| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware Angriff, Beseitigung nicht möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2010, 22:02
| #1 |
 |  Malware Angriff, Beseitigung nicht möglich Hallo, habe ein heftiges Problem. War am surfen, plötzlich kam eine Antivir Meldung, dass ich nen Trojaner habe. Mein Desktop wurde grau mit einem kleinen Bild: Ihr System ist infiziert. Auch in der Taskleiste die ganz Zeit eine fake-Meldung, dass der PC infiziert ist, sogar mit Rechtschreibfehlern etc, also fake. Ich habe versucht, mit Malwarebytes einen Scan durchzuführen, aber das Programm schließt automatisch und danach kann ich es nicht mehr öffnen. Habe mir dann von Emsisoft das Programm geladen, aber der findet nichts. Internetverbindung habe ich getrennt. Auch die Sachen mit OTH habe ich probiert, aber die Programme kann ich nicht nutzen, da der Virus die,denke ich mal, blockt oder so. Und auch das umbenennen von mbam.exe etc nützt nichts, Nun, was kann ich machen? Gibt es noch andere Programme, die das vielleicht beheben könnten? und wenn nur noch das Neuaufsetzen hilft, kann ich eine externe Festplatte zur Datensicherung anschließen, oder ist die dann auch sofort infiziert? Ich hoffe, jemand kann mir helfen. Grüße |
|
30.11.2010, 23:05
| #2 | |||
| /// Helfer-Team    | Malware Angriff, Beseitigung nicht möglich Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab (was davon geht): 1. - Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 6. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
01.12.2010, 19:02
| #3 |
| | Malware Angriff, Beseitigung nicht möglich Hallo,
__________________Also zuerst: Ich habe die Systemwiederherstellung probiert und es hat geklappt. Danach war diese Meldung mit dem infizierten PC erstmal weg. Dann habe ich Malwarebytes drüberlaufen lassen, der alle infizierten Dateien löschen konnte, bis auf: c:\WINDOWS\system32\us?rinit.exe (Trojan.FakeAlert) Die log habe ich in den Anhang gepackt. so, nun zu den abzuarbeitenden Punkten. Hijackthis log: [CODE] info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-12-01 16:31:07
======Uninstall list======
-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{17424F35-8B77-4ADF-BC63-BF9B81418539}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
auxilium 3.1 light-->"C:\Programme\auxilium 3.1 light\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
Company of Heroes-->"C:\Programme\THQ\Company of Heroes\Uninstall_German.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source Beta-->"E:\Spiele\Steam\steam.exe" steam://uninstall/260
Counter-Strike: Source-->"E:\Spiele\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->E:\Spiele\Counter-Strike Source\Uninst.exe
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Day of Defeat: Source-->"E:\Spiele\Steam\steam.exe" steam://uninstall/300
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7
ESL Wire 1.8.3-->"C:\Programme\EslWire\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
Fraps-->"C:\Fraps\uninstall.exe"
Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
GeoGebra-->"C:\Programme\GeoGebra\uninstaller.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000D8301}
Grand Theft Auto San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{086BADF8-9B1F-4E89-B207-2EDA520972D6}\setup.exe" -l0x7 -removeonly
Half-Life 2: Deathmatch-->"E:\Spiele\Steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"E:\Spiele\Steam\steam.exe" steam://uninstall/340
Hama Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x7 -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HLSW v1.3.2.1-->"C:\Programme\HLSW\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.8-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Little Fighter 2 version 2.0a-->E:\Spiele\LF2_v2.0a\uninst.exe
Logitech GamePanel Software 2.00-->MsiExec.exe /X{948BE614-F37B-4A73-AD43-0245F23C110D}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{1FDA5A37-B22D-43FF-B582-B8964050DC13}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multi-ICQ 1.2-->"C:\Programme\Multi-ICQ\unins000.exe"
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
PC-Bibliothek 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4CE4B975-A5C1-43C0-A565-C00F0ABFC94C}\setup.exe" -uninst
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
PokerTH-->E:\Spiele\PokerTH\uninstall.exe
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Ralink RT2870 Wireless LAN Card-->C:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite-->MsiExec.exe /I{52809086-618D-4F0B-8BF1-B75A5BB817A4}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spyhunter Compact OS 1.0b-->"C:\sh4ldr\unins000.exe"
SpyHunter-->"C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Programme\Enigma Software Group\SpyHunter\install.log" -u
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2007.bld.22 (Mar 14, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"E:\Spiele\TmNationsForever\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
VoiceOver Kit-->MsiExec.exe /I{FB26A501-6BA6-459B-89AA-9736730752FB}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: TOBI
Event Code: 26
Message: Anwendungspopup: keygen.exe - Fehler in Anwendung: Die Anweisung in "0x00402e25" verweist auf Speicher in "0x0000ff60". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Record Number: 21785
Source Name: Application Popup
Time Written: 20101101150153.000000+060
Event Type: Informationen
User:
Computer Name: TOBI
Event Code: 7036
Message: Dienst "FLEXnet Licensing Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 21784
Source Name: Service Control Manager
Time Written: 20101101150042.000000+060
Event Type: Informationen
User:
Computer Name: TOBI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "FLEXnet Licensing Service" gesendet.
Record Number: 21783
Source Name: Service Control Manager
Time Written: 20101101150042.000000+060
Event Type: Informationen
User: TOBI\Tobay
Computer Name: TOBI
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
Record Number: 21782
Source Name: Tcpip
Time Written: 20101101145901.000000+060
Event Type: Warnung
User:
Computer Name: TOBI
Event Code: 7036
Message: Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" befindet sich jetzt im Status "Ausgeführt".
Record Number: 21781
Source Name: Service Control Manager
Time Written: 20101101115527.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: TOBI
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 5
Source Name: Avira AntiVir
Time Written: 20101102203648.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: TOBI
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate
Time Written: 20101102203620.000000+060
Event Type: Informationen
User:
Computer Name: TOBI
Event Code: 1000
Message: Fehlgeschlagene Anwendung lcdmon.exe, Version 2.0.171.0, fehlgeschlagenes Modul lcdmon.exe, Version 2.0.171.0, Fehleradresse 0x00071105.
Record Number: 3
Source Name: Application Error
Time Written: 20101102203553.000000+060
Event Type: Fehler
User:
Computer Name: TOBI
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate
Time Written: 20101102203544.000000+060
Event Type: Informationen
User:
Computer Name: TOBI
Event Code: 100
Message: Service started
Record Number: 1
Source Name: Bonjour Service
Time Written: 20101102203540.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
[CODE] RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Tobay at 2010-12-01 16:30:46 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 72 GB (15%) free of 470 GB Total RAM: 3327 MB (76% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:31:06, on 01.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\Logitech WebCam Software\LWS.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\EslWire\wire.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ICQ7.0\ICQ.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Ralink\Common\RaUI.exe C:\Programme\EslWire\inGame32.exe C:\Programme\EslWire\dbus-daemon.exe C:\Programme\EslWire\pluginContainer\wire-plugin.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Ralink\Common\RalinkRegistryWriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\Tobay\Eigene Dateien\Downloads\sdsetup2011.exe C:\Dokumente und Einstellungen\Tobay\Desktop\RSIT.exe C:\Programme\trend micro\Tobay.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ESL Wire] "C:\Programme\EslWire\wire.exe" --tray O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [sdsetup2011] C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe -min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\Brockhaus-Lexikon\PCLib.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10025 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-27 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-27 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800] "Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2007-07-18 1687824] "Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2007-07-18 2094352] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152] "LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304] ""= [] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2010-07-07 1753192] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-07-09 110696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-07-09 13923432] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888] "AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-11-11 421160] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-08-02 281768] "Malwarebytes' Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-11-29 963976] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ESL Wire"=C:\Programme\EslWire\wire.exe [2010-11-29 7730176] "DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe [2007-04-03 165784] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ICQ"=C:\Programme\ICQ7.0\ICQ.exe [2010-10-27 133432] "sdsetup2011"=C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe [2010-12-01 511968] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe PC-Bibliothek-Direktsuche.lnk - C:\Programme\Brockhaus-Lexikon\PCLib.exe Ralink Wireless Utility.lnk - C:\Programme\Ralink\Common\RaUI.exe C:\Dokumente und Einstellungen\Tobay\Startmenü\Programme\Autostart Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\HLSW\hlsw.exe"="C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application" "C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client" "E:\Spiele\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\Spiele\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="E:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV" "E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "E:\Spiele\Counter-Strike Source\hl2.exe"="E:\Spiele\Counter-Strike Source\hl2.exe:*:Enabled:hl2" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "E:\Spiele\KillingFloor\Killing.Floor.Repack\System\KillingFloor.exe"="E:\Spiele\KillingFloor\Killing.Floor.Repack\System\KillingFloor.exe:*:Enabled:KillingFloor" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Dokumente und Einstellungen\Tobay\Desktop\Games\CS1.6\hl.exe"="C:\Dokumente und Einstellungen\Tobay\Desktop\Games\CS1.6\hl.exe:*:Enabled:Half-Life Launcher" "E:\Spiele\PokerTH\pokerth.exe"="E:\Spiele\PokerTH\pokerth.exe:*:Enabled:pokerth" "E:\Spiele\TmNationsForever\TmForever.exe"="E:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever" "C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" "C:\Dokumente und Einstellungen\Tobay\Desktop\blubVolley\blubVolley.exe"="C:\Dokumente und Einstellungen\Tobay\Desktop\blubVolley\blubVolley.exe:*:Enabled:blubVolley" "E:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe"="E:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2" "C:\Programme\THQ\Company of Heroes\RelicCOH.exe"="C:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH" "C:\Programme\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe"="C:\Programme\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader" "E:\Spiele\Steam\SteamApps\tuttilukas\counter-strike source\hl2.exe"="E:\Spiele\Steam\SteamApps\tuttilukas\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "E:\Spiele\Blur(TM)\Blur.exe"="E:\Spiele\Blur(TM)\Blur.exe:*:Enabled:Blur" "E:\Spiele\Steam\SteamApps\razor2110\counter-strike\hl.exe"="E:\Spiele\Steam\SteamApps\razor2110\counter-strike\hl.exe:*:Enabled:Counter-Strike" "E:\Spiele\Steam\Steam.exe"="E:\Spiele\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour"" "C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "E:\Spiele\Steam\SteamApps\razor2110\condition zero deleted scenes\hl.exe"="E:\Spiele\Steam\SteamApps\razor2110\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher" "E:\Spiele\LF2_v2.0a\lf2.exe"="E:\Spiele\LF2_v2.0a\lf2.exe:*:Enabled:lf2" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "E:\Spiele\Steam\SteamApps\razor2110\counter-strike source\hl2.exe"="E:\Spiele\Steam\SteamApps\razor2110\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source" "E:\Spiele\Battlefield 2\BF2.exe"="E:\Spiele\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 1 months====== 2010-12-01 16:30:46 ----D---- C:\rsit 2010-12-01 16:30:46 ----D---- C:\Programme\trend micro 2010-12-01 16:05:16 ----A---- C:\WINDOWS\system32\drivers\lrnuw.sys 2010-12-01 10:47:16 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\Avira 2010-12-01 10:44:48 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-12-01 10:44:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-11-30 22:54:16 ----A---- C:\WINDOWS\system32\drivers\Lbd.sys 2010-11-30 22:53:41 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{589802B2-1BF3-4609-9ADE-CF6E6608D06D} 2010-11-30 22:53:19 ----D---- C:\Programme\Lavasoft 2010-11-30 22:53:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-11-30 22:38:42 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll 2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\unacev2.dll 2010-11-30 22:38:19 ----D---- C:\Programme\Trojan Remover 2010-11-30 22:38:19 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\Simply Super Software 2010-11-30 22:38:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-11-30 22:11:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2010-11-30 20:59:12 ----D---- C:\Programme\hihi 2010-11-30 20:38:31 ----D---- C:\Programme\Emsisoft Anti-Malware 2010-11-26 13:29:01 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM 2010-11-23 21:12:10 ----A---- C:\mbam-error.txt 2010-11-20 15:46:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2010-11-17 13:48:51 ----D---- C:\Programme\iPod ======List of files/folders modified in the last 1 months====== 2010-12-01 16:30:46 ----RD---- C:\Programme 2010-12-01 16:30:09 ----D---- C:\WINDOWS\system32\NtmsData 2010-12-01 16:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-12-01 16:05:16 ----D---- C:\WINDOWS\system32\drivers 2010-12-01 15:58:26 ----D---- C:\WINDOWS\Temp 2010-12-01 15:58:09 ----D---- C:\WINDOWS\system32 2010-12-01 15:58:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-12-01 15:56:55 ----D---- C:\WINDOWS\Registration 2010-12-01 15:53:49 ----D---- C:\WINDOWS\system32\CatRoot2 2010-12-01 11:28:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-12-01 11:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-12-01 10:08:52 ----D---- C:\WINDOWS\Prefetch 2010-11-30 23:24:14 ----D---- C:\WINDOWS 2010-11-30 23:20:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-11-30 23:16:48 ----D---- C:\WINDOWS\system32\config 2010-11-30 23:16:27 ----D---- C:\WINDOWS\system32\wbem 2010-11-30 23:16:12 ----HD---- C:\WINDOWS\inf 2010-11-30 23:09:51 ----D---- C:\WINDOWS\system32\Restore 2010-11-30 22:54:16 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-11-30 22:53:41 ----SHD---- C:\WINDOWS\Installer 2010-11-30 22:53:15 ----D---- C:\WINDOWS\WinSxS 2010-11-30 22:42:03 ----D---- C:\Programme\Spybot - Search & Destroy 2010-11-30 20:34:37 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\ICQ 2010-11-29 14:28:27 ----D---- C:\Programme\EslWire 2010-11-28 01:02:47 ----RSD---- C:\WINDOWS\assembly 2010-11-28 01:02:47 ----D---- C:\WINDOWS\system32\DirectX 2010-11-28 00:59:46 ----HD---- C:\Programme\InstallShield Installation Information 2010-11-25 15:47:43 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-11-24 19:30:30 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\HLSW 2010-11-24 17:43:59 ----A---- C:\WINDOWS\win.ini 2010-11-23 22:47:41 ----D---- C:\Programme\DivX 2010-11-23 22:47:28 ----RD---- C:\WINDOWS\Web 2010-11-23 19:41:33 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-11-21 18:04:39 ----D---- C:\WINDOWS\Minidump 2010-11-20 15:53:36 ----D---- C:\Programme\Google 2010-11-17 14:02:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2010-11-17 13:49:33 ----D---- C:\Programme\iTunes 2010-11-17 13:48:48 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-11-15 17:03:10 ----D---- C:\WINDOWS\Debug 2010-11-10 23:15:13 ----A---- C:\WINDOWS\system32\MRT.exe 2010-11-08 21:17:39 ----D---- C:\Programme\TeamSpeak 3 Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 mv61xx;mv61xx; C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-07-22 151592] R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-05-21 682232] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-02 126856] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-01 21361] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-12-01 61960] R2 ESLWireAC;ESLWireAC; \??\C:\WINDOWS\system32\drivers\ESLWireACD.sys [] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-12-03 24504] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400] R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-12-10 24704] R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-12-10 68992] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-10-07 25752] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-10-07 266008] R3 LVUVC;Logitech Webcam 250(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-07-09 10604128] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-08-28 627072] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S0 bisiwufd;bisiwufd; C:\WINDOWS\System32\drivers\lrnuw.sys [2010-12-01 54016] S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] S3 af0httfn;af0httfn; C:\WINDOWS\system32\drivers\af0httfn.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 entgmz;entgmz; \??\C:\WINDOWS\system32\entgmz.sys [] S3 epcfsekt;epcfsekt; \??\C:\WINDOWS\system32\epcfsekt.sys [] S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-10-07 23832] S3 frwktxlz;frwktxlz; \??\C:\WINDOWS\system32\frwktxlz.sys [] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-12-10 13056] S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-12-10 52992] S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 npcu;npcu; \??\C:\WINDOWS\system32\npcu.sys [] S3 RAPIProtocol;Ralink RAPI Protocol Driver; C:\WINDOWS\system32\DRIVERS\RAPIProtocol.sys [2008-08-07 16512] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600] S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360] S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184] S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688] S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704] S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-09-18 86560] S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800] S3 send;send; \??\C:\WINDOWS\system32\send.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 ubnpdjs;ubnpdjs; \??\C:\WINDOWS\system32\ubnpdjs.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 wgubo;wgubo; \??\C:\WINDOWS\system32\wgubo.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 xgubhr;xgubhr; \??\C:\WINDOWS\system32\xgubhr.sys [] S3 xishp;xishp; \??\C:\WINDOWS\system32\xishp.sys [] S3 xjse;xjse; \??\C:\WINDOWS\system32\xjse.sys [] S3 zhpg;zhpg; \??\C:\WINDOWS\system32\zhpg.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-08-02 267944] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664] R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-07-09 155752] R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Programme\Ralink\Common\RalinkRegistryWriter.exe [2008-09-05 75040] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-11-11 820008] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-08-16 136176] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-10-27 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-20 354560] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- gmer log: [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-01 18:49:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD103UI rev.1AA01113
Running: i696w3po.exe; Driver: C:\DOKUME~1\Tobay\LOKALE~1\Temp\pxtdipod.sys
---- System - GMER 1.0.15 ----
SSDT B86F5BEE ZwCreateKey
SSDT B86F5BE4 ZwCreateThread
SSDT B86F5BF3 ZwDeleteKey
SSDT B86F5BFD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xB7EC5E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xB7EC61BA]
SSDT B86F5C02 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB7EC00B0]
SSDT B86F5BD0 ZwOpenProcess
SSDT B86F5BD5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB7EC6292]
SSDT sptd.sys ZwQueryValueKey [0xB7EC6112]
SSDT B86F5C0C ZwReplaceKey
SSDT B86F5C07 ZwRestoreKey
SSDT B86F5BF8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
? uncwmu.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB698C3A0, 0x59FFE5, 0xE8000020]
.text USBPORT.SYS!DllUnload B696C8AC 5 Bytes JMP 8A0101C8
? System32\Drivers\af0httfn.SYS Das System kann den angegebenen Pfad nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EC0AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EC0C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EC0B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EC1748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EC161E] sptd.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C72F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C72C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C72CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C72CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8AF0B1E8
Device \FileSystem\Fastfat \FatCdrom 88D3B7A0
Device \FileSystem\Udfs \UdfsCdRom 89EAB1E8
Device \FileSystem\Udfs \UdfsDisk 89EAB1E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{7D086F95-C6F0-4575-956D-FAAEE169A64F} 8968F1E8
Device \Driver\usbuhci \Device\USBPDO-0 8A00E1E8
Device \Driver\usbuhci \Device\USBPDO-1 8A00E1E8
Device \Driver\usbuhci \Device\USBPDO-2 8A00E1E8
Device \Driver\usbehci \Device\USBPDO-3 89FE71E8
Device \Driver\usbuhci \Device\USBPDO-4 8A00E1E8
Device \Driver\usbuhci \Device\USBPDO-5 8A00E1E8
Device \Driver\usbuhci \Device\USBPDO-6 8A00E1E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AF0D1E8
Device \Driver\usbehci \Device\USBPDO-7 89FE71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AF0D1E8
Device \Driver\Cdrom \Device\CdRom0 89F717A0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBT_Tcpip_{73B245AE-8949-4830-8DD0-A3A6784574C3} 8968F1E8
Device \Driver\Cdrom \Device\CdRom1 89F717A0
Device \Driver\Cdrom \Device\CdRom2 89F717A0
Device \Driver\NetBT \Device\NetBt_Wins_Export 8968F1E8
Device \Driver\NetBT \Device\NetbiosSmb 8968F1E8
Device \Driver\PCI_NTPNP3638 \Device\0000004f sptd.sys
Device \Driver\usbuhci \Device\USBFDO-0 8A00E1E8
Device \Driver\usbuhci \Device\USBFDO-1 8A00E1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 896795E0
Device \Driver\usbuhci \Device\USBFDO-2 8A00E1E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 896795E0
Device \Driver\usbehci \Device\USBFDO-3 89FE71E8
Device \Driver\usbuhci \Device\USBFDO-4 8A00E1E8
Device \Driver\Ftdisk \Device\FtControl 8AF0D1E8
Device \Driver\usbuhci \Device\USBFDO-5 8A00E1E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CD2811E6-8F7A-49A5-A0B7-E9C27AF777BD} 8968F1E8
Device \Driver\usbuhci \Device\USBFDO-6 8A00E1E8
Device \Driver\usbehci \Device\USBFDO-7 89FE71E8
Device \Driver\af0httfn \Device\Scsi\af0httfn1Port5Path0Target0Lun0 89F631E8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0 8AF0C1E8
Device \Driver\mv61xx \Device\Scsi\mv61xx1 8AF0C1E8
Device \Driver\af0httfn \Device\Scsi\af0httfn1Port5Path0Target1Lun0 89F631E8
Device \Driver\af0httfn \Device\Scsi\af0httfn1 89F631E8
Device \FileSystem\Fastfat \Fat 88D3B7A0
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 8943D7A0
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0x9E 0x6A 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFC 0x02 0xED 0x25 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDF 0xDB 0xAC 0xA2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xF0 0xC2 0x66 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xCB 0x7C 0x44 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xC0 0x81 0xFF 0x70 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x45 0x9E 0x6A 0xC6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xFC 0x02 0xED 0x25 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDF 0xDB 0xAC 0xA2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xF0 0xC2 0x66 0x71 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xCB 0x7C 0x44 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xC0 0x81 0xFF 0x70 ...
---- EOF - GMER 1.0.15 ----
Im Anhang ist dann noch die log von hjtscanlist und die mit den installierten Programmen von CCleaner. Grüße |
|
01.12.2010, 22:56
| #4 |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglich 1. kannst einfach löschen: Code:
ATTFilter C:\WINDOWS\Yxaquso.bin
C:\WINDOWS\Ipayaguri.dat
2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\ojaguvimupa.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
|
|
02.12.2010, 16:03
| #5 |
| | Malware Angriff, Beseitigung nicht möglich Die beiden Dateien aus dem Windows Ordner habe ich gelöscht. Nun die logfile von Virustotal: Code:
ATTFilter File name:
ojaguvimupa.dll
Submission date:
2010-12-02 14:58:58 (UTC)
Current status:
queued (#10) queued (#10) analysing finished
Result:
14/ 43 (32.6%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.02.07 2010.12.02 -
AntiVir 7.10.14.169 2010.12.02 -
Antiy-AVL 2.0.3.7 2010.12.02 -
Avast 4.8.1351.0 2010.12.02 -
Avast5 5.0.677.0 2010.12.02 -
AVG 9.0.0.851 2010.12.02 -
BitDefender 7.2 2010.12.02 Gen:Variant.Kazy.3281
CAT-QuickHeal 11.00 2010.12.02 -
ClamAV 0.96.4.0 2010.12.02 -
Command 5.2.11.5 2010.12.01 -
Comodo 6927 2010.12.02 -
DrWeb 5.0.2.03300 2010.12.02 -
Emsisoft 5.0.0.50 2010.12.02 Gen.Variant!IK
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8014 2010.12.02 -
F-Prot 4.6.2.117 2010.12.01 -
F-Secure 9.0.16160.0 2010.12.02 Gen:Variant.Kazy.3281
Fortinet 4.2.254.0 2010.12.02 -
GData 21 2010.12.02 Gen:Variant.Kazy.3281
Ikarus T3.1.1.90.0 2010.12.02 Gen.Variant
Jiangmin 13.0.900 2010.12.02 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.02 -
McAfee 5.400.0.1158 2010.12.02 -
McAfee-GW-Edition 2010.1C 2010.12.02 -
Microsoft 1.6402 2010.12.02 Trojan:Win32/Hiloti.gen!D
NOD32 5667 2010.12.02 -
Norman 6.06.10 2010.12.02 W32/Obfuscated.FT!genr
nProtect 2010-12-02.01 2010.12.02 Gen:Variant.Kazy.3281
Panda 10.0.2.7 2010.12.01 Suspicious file
PCTools 7.0.3.5 2010.12.02 -
Prevx 3.0 2010.12.02 -
Rising 22.76.02.04 2010.12.02 -
Sophos 4.60.0 2010.12.02 Mal/Hiloti-C
SUPERAntiSpyware 4.40.0.1006 2010.12.02 -
Symantec 20101.2.0.161 2010.12.02 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.02 TROJ_HILOTI.SMEO
TrendMicro-HouseCall 9.120.0.1004 2010.12.02 TROJ_HILOTI.SMEO
VBA32 3.12.14.2 2010.12.02 -
VIPRE 7477 2010.12.02 Trojan.Win32.Hiloti.ba (v)
ViRobot 2010.12.2.4181 2010.12.02 -
VirusBuster 13.6.70.0 2010.12.02 Trojan.Hiloti.Gen!Pac.2
Additional information
Show all
MD5 : 1a5e6bcdca2138320969d0bab5ef0384
SHA1 : a1c75b4ace9fc3281ba36bde5f83c5a4f7091119
SHA256: 97b66b66131474f92912f56357b5d49047ed2c2f785e5a4f11204938c4eebe8c
|
|
02.12.2010, 21:25
| #6 |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglich was sehr interessant ist (kann ja vorkommen, dass die Datum durch Malware geändert worden bzw nicht mit das aktuelle Datum, oder vlt auch zurückgebliebener Wurzelrest von einer früheren Infektion?), die Datei stammt nämlich (laut hjtscanlist): 14.04.2008 06:52 C:\WINDOWS\ojaguvimupa.dll Datei Upload
C:\WINDOWS\ojaguvimupa.dll
|
|
02.12.2010, 22:17
| #7 |
| | Malware Angriff, Beseitigung nicht möglich Ja, das Datum muss geändert worden sein. Denn so lange habe ich den PC noch garnicht  Die Datei wurde erfolgreich hochgeladen. Wie siehts denn jetzt aus mit meinem PC? Kann ich mich wieder in in Accounts einloggen oder lieber noch nicht? |
|
03.12.2010, 06:08
| #8 |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglich 1. starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter C:\WINDOWS\ojaguvimupa.dll
ein frisches HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! sowie hjtscanlist auch erneut posten |
|
03.12.2010, 16:11
| #9 |
| | Malware Angriff, Beseitigung nicht möglich Datei wurde erfolgreich gelöscht. [CODE] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:07:26, on 03.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Logitech\Logitech WebCam Software\LWS.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\EslWire\wire.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ICQ7.0\ICQ.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Ralink\Common\RaUI.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Ralink\Common\RalinkRegistryWriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\EslWire\inGame32.exe C:\Programme\EslWire\dbus-daemon.exe C:\Programme\EslWire\pluginContainer\wire-plugin.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Tobay\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ESL Wire] "C:\Programme\EslWire\wire.exe" --tray O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [sdsetup2011] C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe -min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\Brockhaus-Lexikon\PCLib.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9377 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
03.12.2010 16:04 C:\WINDOWS --------- 0
01.12.2010 16:31 C:\rsit --------- 0
01.12.2010 16:30 C:\Programme --------- 0
30.11.2010 22:19 C:\rkill.log --------- 291
23.11.2010 21:12 C:\mbam-error.txt --------- 158
15.09.2010 12:39 C:\NVIDIA --------- 0
23.12.2009 02:13 C:\sh4ldr --------- 0
23.12.2009 02:13 C:\SpyHunter-Compact-OS.exe --------- 6853096
15.12.2009 23:16 C:\sqmdata00.sqm --------- 268
15.12.2009 23:16 C:\sqmnoopt00.sqm --------- 244
15.12.2009 12:12 C:\sqmdata19.sqm --------- 268
15.12.2009 12:12 C:\sqmnoopt19.sqm --------- 244
14.12.2009 23:08 C:\sqmdata18.sqm --------- 268
14.12.2009 23:08 C:\sqmnoopt18.sqm --------- 244
13.12.2009 23:34 C:\sqmdata17.sqm --------- 268
13.12.2009 23:34 C:\sqmnoopt17.sqm --------- 244
13.12.2009 17:36 C:\sqmnoopt16.sqm --------- 244
13.12.2009 17:36 C:\sqmdata16.sqm --------- 268
12.12.2009 21:39 C:\sqmdata15.sqm --------- 268
12.12.2009 21:39 C:\sqmnoopt15.sqm --------- 244
12.12.2009 01:29 C:\sqmnoopt14.sqm --------- 244
12.12.2009 01:29 C:\sqmdata14.sqm --------- 268
10.12.2009 18:53 C:\sqmdata13.sqm --------- 268
10.12.2009 18:53 C:\sqmnoopt13.sqm --------- 244
09.12.2009 23:01 C:\sqmdata12.sqm --------- 268
09.12.2009 23:01 C:\sqmnoopt12.sqm --------- 244
08.12.2009 23:00 C:\sqmdata11.sqm --------- 268
08.12.2009 23:00 C:\sqmnoopt11.sqm --------- 244
08.12.2009 18:45 C:\sqmdata10.sqm --------- 268
08.12.2009 18:45 C:\sqmnoopt10.sqm --------- 244
07.12.2009 23:06 C:\sqmdata09.sqm --------- 268
07.12.2009 23:06 C:\sqmnoopt09.sqm --------- 244
07.12.2009 17:57 C:\sqmdata08.sqm --------- 268
07.12.2009 17:57 C:\sqmnoopt08.sqm --------- 244
06.12.2009 23:23 C:\sqmdata07.sqm --------- 268
06.12.2009 23:23 C:\sqmnoopt07.sqm --------- 244
06.12.2009 02:48 C:\sqmdata06.sqm --------- 268
06.12.2009 02:48 C:\sqmnoopt06.sqm --------- 244
05.12.2009 00:51 C:\sqmdata05.sqm --------- 268
05.12.2009 00:51 C:\sqmnoopt05.sqm --------- 244
04.12.2009 22:34 C:\Fraps --------- 0
03.12.2009 22:31 C:\sqmdata04.sqm --------- 268
03.12.2009 22:31 C:\sqmnoopt04.sqm --------- 244
03.12.2009 14:48 C:\sqmdata03.sqm --------- 268
03.12.2009 14:48 C:\sqmnoopt03.sqm --------- 244
02.12.2009 22:52 C:\sqmdata02.sqm --------- 268
02.12.2009 22:52 C:\sqmnoopt02.sqm --------- 244
01.12.2009 22:46 C:\sqmdata01.sqm --------- 268
01.12.2009 22:46 C:\sqmnoopt01.sqm --------- 244
28.06.2009 19:54 C:\MOV00011.3gp.AVI --------- 1216458
28.06.2009 19:54 C:\MOV00010.3gp.AVI --------- 1764344
28.06.2009 19:54 C:\MOV00009.3gp.AVI --------- 4188364
28.06.2009 19:54 C:\MOV00008.3gp.AVI --------- 1719732
28.06.2009 19:54 C:\MOV00012.3gp.AVI --------- 2592282
28.06.2009 19:52 C:\Program Files --------- 0
21.05.2009 12:03 C:\ntldr --------- 251712
20.05.2009 19:26 C:\RHDSetup.log --------- 797
20.05.2009 19:14 C:\Intel --------- 0
20.05.2009 19:10 C:\Dokumente und Einstellungen --------- 0
20.05.2009 19:08 C:\System Volume Information --------- 0
20.05.2009 19:05 C:\IO.SYS --------- 0
20.05.2009 19:05 C:\AUTOEXEC.BAT --------- 0
20.05.2009 19:05 C:\MSDOS.SYS --------- 0
20.05.2009 19:05 C:\CONFIG.SYS --------- 0
20.05.2009 19:01 C:\boot.ini --------- 211
20.05.2009 18:48 C:\RECYCLER --------- 0
20.05.2009 18:32 C:\splash.idx --------- 46
20.05.2009 18:32 C:\ASUS.000 --------- 0
20.05.2009 18:32 C:\ASUS.SYS --------- 0
02.04.2009 18:02 C:\shldr --------- 185833
15.08.2008 19:02 C:\version --------- 5632
28.02.2006 13:00 C:\NTDETECT.COM --------- 47564
28.02.2006 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
03.12.2010 16:06 C:\WINDOWS\WindowsUpdate.log --------- 1209225
03.12.2010 16:05 C:\WINDOWS\0.log --------- 0
03.12.2010 16:05 C:\WINDOWS\wiadebug.log --------- 159
03.12.2010 16:05 C:\WINDOWS\wiaservc.log --------- 50
03.12.2010 16:04 C:\WINDOWS\bootstat.dat --------- 2048
03.12.2010 16:03 C:\WINDOWS\SchedLgU.Txt --------- 32370
01.12.2010 10:45 C:\WINDOWS\setupapi.log --------- 16601
28.11.2010 01:02 C:\WINDOWS\DirectX.log --------- 24085
27.11.2010 19:32 C:\WINDOWS\setupact.log --------- 75
27.11.2010 19:32 C:\WINDOWS\setuperr.log --------- 0
24.11.2010 17:43 C:\WINDOWS\win.ini --------- 674
18.11.2010 16:24 C:\WINDOWS\wmsetup.log --------- 798
07.07.2010 12:23 C:\WINDOWS\DIIUnin.dat --------- 31704
07.07.2010 11:22 C:\WINDOWS\DIIUnin.pif --------- 2829
07.07.2010 11:22 C:\WINDOWS\DIIUnin.exe --------- 102400
12.01.2010 19:11 C:\WINDOWS\Sti_Trace.log --------- 0
18.06.2009 17:44 C:\WINDOWS\ODBC.INI --------- 403
20.05.2009 19:25 C:\WINDOWS\HideWin.exe --------- 319488
20.05.2009 19:14 C:\WINDOWS\Ascd_tmp.ini --------- 37938
20.05.2009 19:08 C:\WINDOWS\REGLOCS.OLD --------- 8192
20.05.2009 19:05 C:\WINDOWS\control.ini --------- 0
20.05.2009 19:05 C:\WINDOWS\WMSysPr9.prx --------- 316640
20.05.2009 19:05 C:\WINDOWS\ODBCINST.INI --------- 4161
20.05.2009 19:05 C:\WINDOWS\WindowsShell.Manifest --------- 749
20.05.2009 19:03 C:\WINDOWS\vbaddin.ini --------- 37
20.05.2009 19:03 C:\WINDOWS\vb.ini --------- 36
20.05.2009 18:46 C:\WINDOWS\mozver.dat --------- 1156
20.05.2009 18:45 C:\WINDOWS\nsreg.dat --------- 0
20.05.2009 18:29 C:\WINDOWS\Ascd_log.ini --------- 38391
20.05.2009 18:29 C:\WINDOWS\setup.iss --------- 670
29.07.2008 08:42 C:\WINDOWS\RtlExUpd.dll --------- 528384
03.07.2008 09:51 C:\WINDOWS\RTHDCPL.exe --------- 16876032
19.06.2008 09:42 C:\WINDOWS\alcwzrd.exe --------- 2808832
19.06.2008 09:27 C:\WINDOWS\RTLCPL.exe --------- 9715200
19.06.2008 09:20 C:\WINDOWS\Alcmtr.exe --------- 57344
18.06.2008 11:01 C:\WINDOWS\SoundMan.exe --------- 77824
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
02.04.2008 02:27 C:\WINDOWS\RtlUpd.exe --------- 1196032
20.11.2007 11:15 C:\WINDOWS\SkyTel.exe --------- 1826816
14.11.2007 08:18 C:\WINDOWS\USetup.iss --------- 553
28.06.2007 09:44 C:\WINDOWS\MicCal.exe --------- 2165760
14.03.2007 20:45 C:\WINDOWS\super.chm --------- 9292
11.05.2006 17:32 C:\WINDOWS\x2.64.exe --------- 502784
12.04.2006 08:47 C:\WINDOWS\meta4.exe --------- 217073
05.04.2006 07:09 C:\WINDOWS\MOTA113.exe --------- 66560
28.02.2006 13:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 13:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 13:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 13:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 13:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 13:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 13:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 13:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 13:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 13:00 C:\WINDOWS\_default.pif --------- 707
19.08.2005 15:51 C:\WINDOWS\filespec7x --------- 138
10.12.2004 11:45 C:\WINDOWS\KHALMNPR.Exe --------- 49152
01.01.2002 00:18 C:\WINDOWS\system.ini --------- 231
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
28.02.2006 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 13:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
03.12.2010 16:05 C:\WINDOWS\system32\CatRoot2 --------- 0
03.12.2010 16:02 C:\WINDOWS\system32\perfc007.dat --------- 80426
03.12.2010 16:02 C:\WINDOWS\system32\perfc009.dat --------- 67700
03.12.2010 16:02 C:\WINDOWS\system32\perfh007.dat --------- 449478
03.12.2010 16:02 C:\WINDOWS\system32\perfh009.dat --------- 432936
03.12.2010 16:02 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1043866
02.12.2010 22:08 C:\WINDOWS\system32\wpa.dbl --------- 13646
02.12.2010 15:49 C:\WINDOWS\system32\drivers --------- 0
01.12.2010 20:36 C:\WINDOWS\system32\NtmsData --------- 0
30.11.2010 23:16 C:\WINDOWS\system32\config --------- 0
30.11.2010 23:16 C:\WINDOWS\system32\wbem --------- 0
30.11.2010 23:09 C:\WINDOWS\system32\Restore --------- 0
30.11.2010 22:54 C:\WINDOWS\system32\DRVSTORE --------- 0
28.11.2010 01:02 C:\WINDOWS\system32\DirectX --------- 0
10.11.2010 23:15 C:\WINDOWS\system32\MRT.exe --------- 35758536
28.10.2010 15:03 C:\WINDOWS\system32\FNTCACHE.DAT --------- 1999224
14.10.2010 14:23 C:\WINDOWS\system32\dllcache --------- 0
14.10.2010 01:36 C:\WINDOWS\system32\xlive.dll --------- 15451288
14.10.2010 01:36 C:\WINDOWS\system32\xlivefnt.dll --------- 13642904
14.10.2010 01:36 C:\WINDOWS\system32\xlive.dll.cat --------- 179263
29.09.2010 21:45 C:\WINDOWS\system32\TZLog.log --------- 228952
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
15.09.2010 12:40 C:\WINDOWS\system32\nvdrssel.bin --------- 1
15.09.2010 12:40 C:\WINDOWS\system32\nvdrsdb0.bin --------- 232968
15.09.2010 12:40 C:\WINDOWS\system32\nvdrsdb1.bin --------- 232968
15.09.2010 12:40 C:\WINDOWS\system32\nvdrswr.lk --------- 0
15.09.2010 12:40 C:\WINDOWS\system32\CatRoot --------- 0
09.09.2010 15:17 C:\WINDOWS\system32\wininet.dll --------- 672768
09.09.2010 15:17 C:\WINDOWS\system32\tdc.ocx --------- 61952
09.09.2010 15:17 C:\WINDOWS\system32\urlmon.dll --------- 628736
09.09.2010 15:17 C:\WINDOWS\system32\mshtmled.dll --------- 449024
09.09.2010 15:17 C:\WINDOWS\system32\mshtml.dll --------- 3094528
09.09.2010 15:17 C:\WINDOWS\system32\shdocvw.dll --------- 1510400
09.09.2010 15:17 C:\WINDOWS\system32\iepeers.dll --------- 251904
09.09.2010 15:17 C:\WINDOWS\system32\ieencode.dll --------- 81920
09.09.2010 15:17 C:\WINDOWS\system32\browseui.dll --------- 1025024
09.09.2010 15:13 C:\WINDOWS\system32\html.iec --------- 371200
08.09.2010 10:17 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 10:17 C:\WINDOWS\system32\QuickTime.qts --------- 69632
01.09.2010 12:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 08:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 17:44 C:\WINDOWS\system32\dns-sd.exe --------- 107808
27.07.2010 17:44 C:\WINDOWS\system32\dnssdX.dll --------- 197920
27.07.2010 17:44 C:\WINDOWS\system32\dnssd.dll --------- 91424
27.07.2010 17:42 C:\WINDOWS\system32\LogFiles --------- 0
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
09.07.2010 23:38 C:\WINDOWS\system32\nvcuda.dll --------- 4595712
09.07.2010 23:38 C:\WINDOWS\system32\nvcompiler.dll --------- 10260480
09.07.2010 23:38 C:\WINDOWS\system32\OpenCL.dll --------- 61440
09.07.2010 23:38 C:\WINDOWS\system32\nvinfo.pb --------- 7959
09.07.2010 23:38 C:\WINDOWS\system32\nvdata.bin --------- 2195030
09.07.2010 23:38 C:\WINDOWS\system32\nvcuvid.dll --------- 2914408
09.07.2010 23:38 C:\WINDOWS\system32\nvcodins.dll --------- 236136
09.07.2010 23:38 C:\WINDOWS\system32\nvcod.dll --------- 236136
09.07.2010 23:38 C:\WINDOWS\system32\nv4_disp.dll --------- 6343040
09.07.2010 23:38 C:\WINDOWS\system32\nvcuvenc.dll --------- 2506344
09.07.2010 23:38 C:\WINDOWS\system32\nvapi.dll --------- 1388544
09.07.2010 23:38 C:\WINDOWS\system32\nvoglnt.dll --------- 13549568
09.07.2010 15:24 C:\WINDOWS\system32\nvwddi.dll --------- 81920
09.07.2010 15:24 C:\WINDOWS\system32\nvrsno.dll --------- 253952
09.07.2010 15:24 C:\WINDOWS\system32\nvrses.dll --------- 282624
09.07.2010 15:24 C:\WINDOWS\system32\nvrspl.dll --------- 258048
09.07.2010 15:24 C:\WINDOWS\system32\nvrsnl.dll --------- 274432
09.07.2010 15:24 C:\WINDOWS\system32\nvrsru.dll --------- 270336
09.07.2010 15:24 C:\WINDOWS\system32\nvrsko.dll --------- 270336
09.07.2010 15:24 C:\WINDOWS\system32\nvrseng.dll --------- 249856
09.07.2010 15:24 C:\WINDOWS\system32\nvrsptb.dll --------- 270336
09.07.2010 15:24 C:\WINDOWS\system32\nvrshu.dll --------- 262144
09.07.2010 15:24 C:\WINDOWS\system32\nvrssk.dll --------- 258048
09.07.2010 15:24 C:\WINDOWS\system32\nvrsfr.dll --------- 286720
09.07.2010 15:24 C:\WINDOWS\system32\nvrssl.dll --------- 258048
09.07.2010 15:24 C:\WINDOWS\system32\nvrssv.dll --------- 253952
09.07.2010 15:24 C:\WINDOWS\system32\nvrshe.dll --------- 335872
09.07.2010 15:24 C:\WINDOWS\system32\nvrsesm.dll --------- 274432
09.07.2010 15:24 C:\WINDOWS\system32\nvrsfi.dll --------- 249856
09.07.2010 15:24 C:\WINDOWS\system32\nvrsth.dll --------- 253952
09.07.2010 15:24 C:\WINDOWS\system32\nvrstr.dll --------- 258048
09.07.2010 15:24 C:\WINDOWS\system32\nvrspt.dll --------- 274432
09.07.2010 15:24 C:\WINDOWS\system32\nvrsar.dll --------- 339968
09.07.2010 15:24 C:\WINDOWS\system32\nvrszhc.dll --------- 233472
09.07.2010 15:24 C:\WINDOWS\system32\nvrszht.dll --------- 126976
09.07.2010 15:24 C:\WINDOWS\system32\nvrscs.dll --------- 249856
09.07.2010 15:24 C:\WINDOWS\system32\nvrsda.dll --------- 253952
09.07.2010 15:24 C:\WINDOWS\system32\nvrsde.dll --------- 278528
09.07.2010 15:24 C:\WINDOWS\system32\nvrsel.dll --------- 282624
09.07.2010 15:24 C:\WINDOWS\system32\nvcpl.dll --------- 13923432
09.07.2010 15:24 C:\WINDOWS\system32\nvmctray.dll --------- 110696
09.07.2010 15:24 C:\WINDOWS\system32\nvmccs.dll --------- 277608
09.07.2010 15:24 C:\WINDOWS\system32\nvrsit.dll --------- 282624
----------------------------------------
C:\WINDOWS\Prefetch
03.12.2010 16:09 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13612
03.12.2010 16:09 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 41770
03.12.2010 16:08 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18378
03.12.2010 16:07 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 89824
03.12.2010 16:07 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15088
03.12.2010 16:07 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 62810
03.12.2010 16:07 C:\WINDOWS\Prefetch\LULNCHR.EXE-23BCD51B.pf --------- 54556
03.12.2010 16:07 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1CB82F2D.pf --------- 20828
03.12.2010 16:06 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-321CA21E.pf --------- 21632
03.12.2010 16:05 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 22270
03.12.2010 16:05 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 82634
03.12.2010 16:05 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16908
03.12.2010 16:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 24844
03.12.2010 16:05 C:\WINDOWS\Prefetch\WLIDSVCM.EXE-2E737018.pf --------- 66608
03.12.2010 16:05 C:\WINDOWS\Prefetch\RALINKREGISTRYWRITER.EXE-1F980626.pf --------- 9680
03.12.2010 16:05 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 12586
03.12.2010 16:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 34334
03.12.2010 16:05 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 20754
03.12.2010 16:05 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 33058
03.12.2010 16:05 C:\WINDOWS\Prefetch\HAMACHI-2.EXE-26DA1B9A.pf --------- 24730
03.12.2010 16:05 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 29000
03.12.2010 16:05 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 17432
03.12.2010 16:05 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 37052
03.12.2010 16:05 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 13148
03.12.2010 16:05 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1470174
03.12.2010 16:02 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 55272
03.12.2010 16:00 C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-209CBCDD.pf --------- 19258
03.12.2010 15:59 C:\WINDOWS\Prefetch\WIRE-PLUGIN.EXE-23CF1283.pf --------- 93414
03.12.2010 15:59 C:\WINDOWS\Prefetch\DBUS-DAEMON.EXE-22E747CC.pf --------- 12416
03.12.2010 15:59 C:\WINDOWS\Prefetch\INGAME32.EXE-07090C1F.pf --------- 93714
03.12.2010 15:59 C:\WINDOWS\Prefetch\RAUI.EXE-257AD180.pf --------- 27134
03.12.2010 15:59 C:\WINDOWS\Prefetch\SETPOINT.EXE-06E7AE51.pf --------- 23754
03.12.2010 15:59 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 28526
03.12.2010 15:59 C:\WINDOWS\Prefetch\LCDCLOCK.EXE-398BFF1F.pf --------- 10876
03.12.2010 15:59 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 10566
03.12.2010 15:59 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10780
03.12.2010 15:59 C:\WINDOWS\Prefetch\LCDMON.EXE-3885F8D8.pf --------- 19632
03.12.2010 15:59 C:\WINDOWS\Prefetch\LGDCORE.EXE-00C4D988.pf --------- 28156
03.12.2010 15:59 C:\WINDOWS\Prefetch\SIXENGINE.EXE-2D5C0F37.pf --------- 21938
03.12.2010 15:59 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16354
03.12.2010 15:59 C:\WINDOWS\Prefetch\LWS.EXE-37B9CD76.pf --------- 36308
03.12.2010 15:59 C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf --------- 5162
03.12.2010 15:59 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 23084
03.12.2010 15:59 C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 10732
02.12.2010 23:56 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 64890
02.12.2010 23:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15634
02.12.2010 23:27 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 103936
02.12.2010 22:09 C:\WINDOWS\Prefetch\WLIDSVC.EXE-170E896F.pf --------- 51250
02.12.2010 22:09 C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 17114
02.12.2010 20:00 C:\WINDOWS\Prefetch\Layout.ini --------- 540616
02.12.2010 16:08 C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 21260
02.12.2010 16:08 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 58374
02.12.2010 16:08 C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 63268
30.11.2010 20:36 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19972
30.11.2010 19:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 26762
30.11.2010 19:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 26892
30.11.2010 19:35 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-02EA74FF.pf --------- 54582
30.11.2010 19:35 C:\WINDOWS\Prefetch\HL2.EXE-17CC558B.pf --------- 61656
30.11.2010 19:34 C:\WINDOWS\Prefetch\STEAM.EXE-1519C437.pf --------- 65004
----------------------------------------
C:\WINDOWS\Tasks
03.12.2010 16:04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
03.12.2010 16:04 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492
03.12.2010 16:04 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.12.2010 23:04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
28.02.2006 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
03.12.2010 16:05 C:\WINDOWS\Temp\logishrd --------- 0
01.12.2010 15:58 C:\WINDOWS\Temp\AVSETUP_4cf66292 --------- 0
30.11.2010 22:58 C:\WINDOWS\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb --------- 5728
30.11.2010 22:42 C:\WINDOWS\Temp\BIT9.tmp --------- 0
30.11.2010 22:42 C:\WINDOWS\Temp\BIT8.tmp --------- 0
30.11.2010 22:41 C:\WINDOWS\Temp\GUR3.tmp --------- 0
30.11.2010 22:40 C:\WINDOWS\Temp\GUR1.tmp --------- 0
27.11.2010 19:31 C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384
26.11.2010 11:42 C:\WINDOWS\Temp\Perflib_Perfdata_c28.dat --------- 16384
21.11.2010 18:02 C:\WINDOWS\Temp\Perflib_Perfdata_458.dat --------- 16384
21.11.2010 13:46 C:\WINDOWS\Temp\Perflib_Perfdata_968.dat --------- 16384
18.11.2010 15:57 C:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat --------- 16384
30.05.2009 22:55 C:\WINDOWS\Temp\Verlauf --------- 0
30.05.2009 22:55 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\Tobay\LOKALE~1\Temp
03.12.2010 16:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\BINARYFIELDLOGDIR --------- 0
03.12.2010 16:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\WPDNSE --------- 0
03.12.2010 16:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\config.xml --------- 0
03.12.2010 16:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\manifest.xml --------- 5275
03.12.2010 16:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\resource.h --------- 0
03.12.2010 16:03 C:\DOKUME~1\Tobay\LOKALE~1\Temp\ab21_appcompat.txt --------- 0
03.12.2010 16:02 C:\DOKUME~1\Tobay\LOKALE~1\Temp\~DFB290.tmp --------- 114688
03.12.2010 16:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\de-de --------- 0
03.12.2010 16:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\en-us --------- 0
02.12.2010 22:14 C:\DOKUME~1\Tobay\LOKALE~1\Temp\jinstall.cfg --------- 1247
02.12.2010 22:14 C:\DOKUME~1\Tobay\LOKALE~1\Temp\jusched.log --------- 2673834
02.12.2010 22:13 C:\DOKUME~1\Tobay\LOKALE~1\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7779
01.12.2010 22:38 C:\DOKUME~1\Tobay\LOKALE~1\Temp\hsperfdata_Tobay --------- 0
01.12.2010 22:01 C:\DOKUME~1\Tobay\LOKALE~1\Temp\0kj3lvbq.bmp --------- 3145782
01.12.2010 22:01 C:\DOKUME~1\Tobay\LOKALE~1\Temp\d1t7fk4o.bmp --------- 2676054
01.12.2010 22:01 C:\DOKUME~1\Tobay\LOKALE~1\Temp\xncza629.bmp --------- 2744054
01.12.2010 21:59 C:\DOKUME~1\Tobay\LOKALE~1\Temp\l995gneq.bmp --------- 2196534
01.12.2010 19:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\1291226707 --------- 0
01.12.2010 16:36 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Setup Log 2010-12-01 #001.txt --------- 14742
01.12.2010 16:36 C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-MJTKE.tmp --------- 0
01.12.2010 16:36 C:\DOKUME~1\Tobay\LOKALE~1\Temp\PCTInstaller --------- 0
01.12.2010 10:51 C:\DOKUME~1\Tobay\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 906
01.12.2010 10:51 C:\DOKUME~1\Tobay\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 222
30.11.2010 23:06 C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-NEH4E.tmp --------- 0
30.11.2010 23:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-9P78P.tmp --------- 0
30.11.2010 22:59 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rules.ini --------- 150
30.11.2010 22:48 C:\DOKUME~1\Tobay\LOKALE~1\Temp\restart.a2s --------- 505
30.11.2010 22:48 C:\DOKUME~1\Tobay\LOKALE~1\Temp\LastScan.txt --------- 894
30.11.2010 22:22 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkill.log --------- 5
30.11.2010 22:19 C:\DOKUME~1\Tobay\LOKALE~1\Temp\D.tmp --------- 0
30.11.2010 22:19 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rks1.log --------- 2706
30.11.2010 21:26 C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-9BIOJ.tmp --------- 0
30.11.2010 21:24 C:\DOKUME~1\Tobay\LOKALE~1\Temp\B.tmp --------- 0
30.11.2010 21:24 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkend.log --------- 2642
30.11.2010 21:24 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkstart.log --------- 2698
30.11.2010 21:24 C:\DOKUME~1\Tobay\LOKALE~1\Temp\rke1.log --------- 2650
30.11.2010 21:15 C:\DOKUME~1\Tobay\LOKALE~1\Temp\A.tmp --------- 0
30.11.2010 20:11 C:\DOKUME~1\Tobay\LOKALE~1\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb --------- 5728
30.11.2010 20:11 C:\DOKUME~1\Tobay\LOKALE~1\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D02}.tlb --------- 2936
30.11.2010 18:27 C:\DOKUME~1\Tobay\LOKALE~1\Temp\9.tmp --------- 311248
30.11.2010 18:26 C:\DOKUME~1\Tobay\LOKALE~1\Temp\8.dir --------- 0
30.11.2010 18:26 C:\DOKUME~1\Tobay\LOKALE~1\Temp\8.tmp --------- 0
29.11.2010 14:28 C:\DOKUME~1\Tobay\LOKALE~1\Temp\EslWireSetup-1.8.3.6652-x86.exe --------- 14968968
28.11.2010 22:43 C:\DOKUME~1\Tobay\LOKALE~1\Temp\msoclip1 --------- 0
28.11.2010 21:15 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twunk001.MTX --------- 156
28.11.2010 21:15 C:\DOKUME~1\Tobay\LOKALE~1\Temp\TWAIN.LOG --------- 290
28.11.2010 21:15 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twain001.Mtx --------- 2
28.11.2010 21:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twunk002.MTX --------- 0
28.11.2010 02:29 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir26177 --------- 0
28.11.2010 02:29 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir24010 --------- 0
28.11.2010 02:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTC.xml --------- 797676
28.11.2010 02:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTB.xml --------- 426
28.11.2010 02:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTA.xml --------- 2036
28.11.2010 01:26 C:\DOKUME~1\Tobay\LOKALE~1\Temp\f25e_appcompat.txt --------- 0
28.11.2010 01:14 C:\DOKUME~1\Tobay\LOKALE~1\Temp\~e5.0001 --------- 73276
28.11.2010 01:03 C:\DOKUME~1\Tobay\LOKALE~1\Temp\_isdelet.ini --------- 226
28.11.2010 01:02 C:\DOKUME~1\Tobay\LOKALE~1\Temp\{F0D1FB76-4C2C-4633-950E-FB6A1F1AD438} --------- 0
28.11.2010 00:58 C:\DOKUME~1\Tobay\LOKALE~1\Temp\ispA.tmp --------- 0
28.11.2010 00:42 C:\DOKUME~1\Tobay\LOKALE~1\Temp\12F69D.dmp --------- 0
28.11.2010 00:20 C:\DOKUME~1\Tobay\LOKALE~1\Temp\109014F.dmp --------- 0
28.11.2010 00:20 C:\DOKUME~1\Tobay\LOKALE~1\Temp\e841_appcompat.txt --------- 11486
27.11.2010 23:35 C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt4540.ico --------- 4286
27.11.2010 23:32 C:\DOKUME~1\Tobay\LOKALE~1\Temp\isp7C.tmp --------- 0
27.11.2010 23:10 C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-4 --------- 0
27.11.2010 23:08 C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla6A.tmp --------- 3274910
27.11.2010 20:09 C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_3aFA6opHy6BpnAynULWL --------- 485376
27.11.2010 20:09 C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_5V5BbMHOGRx2tlTQerNs --------- 8768
27.11.2010 19:38 C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt6773.ico --------- 4286
27.11.2010 19:35 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir841 --------- 0
27.11.2010 19:35 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir8351 --------- 0
27.11.2010 14:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\8ad4_appcompat.txt --------- 0
26.11.2010 13:43 C:\DOKUME~1\Tobay\LOKALE~1\Temp\temp.ani --------- 13592
26.11.2010 13:43 C:\DOKUME~1\Tobay\LOKALE~1\Temp\drm_dyndata_7380014.dll --------- 204800
26.11.2010 13:42 C:\DOKUME~1\Tobay\LOKALE~1\Temp\EslWireSetup-1.8.2.6642-x86.exe --------- 14939168
26.11.2010 13:28 C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla78.tmp --------- 21638572
26.11.2010 13:25 C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-3 --------- 0
26.11.2010 12:48 C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla66.tmp --------- 16434761
26.11.2010 12:07 C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt3593.ico --------- 4286
26.11.2010 12:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt71b0.ico --------- 4286
26.11.2010 11:52 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir19497 --------- 0
26.11.2010 11:52 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28686 --------- 0
25.11.2010 23:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\tphz0rt7.bmp --------- 1920054
25.11.2010 22:48 C:\DOKUME~1\Tobay\LOKALE~1\Temp\w44f6d1s.bmp --------- 1259766
24.11.2010 22:30 C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-2 --------- 0
24.11.2010 16:10 C:\DOKUME~1\Tobay\LOKALE~1\Temp\mtxoxzsq.bmp --------- 1555254
24.11.2010 15:51 C:\DOKUME~1\Tobay\LOKALE~1\Temp\0fkqau5l.bmp --------- 1228854
24.11.2010 15:50 C:\DOKUME~1\Tobay\LOKALE~1\Temp\uq37au88.bmp --------- 702054
24.11.2010 15:47 C:\DOKUME~1\Tobay\LOKALE~1\Temp\wabbxsj9.bmp --------- 48848950
24.11.2010 14:20 C:\DOKUME~1\Tobay\LOKALE~1\Temp\9f54_appcompat.txt --------- 0
24.11.2010 13:50 C:\DOKUME~1\Tobay\LOKALE~1\Temp\1290603001 --------- 0
23.11.2010 21:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\~DF4B26.tmp --------- 311296
23.11.2010 19:41 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div4.tmp --------- 0
23.11.2010 19:40 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div41.tmp --------- 0
23.11.2010 18:53 C:\DOKUME~1\Tobay\LOKALE~1\Temp\13.tmp --------- 311248
23.11.2010 18:53 C:\DOKUME~1\Tobay\LOKALE~1\Temp\12.dir --------- 0
23.11.2010 18:53 C:\DOKUME~1\Tobay\LOKALE~1\Temp\12.tmp --------- 0
22.11.2010 23:01 C:\DOKUME~1\Tobay\LOKALE~1\Temp\ggjoh5my.bmp --------- 11190326
22.11.2010 17:43 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div7.tmp --------- 0
21.11.2010 18:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div3.tmp --------- 0
21.11.2010 18:02 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div6.tmp --------- 0
21.11.2010 17:33 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir23781 --------- 0
21.11.2010 17:33 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28323 --------- 0
21.11.2010 17:33 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir24304 --------- 0
21.11.2010 17:33 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28313 --------- 0
21.11.2010 17:33 C:\DOKUME~1\Tobay\LOKALE~1\Temp\~4A.tmp --------- 155232
21.11.2010 16:18 C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_02QPdUGBzlK6qXABEk8R --------- 8768
21.11.2010 15:12 C:\DOKUME~1\Tobay\LOKALE~1\Temp\9c2ziis7.bmp --------- 2195254
21.11.2010 14:21 C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_v3ipcBeCcleT3giXRgxl --------- 480256
21.11.2010 14:15 C:\DOKUME~1\Tobay\LOKALE~1\Temp\ge4024 --------- 0
21.11.2010 14:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir21683 --------- 0
21.11.2010 14:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir20193 --------- 0
21.11.2010 13:47 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div2.tmp --------- 0
21.11.2010 03:49 C:\DOKUME~1\Tobay\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296
21.11.2010 00:42 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div5.tmp --------- 0
20.11.2010 16:22 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div85.tmp --------- 0
20.11.2010 15:53 C:\DOKUME~1\Tobay\LOKALE~1\Temp\chrome_installer.log --------- 708
20.11.2010 15:53 C:\DOKUME~1\Tobay\LOKALE~1\Temp\8D.tmp --------- 2362
20.11.2010 15:52 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div4C.tmp --------- 0
20.11.2010 15:47 C:\DOKUME~1\Tobay\LOKALE~1\Temp\div42.tmp --------- 0
20.11.2010 15:35 C:\DOKUME~1\Tobay\LOKALE~1\Temp\sopkqu3n.bmp --------- 3840054
19.11.2010 22:22 C:\DOKUME~1\Tobay\LOKALE~1\Temp\c8vpvi95.bmp --------- 9757750
19.11.2010 17:38 C:\DOKUME~1\Tobay\LOKALE~1\Temp\3745_appcompat.txt --------- 0
19.11.2010 17:16 C:\DOKUME~1\Tobay\LOKALE~1\Temp\D.dir --------- 0
19.11.2010 17:16 C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-1 --------- 0
19.11.2010 16:18 C:\DOKUME~1\Tobay\LOKALE~1\Temp\u63lsbeu.bmp --------- 1334054
19.11.2010 16:16 C:\DOKUME~1\Tobay\LOKALE~1\Temp\fjfrnhou.bmp --------- 6295222
18.11.2010 23:32 C:\DOKUME~1\Tobay\LOKALE~1\Temp\AE492DB0.TMP --------- 57
18.11.2010 19:29 C:\DOKUME~1\Tobay\LOKALE~1\Temp\geIconCacheLock --------- 0
18.11.2010 19:29 C:\DOKUME~1\Tobay\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
18.11.2010 17:29 C:\DOKUME~1\Tobay\LOKALE~1\Temp\~74.tmp --------- 155232
18.11.2010 17:25 C:\DOKUME~1\Tobay\LOKALE~1\Temp\n5h6uu8z.bmp --------- 6822454
17.11.2010 15:41 C:\DOKUME~1\Tobay\LOKALE~1\Temp\1290004900 --------- 0
17.11.2010 15:05 C:\DOKUME~1\Tobay\LOKALE~1\Temp\BFBC2Updater.log --------- 1172
17.11.2010 13:55 C:\DOKUME~1\Tobay\LOKALE~1\Temp\ulvgjl9t.bmp --------- 1218630
17.11.2010 13:54 C:\DOKUME~1\Tobay\LOKALE~1\Temp\5qo9w5lc.bmp --------- 4662454
17.11.2010 13:47 C:\DOKUME~1\Tobay\LOKALE~1\Temp\QTInstallCode.log --------- 2508
17.11.2010 13:46 C:\DOKUME~1\Tobay\LOKALE~1\Temp\SetupAdminEB0.log --------- 86
16.11.2010 17:27 C:\DOKUME~1\Tobay\LOKALE~1\Temp\C.tmp --------- 311248
16.11.2010 17:27 C:\DOKUME~1\Tobay\LOKALE~1\Temp\7.dir --------- 0
16.11.2010 17:27 C:\DOKUME~1\Tobay\LOKALE~1\Temp\7.tmp --------- 0
15.11.2010 21:02 C:\DOKUME~1\Tobay\LOKALE~1\Temp\shucir56.bmp --------- 678454
15.11.2010 19:04 C:\DOKUME~1\Tobay\LOKALE~1\Temp\1289844293 --------- 0
15.11.2010 17:03 C:\DOKUME~1\Tobay\LOKALE~1\Temp\1289393058 --------- 0
08.11.2010 21:18 C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp --------- 0
01.11.2010 14:38 C:\DOKUME~1\Tobay\LOKALE~1\Temp\8C.tmp --------- 1132600
15.08.2010 18:14 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Verlauf --------- 0
15.08.2010 18:14 C:\DOKUME~1\Tobay\LOKALE~1\Temp\Temporary Internet Files --------- 0
20.05.2009 19:27 C:\DOKUME~1\Tobay\LOKALE~1\Temp\German.bin --------- 25764
22.10.2004 04:16 C:\DOKUME~1\Tobay\LOKALE~1\Temp\set6.tmp --------- 118736
22.10.2004 04:16 C:\DOKUME~1\Tobay\LOKALE~1\Temp\set78.tmp --------- 118736
----------------------------------------
C:\Programme
01.12.2010 16:34 C:\Programme\CCleaner --------- 0
01.12.2010 16:31 C:\Programme\trend micro --------- 0
30.11.2010 23:20 C:\Programme\Malwarebytes' Anti-Malware --------- 0
30.11.2010 22:53 C:\Programme\Lavasoft --------- 0
30.11.2010 22:42 C:\Programme\Spybot - Search & Destroy --------- 0
30.11.2010 22:38 C:\Programme\Trojan Remover --------- 0
30.11.2010 22:20 C:\Programme\hihi --------- 0
30.11.2010 21:47 C:\Programme\Emsisoft Anti-Malware --------- 0
29.11.2010 14:28 C:\Programme\EslWire --------- 0
28.11.2010 00:59 C:\Programme\InstallShield Installation Information --------- 0
23.11.2010 22:47 C:\Programme\DivX --------- 0
20.11.2010 15:53 C:\Programme\Google --------- 0
17.11.2010 13:49 C:\Programme\iTunes --------- 0
17.11.2010 13:48 C:\Programme\iPod --------- 0
08.11.2010 21:17 C:\Programme\TeamSpeak 3 Client --------- 0
01.11.2010 11:54 C:\Programme\ICQ7.0 --------- 0
28.10.2010 19:17 C:\Programme\Mozilla Firefox --------- 0
27.10.2010 18:59 C:\Programme\Adobe --------- 0
27.10.2010 17:26 C:\Programme\Gemeinsame Dateien --------- 0
06.10.2010 15:22 C:\Programme\QuickTime --------- 0
15.09.2010 12:41 C:\Programme\NVIDIA Corporation --------- 0
10.09.2010 17:39 C:\Programme\Bonjour --------- 0
05.09.2010 18:26 C:\Programme\auxilium 3.1 light --------- 0
12.08.2010 21:52 C:\Programme\Movie Maker --------- 0
30.07.2010 21:31 C:\Programme\Skype --------- 0
09.07.2010 20:07 C:\Programme\LogMeIn Hamachi --------- 0
09.07.2010 19:42 C:\Programme\Sony Ericsson --------- 0
09.07.2010 19:23 C:\Programme\MyPhoneExplorer --------- 0
08.07.2010 13:22 C:\Programme\MSXML 4.0 --------- 0
07.07.2010 17:03 C:\Programme\Smart Projects --------- 0
07.07.2010 11:51 C:\Programme\Ahead --------- 0
20.06.2010 11:42 C:\Programme\Java --------- 0
12.06.2010 21:08 C:\Programme\GeoGebra --------- 0
12.05.2010 19:52 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
12.05.2010 19:52 C:\Programme\Outlook Express --------- 0
11.05.2010 16:57 C:\Programme\Logitech --------- 0
31.03.2010 13:38 C:\Programme\ALCATech --------- 0
30.03.2010 17:06 C:\Programme\THQ --------- 0
11.02.2010 15:56 C:\Programme\Brockhaus-Lexikon --------- 0
29.12.2009 12:55 C:\Programme\ICQ6.5 --------- 0
26.12.2009 18:43 C:\Programme\mp3DirectCut --------- 0
07.12.2009 15:55 C:\Programme\HLSW --------- 0
01.10.2009 12:13 C:\Programme\Ralink --------- 0
25.09.2009 14:56 C:\Programme\DVDVideoSoft --------- 0
07.09.2009 17:23 C:\Programme\Windows Live --------- 0
07.09.2009 17:17 C:\Programme\MSN --------- 0
04.08.2009 17:53 C:\Programme\Multi-ICQ --------- 0
29.06.2009 12:44 C:\Programme\Internet Explorer --------- 0
29.06.2009 12:43 C:\Programme\Apple Software Update --------- 0
28.06.2009 19:52 C:\Programme\eRightSoft --------- 0
18.06.2009 17:42 C:\Programme\Microsoft Office --------- 0
18.06.2009 17:42 C:\Programme\microsoft frontpage --------- 0
13.06.2009 15:13 C:\Programme\Windows Media Player --------- 0
13.06.2009 15:13 C:\Programme\Windows Media Connect 2 --------- 0
12.06.2009 13:10 C:\Programme\FileZilla FTP Client --------- 0
10.06.2009 22:42 C:\Programme\SystemRequirementsLab --------- 0
25.05.2009 14:55 C:\Programme\VideoLAN --------- 0
22.05.2009 01:59 C:\Programme\Messenger --------- 0
21.05.2009 23:09 C:\Programme\Hama --------- 0
21.05.2009 22:00 C:\Programme\DAEMON Tools --------- 0
21.05.2009 12:05 C:\Programme\NetMeeting --------- 0
21.05.2009 12:05 C:\Programme\Windows NT --------- 0
21.05.2009 11:31 C:\Programme\Microsoft Games for Windows - LIVE --------- 0
21.05.2009 11:19 C:\Programme\Avira --------- 0
21.05.2009 10:28 C:\Programme\MSBuild --------- 0
21.05.2009 10:26 C:\Programme\Reference Assemblies --------- 0
20.05.2009 21:26 C:\Programme\Lavalys --------- 0
20.05.2009 21:22 C:\Programme\TuneUp Utilities 2008 --------- 0
20.05.2009 20:13 C:\Programme\WinRAR --------- 0
20.05.2009 19:28 C:\Programme\Marvell --------- 0
20.05.2009 19:25 C:\Programme\Realtek --------- 0
20.05.2009 19:14 C:\Programme\Intel --------- 0
20.05.2009 19:10 C:\Programme\Uninstall Information --------- 0
20.05.2009 19:06 C:\Programme\xerox --------- 0
20.05.2009 19:05 C:\Programme\WindowsUpdate --------- 0
20.05.2009 19:05 C:\Programme\Online-Dienste --------- 0
20.05.2009 19:03 C:\Programme\ComPlus Applications --------- 0
20.05.2009 19:03 C:\Programme\Online Services --------- 0
20.05.2009 19:03 C:\Programme\MSN Gaming Zone --------- 0
20.05.2009 18:43 C:\Programme\Teamspeak2_RC2 --------- 0
20.05.2009 18:32 C:\Programme\Downloaded Installations --------- 0
20.05.2009 18:29 C:\Programme\ASUS --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Tobay
NetworkService
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 03.12.2010 um 16:09:20,59 ***
|
|
05.12.2010, 09:27
| #10 |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglich 1. **Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!) 2. nicht empfohlen, bei vermuteten Malwarebefall gezielt vorgehen!: Code:
ATTFilter Spyhunter Compact OS 1.0b
SpyHunter
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!) 4. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 5. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8.
9. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** berichte in welchem Zustand dein System sich befindet? Geändert von kira (05.12.2010 um 09:33 Uhr) |
|
05.12.2010, 17:31
| #11 |
| | Malware Angriff, Beseitigung nicht möglich Ich führe die Ergebnisse mal den Nummern nach geordnet an. 1. Mein Spybot ist durch den Malware-Angriff beschädigt, das heißt ich kann es nicht mehr starten und somit auch nicht die teatimer.exe ausstellen. 3.-4. Ich habe das Java Update gewählt, aber als er am installieren war, gab es eine Fehlermeldung und er hat abgebrochen. Seitdem passiert nichts mehr, wenn ich Java starten will. 5.-7. done 8. Scan durchgeführt. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 12/05/2010 at 02:18 PM
Application Version : 4.46.1000
Core Rules Database Version : 5954
Trace Rules Database Version: 3766
Scan type : Complete Scan
Total Scan Time : 00:39:41
Memory items scanned : 573
Memory threats detected : 0
Registry items scanned : 6390
Registry threats detected : 3
File items scanned : 31638
File threats detected : 173
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Tobay\Cookies\tobay@doubleclick[1].txt
.doubleclick.net [ C:\Dokumente und Einstellungen\Tobay\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.divx.112.2o7.net [ C:\Dokumente und Einstellungen\Tobay\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.im.banner.t-online.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.doubleclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.webmasterplan.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tto2.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
www.euros4click.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ad.adnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ad.adnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.apmebf.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.fastclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.fastclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
ad.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
ad.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.atdmt.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.adtech.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tracking.3gnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.adfarm1.adition.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.indextools.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.indextools.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.apmebf.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.bs.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
statse.webtrendslive.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.vodafonegroup.122.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.4stats.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.4fuckr.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.count.xhit.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tns-counter.ru [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
track.webtrekk.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
data.coremetrics.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.xiti.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.de.at.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.adviva.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
advertiser.contextmatters.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
advertiser.contextmatters.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adserver.71i.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
clickbangpop.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
ad.yieldmanager.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.atdmt.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
a3.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
ads-dev.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.adultfriendfinder.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tracking.3gnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.pornhub.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
www.zanox-affiliate.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
www.zanox-affiliate.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.3pagen.112.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
track.webtrekk.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.media.photobucket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
a6.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.gametracker.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.gametracker.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
ad.yieldmanager.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
eas4.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.chitika.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.at.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
zbox.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.247realmedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.247realmedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.roiservice.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.statcounter.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.imrworldwide.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.imrworldwide.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
rotator.adjuggler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
rotator.adjuggler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adsrv.admediate.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
adsrv.admediate.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
banner.testberichte.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ad.adnet.biz [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.ad.adnet.biz [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.questionmarket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
www.erotikshop-discount.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.questionmarket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.e-2dj6wbl4ogd5khq.stats.esomniture.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.revenue.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.casalemedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
stattrack.0catch.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
banner.dhl-systems.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
stat.dealtime.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.yadro.ru [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
.statcounter.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
Rogue.SmartProtector
C:\WINDOWS\system32\srcr.dat
Trojan.Agent/Gen-Alureon
HKU\.DEFAULT\Software\h8srt
HKU\S-1-5-18\Software\h8srt
Malware.Trace
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon#Taskman
Trojan.Agent/Gen-Faker
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP350\A0112982.EXE
Trojan.Agent/Gen-Krpytik
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP350\A0113025.EXE
E:\SPIELE\ELECTRONIC ARTS\NEED FOR SPEED SHIFT\RLD-NFSS.EXE
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=e7cf69282a47354cba8d0cd0eedd1335
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-05 04:24:32
# local_time=2010-12-05 05:24:32 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 344460 344460 0 0
# compatibility_mode=1797 16775145 100 93 96538 28091546 164677 0
# compatibility_mode=8192 67108863 100 0 3855 3855 0 0
# scanned=372401
# found=1
# cleaned=1
# scan_time=7949
C:\Programme\eRightSoft\SUPER\Setup.exe möglicherweise Variante von Win32/Adware.Agent.LZRSKKM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
Zu meinem System: Eigentlich bin ich ziemlich zufrieden. Der einzige Vorfall war gestern Abend, da hat mein Antivir angeschlagen und einen Trojaner gemeldet. Zu der Zeit war ich aber garnicht groß am Surfen, er ist einfach aufgetaucht. Auch das Ergebnis von SUPERAntiSpyware macht mich stutzig, weil ich in letzter Zeit garnichts mehr gemacht habe, und die Viren trotzdem irgendwie erscheinen (siehe AntiSpyware Ergebnis) |
|
06.12.2010, 09:15
| #12 |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglich 1. Mein Spybot ist durch den Malware-Angriff beschädigt, das heißt ich kann es nicht mehr starten und somit auch nicht die teatimer.exe ausstellen. deinstallieren, wenn Du unbedingt möchtest erneut installieren 3.-4. Ich habe das Java Update gewählt, aber als er am installieren war, gab es eine Fehlermeldung und er hat abgebrochen. Seitdem passiert nichts mehr, wenn ich Java starten will. Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! Der einzige Vorfall war gestern Abend, da hat mein Antivir angeschlagen und einen Trojaner gemeldet. Zu der Zeit war ich aber garnicht groß am Surfen, er ist einfach aufgetaucht. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Auch das Ergebnis von SUPERAntiSpyware macht mich stutzig, weil ich in letzter Zeit garnichts mehr gemacht habe,[/QUOTE] die tiefreichenden Spuren bleiben erhalten, wenn auch nicht mehr anrichten können |
|
06.12.2010, 16:24
| #13 |
| | Malware Angriff, Beseitigung nicht möglich Habe die offline version von java heruntergeladen. Dort war aber nur Version 6, Update 22 aufgeführt, und die habe ich auch genommen. Hier die AntiVir log: Exportierte Ereignisse: 04.12.2010 20:49 [Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP351\A0113076.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.3281.447' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6a3af6.qua' verschoben! 04.12.2010 20:32 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP351\A0113076.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.3281.447' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Nun noch eine Frage: Habe dann evtl doch vor, in nächster Zeit das System neu aufzusetzen, wenn ich Zeit habe. Kann ich die Daten dann bedenkenlos sichern, oder ist da noch irgendwas unschönes in den Dateien, das ich mitkopiere? |
|
08.12.2010, 08:27
| #14 | |
| /// Helfer-Team | Malware Angriff, Beseitigung nicht möglichZitat:
Datensicherung: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Zum Schluss arbeite bitte noch folgende Schritte ab: 1. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) 2. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
|
|
08.12.2010, 20:11
| #15 |
| | Malware Angriff, Beseitigung nicht möglich Hier die log von mbr: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: SAMSUNG_HD103UI rev.1AA01113 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8AF2E8A8]<< C:\WINDOWS\system32\drivers\sptd.sys 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AF7CAB8] 3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007d[0x8AE79F18] 5 ACPI[0xB7E7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8AE31940] kernel: MBR read successfully user & kernel MBR OK nochmal zu der Externen: hab die an einen sauberen PC angeschlossen und mit einigen Online-Scannern geprüft und mit AntiVir. Hatte einige Meldungen von schädlichen Dateien, unter anderem diese: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. Dezember 2010 17:34
Es wird nach 3128220 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Birgit
Computername : BIRGIT-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.429 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22.11.2009 13:56:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:56:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:56:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:15:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:45:38
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:18:01
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:01:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:42:50
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:44:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:38:08
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 18:27:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 18:27:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 18:27:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 18:27:11
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 19:05:43
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 19:15:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 19:15:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 19:10:25
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 15:22:51
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 20:40:18
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 15:46:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 19:48:18
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 19:49:10
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:58:43
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 15:31:08
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 15:31:44
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 19:14:27
VBASE026.VDF : 7.10.14.204 2048 Bytes 07.12.2010 19:14:28
VBASE027.VDF : 7.10.14.205 2048 Bytes 07.12.2010 19:14:28
VBASE028.VDF : 7.10.14.206 2048 Bytes 07.12.2010 19:14:28
VBASE029.VDF : 7.10.14.207 2048 Bytes 07.12.2010 19:14:28
VBASE030.VDF : 7.10.14.208 2048 Bytes 07.12.2010 19:14:28
VBASE031.VDF : 7.10.14.220 58880 Bytes 07.12.2010 19:14:30
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 12:50:08
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02.12.2010 15:32:20
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:49:32
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:49:51
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 17:24:13
AEPACK.DLL : 8.2.4.1 512375 Bytes 02.12.2010 15:32:14
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:49:31
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 19:15:04
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 15:31:28
AEGEN.DLL : 8.1.5.0 397685 Bytes 02.12.2010 15:31:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:48:34
AECORE.DLL : 8.1.19.0 196984 Bytes 02.12.2010 15:31:18
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:41:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 12.09.2009 16:33:53
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 19:45:04
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 22.11.2009 13:56:31
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Birgit\AppData\Local\Temp\35adc658.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 8. Dezember 2010 17:34
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'G:\' <Elements>
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113965.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113966.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113967.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113968.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113969.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Desinfektion:
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113965.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d30b424.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113966.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eee167d.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113967.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eef1e05.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113968.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed005cd.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113969.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed10d95.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 8. Dezember 2010 17:36
Benötigte Zeit: 01:04 Minute(n)
Der Suchlauf wurde abgebrochen!
435 Verzeichnisse wurden überprüft
5900 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5895 Dateien ohne Befall
121 Archive wurden durchsucht
0 Warnungen
5 Hinweise
soll ich noch weiter mit anderen Programmen überprüfen oder andere Maßnahmen ergreifen? Habe nämlich keine Lust, dass ich mir die Viren sofort wieder auf das neue System trage. |
|
| Themen zu Malware Angriff, Beseitigung nicht möglich |
| angriff, antivir, automatisch, beseitigung, bild, datensicherung, desktop, emsisoft, externe festplatte, fake-meldung, festplatte, grau, infiziert., malware, malwarebytes, meldung, nicht mehr, nicht möglich, pc infiziert, plötzlich, programm, programme, scan, schließen, schreibfehler, surfen, system, taskleiste, trojaner, verbindung, virus |
Linear-Darstellung
