136283.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136287.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136301.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136324.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136328.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136342.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0137342.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP169\A0137369.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP169\A0137373.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP171\A0137389.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP171\A0137393.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP172\A0137417.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP172\A0137440.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137462.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137466.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137501.exe gefunden: Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137513.exe gefunden: Trojan.Win32.Obfuscated!IK
D:\externe festplatte\0JENNY\musik\MP3 CD\musik\fly of the wind of love playboy.wma gefunden: Trojan-Downloader.WMA.Wimad!IK
D:\externe festplatte\0JENNY\Super Handy Paket\2512 Handy Java Games\Digital Geckos Fallout Quest.jar/S.class gefunden: Virus.Java.RedBrowser!IK
Gescannt
Dateien: 232521
Traces: 651106
Cookies: 10
Prozesse: 32
Gefunden
Dateien: 152
Traces: 47
Cookies: 1
Prozesse: 0
Registry Keys: 0
Scan Ende: 05.01.2010 01:28:45
Scan Zeit: 2:06:40
D:\externe festplatte\0JENNY\Super Handy Paket\2512 Handy Java Games\Digital Geckos Fallout Quest.jar/S.class Gelöscht Virus.Java.RedBrowser!IK
D:\externe festplatte\0JENNY\musik\MP3 CD\musik\fly of the wind of love playboy.wma Gelöscht Trojan-Downloader.WMA.Wimad!IK
C:\Programme\CyberLink\PowerDVD\ddtester.exe Gelöscht Email-Worm.Win32.Runouce.b!A2
C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Media slow body\softshimuser.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP118\A0131718.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131723.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131727.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131734.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131739.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131750.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP119\A0131755.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP120\A0131765.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP120\A0131769.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131779.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131783.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP121\A0131790.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP122\A0131792.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP122\A0131796.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131808.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131815.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131822.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP123\A0131827.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131830.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131834.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP124\A0131841.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131844.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131848.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP125\A0131853.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP126\A0131868.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP126\A0131872.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP127\A0131890.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP127\A0131894.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131920.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131924.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP128\A0131928.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP129\A0131935.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP129\A0131939.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131948.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131952.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP130\A0131957.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131965.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131969.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP131\A0131974.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131980.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131984.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131989.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP132\A0131994.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132002.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132006.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP133\A0132011.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP134\A0132016.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP135\A0132029.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP135\A0132036.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132039.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132043.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP136\A0132048.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132052.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132056.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132062.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP137\A0132069.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP138\A0132076.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP138\A0132080.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP139\A0132083.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP139\A0132088.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP140\A0132093.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP140\A0132097.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132102.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132106.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP141\A0132110.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP142\A0132114.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP142\A0132118.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132123.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132127.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132131.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0132135.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133135.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133148.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP143\A0133159.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133180.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133184.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP144\A0133195.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP145\A0133225.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP145\A0133229.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133431.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133450.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133475.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP149\A0133492.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP150\A0133510.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP150\A0133514.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP151\A0133610.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP151\A0133631.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133647.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133651.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP152\A0133666.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP153\A0133678.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP153\A0133682.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133694.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133710.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133732.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133747.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133769.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP154\A0133791.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0133814.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0134791.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP156\A0134802.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP157\A0134837.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP157\A0134841.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP158\A0134853.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP158\A0134867.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP159\A0134908.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP159\A0134912.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134929.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134941.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134955.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134977.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP160\A0134992.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135015.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135019.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135040.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP161\A0135055.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0135075.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0136055.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP162\A0136069.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP163\A0136093.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP163\A0136108.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP164\A0136137.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP164\A0136141.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136159.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136180.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136197.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP165\A0136206.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136218.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136234.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP166\A0136249.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136283.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136287.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP167\A0136301.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136324.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136328.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0136342.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP168\A0137342.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP169\A0137369.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP169\A0137373.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP171\A0137389.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP171\A0137393.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP172\A0137417.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP172\A0137440.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137462.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137466.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137501.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\System Volume Information\_restore{A2FC284F-2F04-413E-ABDD-BCB816A3BCAB}\RP173\A0137513.exe Gelöscht Trojan.Win32.Obfuscated!IK
C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Media slow body\drivesizeupeach.exe Gelöscht Virus.Trojan.Win32.Obfuscated!IK
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@doubleclick[2].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
Value: HKEY_USERS\S-1-5-21-1659004503-1035525444-1801674531-1003\Software\PlayFirst\Chessmaster Challenge --> Start Menu Folder Gelöscht Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chessmaster Challenge --> DisplayName Gelöscht Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chessmaster Challenge --> UninstallString Gelöscht Trace.Registry.Chessmaster Challenge!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\PlayFirst\Chessmaster Challenge --> Install_Dir Gelöscht Trace.Registry.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\chess.exe Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\config.ini Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\eula.txt Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\pflib.dll Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\readme.htm Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\assets\fun\selectpuzzle.png Gelöscht Trace.File.Chessmaster Challenge!A2
c:\programme\playfirst\chessmaster challenge\engine\theking.exe Gelöscht Trace.File.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge\chessmaster challenge.lnk Gelöscht Trace.File.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge\readme.lnk Gelöscht Trace.File.Chessmaster Challenge!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Gelöscht Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Gelöscht Trace.Registry.Trymedia!A2
c:\programme\phenomedia Gelöscht Trace.Directory.Moorfrog 1.0!A2
c:\programme\playfirst\chessmaster challenge Gelöscht Trace.Directory.Chessmaster Challenge!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst\chessmaster challenge Gelöscht Trace.Directory.Chessmaster Challenge!A2
c:\programme\playfirst Gelöscht Trace.Directory.Believe in Santa!A2
c:\dokumente und einstellungen\jenny\startmenü\programme\playfirst Gelöscht Trace.Directory.Believe in Santa!A2
Gelöscht
Dateien: 152
Traces: 76
Cookies: 1
|
|
05.01.2010, 03:36
| #8 |
| /// Helfer-Team | Internet Explorer öffnet ständig Werbung hi Läuft dein System stabil? Hast du sonst noch Probleme? |
|
| Themen zu Internet Explorer öffnet ständig Werbung |
| adobe, antivirus, bho, browseui preloader, dateisystem, dll, einstellungen, explorer, firewall, g data, hijack, hkus\s-1-5-18, internet, internet exploder, internet explorer, intrusion prevention, logfile, nvidia, object, programme, rundll, security, seiten, software, symantec, system, userinit.exe, werbung, werbungfenster, windows, windows xp, öffnet |
Linear-Darstellung
