Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tojanischen Pferd (https://www.trojaner-board.de/102717-tojanischen-pferd.html)

Motortuning 19.08.2011 20:34
Tojanischen Pferd
 
Hallo,
ich bin neu hier und habe kein grosse Computer Kenntnis.
Mein Avira AntiVir zeigt mir folgende Viren an.
Meine Frage wie kannich die wieder löschen oder Funktioniert das nicht ?

Diese Viren oder Mailwear offnet mir immer eine falsche Internetseite.

Typ: Datei
Quelle: C:\Dokumente und Einstellungen\RUDI.BIEGEL-42ABCF9B\Lokale Einstellungen\Temp\Ywy.exe
Status: Infiziert
Quarantäne-Objekt: 4c6bc1c0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.121
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen5
Datum/Uhrzeit: 18.08.2011, 20:55


Typ: Datei
Quelle: C:\WINDOWS\TEMP\1D21.tmp
Status: Infiziert
Quarantäne-Objekt: 4c2372c1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.91
Meldung: Ist das Trojanische Pferd TR/Dropper.Gen
Datum/Uhrzeit: 17.08.2011, 16:42


Typ: Datei
Quelle: C:\Recycle.Bin\B6232F3ABA2.exe
Status: Infiziert
Quarantäne-Objekt: 54b45d40.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.91
Meldung: Ist das Trojanische Pferd TR/EyeStye.N.210
Datum/Uhrzeit: 17.08.2011, 16:42

cosinus 19.08.2011 21:43
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Motortuning 19.08.2011 22:28
Hilfe ,wie und wo kann oder muß ich die 2 OTL Datenblätter einfügen

Motortuning 19.08.2011 23:40
Hallo Trojaner Team,

Habe mit Malwarebytes Check gemacht kann Daten aber nicht speichern, zu Blöde dafür oder zuwenig Ahnung.
CustomScan mit OTL gemacht und wollte die 2 Datenblätter speichert, habe jetzt von meinen Avira AntiVir folgende Meldung bekommen
C:\Dokumente und Einstellungen\****-42ABCF9B\Desktop\OTL.exe
Ist das Trojanische Pferd TR/Swisyn.bsgf.1


Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7512

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19.08.2011 23:56:54
mbam-log-2011-08-19 (23-56-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 332059
Laufzeit: 1 Stunde(n), 0 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Motortuning 20.08.2011 12:03
Hallo Trojaner Team,
habe nochmal einen Scan mit Malwarebytes gemacht,Logdatein Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7512

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19.08.2011 23:57:23
mbam-log-2011-08-19 (23-57-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 332059
Laufzeit: 1 Stunde(n), 0 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\WINDOWS\imsmeb.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\ilogaxelayot.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KYQ8ZBOAXR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Pvatijegozuxecug (Trojan.Hiloti) -> Value: Pvatijegozuxecug -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Fvuraj (IPH.Trojan.Hiloti.B) -> Value: Fvuraj -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\WINDOWS\imsmeb.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\ilogaxelayot.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
c:\dokumente und einstellungen\****l-42abcf9b\anwendungsdaten\cleanhelper.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\anwendungsdaten\Adobe\plugs\mmc3347187.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\lokale einstellungen\Temp\sshnas21.dll (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\lokale einstellungen\Temp\Ywv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\lokale einstellungen\Temp\Ywz.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{572f439c-b800-46a6-b783-a986a121e81e}\RP3\A0004692.dll (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\TEMP\Ywv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rudi\anwendungsdaten\020000002f207b18724c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rudi\anwendungsdaten\020000002f207b18724o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rudi\anwendungsdaten\020000002f207b18724p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rudi\anwendungsdaten\020000002f207b18724s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\anwendungsdaten\Adobe\plugs\mmc174.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\****-42abcf9b\anwendungsdaten\Adobe\plugs\mmc204.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\485065f022b9983 (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7515

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20.08.2011 12:28:42
mbam-log-2011-08-20 (12-28-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 333500
Laufzeit: 1 Stunde(n), 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mein Avira Antivir zeigt mir Folgende Viren an

Typ: Datei
Quelle: C:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP16\A0008506.exe
Status: Infiziert
Quarantäne-Objekt: 4cf624d9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/Swisyn.bsgf.1
Datum/Uhrzeit: 20.08.2011, 11:59


Typ: Datei
Quelle: C:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP16\A0008432.dll
Status: Infiziert
Quarantäne-Objekt: 54610b54.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 20.08.2011, 11:59


Typ: Datei
Quelle: C:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP16\A0008434.dll
Status: Infiziert
Quarantäne-Objekt: 60091e7e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/CodecPack.bgh
Datum/Uhrzeit: 20.08.2011, 11:59


Typ: Datei
Quelle: C:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP16\A0008423.dll
Status: Infiziert
Quarantäne-Objekt: 4cf624f3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 20.08.2011, 11:59


Typ: Datei
Quelle: C:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP16\A0008433.dll
Status: Infiziert
Quarantäne-Objekt: 063e51bc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 20.08.2011, 11:59


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\RUDI.BIEGEL-42ABCF9B\Desktop\OTL.exe
Status: Infiziert
Quarantäne-Objekt: 4c1343ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.32
Virendefinitionsdatei: 7.11.13.154
Meldung: Ist das Trojanische Pferd TR/Swisyn.bsgf.1
Datum/Uhrzeit: 20.08.2011, 00:22

Wollte nochmal mit OTL Scanen läst sich aber nur herrunterladen,erscheint aber nicht auf dem Desktop oder in den Programmen.Gestern lies er sich noch runterladen und ein Scean durchführen flog aber mit der Virenmeldund von Avira AntiVir von meinen Desktop

Was soll ich jetzt machen?

cosinus 21.08.2011 13:58
Du hast eine gefährliche SpyEyes-Infektion!
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Motortuning 21.08.2011 16:33
Nein mach ich nicht ,was kann ich gegen die SpyEyes-Infektion am besten tun?

cosinus 21.08.2011 17:26
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Motortuning 22.08.2011 17:43
Hallo Arne,
Danke das du und das Trojaner Team mir Helfen wollt meinen PC wieder sauber zu bekommen.
Hier ist der Log.txt den ich machen sollte.

HESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b9916e9295caea4fad65154151c58d8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-22 04:27:31
# local_time=2011-08-22 06:27:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 94 433606 79507406 0 0
# compatibility_mode=8192 67108863 100 0 31672 31672 0 0
# scanned=92919
# found=10
# cleaned=0
# scan_time=4839
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs\{271F9FCB-DA87-444A-ADF4-D75F3910B5F5}\Vista Codec Package.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKPFQ10I\index[2].htm JS/Kryptik.BY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\****-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\uxediwihe.dll a variant of Win32/Kryptik.RQQ trojan (unable to clean) 00000000000000000000000000000000 I
M:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP9\A0008964.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
Könnt Ihr mir Helfen?

cosinus 22.08.2011 19:19
Wo ist das OTL-Log? Du kannst es auch auf zwei Postings verteilt hier posten oder zippen und hier anhöngen

Motortuning 22.08.2011 20:12
wie bekomme ich das OTL-Log?

Gruß Rudi

cosinus 22.08.2011 20:35
Ich hab dazu schon in meiner ersten Antwort eine Anleitung zu gepostet.

Motortuning 22.08.2011 20:41
Hallo Arne,

Erstes LogOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 22.08.2011 21:19:43 - Run 2
OTL by OldTimer - Version 3.2.26.5    Folder = C:\Dokumente und Einstellungen\**-42ABCF9B\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 645,24 Mb Available Physical Memory | 63,05% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,84% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 175,78 Gb Total Space | 143,70 Gb Free Space | 81,75% Space Free | Partition Type: NTFS
Drive D: | 39,07 Gb Total Space | 39,00 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive E: | 18,03 Gb Total Space | 17,97 Gb Free Space | 99,65% Space Free | Partition Type: NTFS
 
Computer Name: RUDI | User Name: RUDI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"K:\fsetup.exe" = K:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7DA542B6-6795-11D8-B52C-00104B72EEDB}" = DGX220 Sound Agent 2
"{8A6AD979-8170-49ED-8529-14174317B281}" = SA60xx Device Manager
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C897FCB3-2F8B-4185-8035-79E2AF3A92A4}" = iTunes
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMWLANCLI" = AVM FRITZ!WLAN
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"Easy-WebPrint" = Easy-WebPrint
"ESET Online Scanner" = ESET Online Scanner v3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"Fußball-Ligenverwaltung 6.0" = Fußball-Ligenverwaltung 6.0
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"VLC media player" = VLC media player 1.1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.08.2011 15:47:19 | Computer Name = RUDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.08.2011 15:51:18 | Computer Name = RUDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.08.2011 18:42:23 | Computer Name = RUDI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 19.08.2011 18:42:23 | Computer Name = RUDI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{411EDCF7-755D-414E-A74B-3DCD6583F589}"
 konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle
 erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen
 behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung
 der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging
 
Error - 21.08.2011 04:35:59 | Computer Name = RUDI | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.    Weitere
Informationen finden Sie im Sicherungsbericht.
 
Error - 21.08.2011 04:49:55 | Computer Name = RUDI | Source = NTBackup | ID = 8019
Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.    Weitere
Informationen finden Sie im Sicherungsbericht.
 
Error - 22.08.2011 02:20:06 | Computer Name = RUDI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 22.08.2011 02:20:06 | Computer Name = RUDI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{411EDCF7-755D-414E-A74B-3DCD6583F589}"
 konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle
 erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen
 behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung
 der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging
 
Error - 22.08.2011 14:12:51 | Computer Name = RUDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.08.2011 14:12:59 | Computer Name = RUDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 22.08.2011 02:19:48 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2378111)
 
Error - 22.08.2011 02:19:48 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB975558)
 
Error - 22.08.2011 02:19:48 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2115168)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2296011)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2536276)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Update für Windows XP (KB2345886)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2478971)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2567680)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2387149)
 
Error - 22.08.2011 02:19:55 | Computer Name = RUDI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x800706ba fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2539631)
 
 
< End of report >
--- --- ---

das zweite kommt gleich.

Motortuning 22.08.2011 20:52
ist zu groß habe es in WINRAR verpackt,weis aber nicht wie ich es einfügen kann

Gruß Rudi

cosinus 22.08.2011 20:54
Hier hochladen geht auch => File-Upload.net - Ihr kostenloser File Hoster!

Motortuning 22.08.2011 21:03
habs auf den Link hochgeladen hoffe es geht

Gruß Rudi

cosinus 23.08.2011 08:44
Und wie soll ich ohne den Link da rankommen? Du musst den Link schon dazu posten!

Motortuning 25.08.2011 18:57
Hallo Arne,tut mir leid hab ich nicht gewust.

Ist der Link den ich von Euch per E-Mail bekommen habe, wuste nicht das ich Link noch angeben muss.
File-Upload.net - OTL.Txt

Sorry Rudi

Komme erst wieder Sonntag zurück.

cosinus 25.08.2011 20:12
Zitat:
Ist der Link den ich von Euch per E-Mail bekommen habe, wuste nicht das ich Link noch angeben muss.
Was redest du da??
"Wir" schicken keine E-mails von Fielupload. Fileupload ist Fileupload und das Trojaner-Board das Trojaner-Board.

Zitat:
File-Upload.net - OTL.Txt
Wieder nichts für die Browseradresszeile.
Poste den Links in CODE-Tags und/oder mach aus dem http ein hxxp

Motortuning 26.08.2011 12:43
Hallo Arne,
Hoffe es ist so richtig?

hxxp://www.file-upload.net/download-3681502/OTL.Txt.html

Gruß Rudi

cosinus 26.08.2011 12:54
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.02 11:41:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\Shell - "" = AutoRun
O33 - MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\Shell\AutoRun\command - "" = L:\pushinst.exe
[2011.08.19 23:23:01 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vnasuxegeq.dat
[2011.08.19 07:17:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pfadoxutux.bin
[2011.08.15 18:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dF00000FfNeP00000
[2011.08.19 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~0
[2011.08.20 18:17:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~1
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Motortuning 26.08.2011 13:01
Hallo Arne,

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86113e8f-86f6-11e0-93a3-00110983a821}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86113e8f-86f6-11e0-93a3-00110983a821}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{86113e8f-86f6-11e0-93a3-00110983a821}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86113e8f-86f6-11e0-93a3-00110983a821}\ not found.
File L:\pushinst.exe not found.
C:\WINDOWS\Vnasuxegeq.dat moved successfully.
C:\WINDOWS\Pfadoxutux.bin moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dF00000FfNeP00000 folder moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~0 folder moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~1 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.5 log created on 08262011_135932

Ist das so richtig?

Gruß Rudi

cosinus 26.08.2011 13:04
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Motortuning 26.08.2011 13:13
Hallo Arne,
Scan dauerte höchstens 1 Minute ist das i.O.

2011/08/26 14:09:11.0296 1392 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/26 14:09:11.0390 1392 ================================================================================
2011/08/26 14:09:11.0390 1392 SystemInfo:
2011/08/26 14:09:11.0390 1392
2011/08/26 14:09:11.0390 1392 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/26 14:09:11.0390 1392 Product type: Workstation
2011/08/26 14:09:11.0390 1392 ComputerName: RUDI
2011/08/26 14:09:11.0390 1392 UserName: RUDI
2011/08/26 14:09:11.0390 1392 Windows directory: C:\WINDOWS
2011/08/26 14:09:11.0390 1392 System windows directory: C:\WINDOWS
2011/08/26 14:09:11.0390 1392 Processor architecture: Intel x86
2011/08/26 14:09:11.0390 1392 Number of processors: 2
2011/08/26 14:09:11.0390 1392 Page size: 0x1000
2011/08/26 14:09:11.0390 1392 Boot type: Normal boot
2011/08/26 14:09:11.0390 1392 ================================================================================
2011/08/26 14:09:12.0656 1392 Initialize success
2011/08/26 14:10:28.0171 1432 ================================================================================
2011/08/26 14:10:28.0171 1432 Scan started
2011/08/26 14:10:28.0171 1432 Mode: Manual;
2011/08/26 14:10:28.0171 1432 ================================================================================
2011/08/26 14:10:28.0625 1432 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/26 14:10:28.0671 1432 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/26 14:10:28.0718 1432 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/26 14:10:28.0796 1432 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/08/26 14:10:28.0937 1432 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/26 14:10:29.0046 1432 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/26 14:10:29.0062 1432 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/26 14:10:29.0156 1432 ati2mtag (aae41c74db4dd34e8e97cb3a7a92c0b6) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/26 14:10:29.0218 1432 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/26 14:10:29.0265 1432 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/26 14:10:29.0390 1432 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/26 14:10:29.0421 1432 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/26 14:10:29.0468 1432 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/26 14:10:29.0531 1432 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2011/08/26 14:10:29.0578 1432 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/26 14:10:29.0640 1432 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/26 14:10:29.0687 1432 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/26 14:10:29.0718 1432 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/26 14:10:29.0750 1432 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/26 14:10:29.0906 1432 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/26 14:10:29.0968 1432 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/26 14:10:30.0031 1432 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/08/26 14:10:30.0078 1432 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/26 14:10:30.0109 1432 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/26 14:10:30.0171 1432 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/26 14:10:30.0234 1432 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/26 14:10:30.0281 1432 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/26 14:10:30.0312 1432 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/26 14:10:30.0343 1432 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/26 14:10:30.0375 1432 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/26 14:10:30.0390 1432 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/26 14:10:30.0421 1432 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/26 14:10:30.0484 1432 fwlanusbn (34403847d2e224a96b94a123b9ae55a0) C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
2011/08/26 14:10:30.0546 1432 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/26 14:10:30.0562 1432 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/26 14:10:30.0625 1432 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/26 14:10:30.0703 1432 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/26 14:10:30.0750 1432 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/26 14:10:30.0828 1432 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/26 14:10:30.0906 1432 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/08/26 14:10:30.0937 1432 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/26 14:10:30.0984 1432 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/26 14:10:31.0015 1432 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/26 14:10:31.0062 1432 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/26 14:10:31.0109 1432 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/26 14:10:31.0156 1432 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/26 14:10:31.0187 1432 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/26 14:10:31.0218 1432 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/26 14:10:31.0265 1432 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/26 14:10:31.0281 1432 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/26 14:10:31.0328 1432 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/26 14:10:31.0343 1432 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/26 14:10:31.0390 1432 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/26 14:10:31.0421 1432 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/26 14:10:31.0500 1432 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/08/26 14:10:31.0546 1432 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/26 14:10:31.0578 1432 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/26 14:10:31.0609 1432 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/26 14:10:31.0640 1432 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/26 14:10:31.0671 1432 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/26 14:10:31.0734 1432 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/26 14:10:31.0812 1432 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/26 14:10:31.0859 1432 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/26 14:10:31.0890 1432 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/26 14:10:31.0921 1432 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/26 14:10:31.0968 1432 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/26 14:10:31.0984 1432 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/26 14:10:32.0015 1432 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/26 14:10:32.0062 1432 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/26 14:10:32.0109 1432 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/26 14:10:32.0156 1432 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/26 14:10:32.0171 1432 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/26 14:10:32.0218 1432 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/26 14:10:32.0234 1432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/26 14:10:32.0265 1432 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/26 14:10:32.0343 1432 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/26 14:10:32.0375 1432 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/26 14:10:32.0421 1432 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/26 14:10:32.0500 1432 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/26 14:10:32.0546 1432 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/26 14:10:32.0578 1432 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/26 14:10:32.0609 1432 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/26 14:10:32.0656 1432 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/26 14:10:32.0687 1432 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/26 14:10:32.0718 1432 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/26 14:10:32.0734 1432 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/26 14:10:32.0796 1432 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/08/26 14:10:32.0828 1432 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/26 14:10:33.0015 1432 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/26 14:10:33.0031 1432 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/26 14:10:33.0062 1432 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/26 14:10:33.0093 1432 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/26 14:10:33.0203 1432 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/26 14:10:33.0250 1432 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/26 14:10:33.0281 1432 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/26 14:10:33.0312 1432 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/26 14:10:33.0359 1432 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/26 14:10:33.0390 1432 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/26 14:10:33.0437 1432 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/26 14:10:33.0484 1432 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/26 14:10:33.0531 1432 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/26 14:10:33.0593 1432 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/08/26 14:10:33.0640 1432 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/26 14:10:33.0687 1432 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/26 14:10:33.0703 1432 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/26 14:10:33.0750 1432 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/26 14:10:33.0828 1432 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/26 14:10:33.0843 1432 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/26 14:10:33.0906 1432 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/26 14:10:33.0984 1432 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/26 14:10:34.0015 1432 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/26 14:10:34.0031 1432 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/26 14:10:34.0156 1432 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/26 14:10:34.0234 1432 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/26 14:10:34.0281 1432 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/26 14:10:34.0312 1432 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/26 14:10:34.0343 1432 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/26 14:10:34.0437 1432 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/26 14:10:34.0500 1432 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/26 14:10:34.0562 1432 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/26 14:10:34.0593 1432 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/26 14:10:34.0625 1432 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/26 14:10:34.0656 1432 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/26 14:10:34.0687 1432 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/26 14:10:34.0718 1432 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/26 14:10:34.0750 1432 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/26 14:10:34.0781 1432 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/26 14:10:34.0812 1432 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/26 14:10:34.0843 1432 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/26 14:10:34.0890 1432 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/26 14:10:34.0921 1432 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/26 14:10:34.0984 1432 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/26 14:10:35.0078 1432 WpdUsb (d87ea9f191df6731818ffd93659badf4) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/08/26 14:10:35.0140 1432 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/26 14:10:35.0234 1432 Boot (0x1200) (342d07e6c472067e752476e0fd20c84a) \Device\Harddisk0\DR0\Partition0
2011/08/26 14:10:35.0265 1432 Boot (0x1200) (76044dd5f326179cb549c4c69dcf9f13) \Device\Harddisk0\DR0\Partition1
2011/08/26 14:10:35.0296 1432 Boot (0x1200) (9b683fc5760c5b99e37df34cbcd804e2) \Device\Harddisk0\DR0\Partition2
2011/08/26 14:10:35.0296 1432 ================================================================================
2011/08/26 14:10:35.0296 1432 Scan finished
2011/08/26 14:10:35.0296 1432 ================================================================================
2011/08/26 14:10:35.0312 1044 Detected object count: 0
2011/08/26 14:10:35.0312 1044 Actual detected object count: 0

cosinus 26.08.2011 13:32
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Motortuning 26.08.2011 14:08
Hallo Arne,
hoffe es ist so richtig,

Gruß Rudi

Combofix Logfile:
Code:
ComboFix 11-08-25.05 - RUDI 26.08.2011  14:50:11.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.583 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****-42ABCF9B\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\**-42ABCF9B\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\**-42ABCF9B\Anwendungsdaten\Adobe\plugs\mmc204
c:\dokumente und einstellungen\**-42ABCF9B\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\**-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\{2C98D477-D21E-4E4A-8ECF-0ABF98306FE0}
c:\dokumente und einstellungen\**-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\{2C98D477-D21E-4E4A-8ECF-0ABF98306FE0}\chrome.manifest
c:\dokumente und einstellungen\**-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\{2C98D477-D21E-4E4A-8ECF-0ABF98306FE0}\chrome\content\_cfg.js
c:\dokumente und einstellungen\**-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\{2C98D477-D21E-4E4A-8ECF-0ABF98306FE0}\chrome\content\overlay.xul
c:\dokumente und einstellungen\**-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\{2C98D477-D21E-4E4A-8ECF-0ABF98306FE0}\install.rdf
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\windows\ß
c:\windows\IsUn0407.exe
c:\windows\system32\_004932_.tmp.dll
c:\windows\system32\_004933_.tmp.dll
c:\windows\system32\_004934_.tmp.dll
c:\windows\system32\_004935_.tmp.dll
c:\windows\system32\_004942_.tmp.dll
c:\windows\system32\_004943_.tmp.dll
c:\windows\system32\_004944_.tmp.dll
c:\windows\system32\_004945_.tmp.dll
c:\windows\system32\_004947_.tmp.dll
c:\windows\system32\_004948_.tmp.dll
c:\windows\system32\_004951_.tmp.dll
c:\windows\system32\_004952_.tmp.dll
c:\windows\system32\_004955_.tmp.dll
c:\windows\system32\_004956_.tmp.dll
c:\windows\system32\_004958_.tmp.dll
c:\windows\system32\_004960_.tmp.dll
c:\windows\system32\_004961_.tmp.dll
c:\windows\system32\_004962_.tmp.dll
c:\windows\system32\_004967_.tmp.dll
c:\windows\system32\_004969_.tmp.dll
c:\windows\system32\_004972_.tmp.dll
c:\windows\system32\_004974_.tmp.dll
c:\windows\system32\_004975_.tmp.dll
c:\windows\system32\_004976_.tmp.dll
c:\windows\system32\_004977_.tmp.dll
c:\windows\system32\_004978_.tmp.dll
c:\windows\system32\_004981_.tmp.dll
c:\windows\system32\_004982_.tmp.dll
c:\windows\system32\_004983_.tmp.dll
c:\windows\system32\_004984_.tmp.dll
c:\windows\system32\_004985_.tmp.dll
c:\windows\system32\_004990_.tmp.dll
c:\windows\system32\777213368
c:\windows\system32\LocalService
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-26 bis 2011-08-26  ))))))))))))))))))))))))))))))
.
.
2011-08-26 11:59 . 2011-08-26 11:59        --------        dc----w-        C:\_OTL
2011-08-22 19:38 . 2011-08-22 19:38        --------        d-----w-        c:\dokumente und einstellungen\-42ABCF9B
2011-08-22 19:38 . 2011-08-22 19:38        --------        dc----w-        C:\Dokumente und EinstellungenL-42ABCF9B
2011-08-22 06:18 . 2011-08-22 06:18        --------        d-----w-        c:\programme\ESET
2011-08-20 16:17 . 2011-08-20 16:17        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-19 22:18 . 2009-07-31 08:02        1372672        -c----w-        c:\windows\system32\dllcache\msxml6.dll
2011-08-19 22:18 . 2008-04-14 01:57        93184        -c----w-        c:\windows\system32\dllcache\msxml6r.dll
2011-08-19 22:17 . 2008-04-14 02:22        81920        ------w-        c:\windows\system32\ieencode.dll
2011-08-19 22:17 . 2006-12-28 19:01        19569        ----a-w-        c:\windows\003293_.tmp
2011-08-19 20:48 . 2011-08-19 20:48        --------        d-----w-        c:\dokumente und einstellungen\****-42ABCF9B\Anwendungsdaten\Malwarebytes
2011-08-19 20:48 . 2011-08-19 20:48        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-08-19 20:36 . 2011-08-20 17:05        2654        ----a-w-        c:\windows\system32\ASOROSet.bin
2011-08-19 19:17 . 2011-08-20 17:06        --------        d-----w-        c:\dokumente und einstellungen\RUDI.BIEGEL-42ABCF9B\Anwendungsdaten\Systweak
2011-08-19 19:17 . 2011-07-28 11:06        17280        ----a-w-        c:\windows\system32\roboot.exe
2011-08-19 05:17 . 2011-08-19 05:17        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Fighters
2011-08-18 19:21 . 2011-08-18 19:51        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\clp
2011-08-18 19:20 . 2011-08-18 19:20        --------        d-----w-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Fighters
2011-08-18 19:20 . 2011-08-18 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
2011-08-18 19:20 . 2011-08-19 19:03        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Fighters
2011-08-18 19:16 . 2011-08-19 19:01        --------        d-----w-        c:\dokumente und einstellungen\****-42ABCF9B\Anwendungsdaten\Fighters
2011-08-18 18:54 . 2011-08-18 18:54        --------        d-----w-        c:\dokumente und einstellungen\****L-42ABCF9B\Anwendungsdaten\TuneUp Software
2011-08-18 18:53 . 2011-08-18 19:18        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2011-08-18 18:52 . 2011-08-18 18:52        --------        d-sh--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-08-16 20:29 . 2011-08-16 20:29        --------        d-----w-        c:\dokumente und einstellungen\****-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-08-16 19:09 . 2011-08-21 09:08        --------        d-----w-        c:\windows\ServicePackFiles
2011-08-16 19:03 . 2011-06-23 18:31        602112        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2011-08-16 19:03 . 2011-06-23 18:31        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-16 19:03 . 2011-06-23 18:31        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2011-08-16 19:03 . 2011-06-23 18:31        1991680        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2011-08-16 19:03 . 2011-06-23 18:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2011-08-16 19:03 . 2011-06-23 18:31        11081728        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2011-08-16 15:27 . 2011-08-16 15:27        --------        d-----r-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Eigene Dateien
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----r-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Eigene Dateien
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----r-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Favoriten
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----w-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Startmenü
2011-08-15 18:47 . 2011-08-15 18:49        --------        dc-h--w-        c:\windows\ie8
2011-08-15 16:12 . 2008-04-14 05:52        95744        ----a-w-        c:\windows\system32\SET5C2.tmp
2011-08-15 16:12 . 2008-04-14 05:52        533504        ----a-w-        c:\windows\system32\SET5BC.tmp
2011-08-15 16:10 . 2008-04-14 05:52        625664        ----a-w-        c:\windows\system32\SET3F7.tmp
2011-08-15 16:09 . 2008-04-13 19:09        884736        ----a-w-        c:\windows\system32\SET2A5.tmp
2011-08-15 16:08 . 2008-04-14 05:52        90112        ----a-w-        c:\windows\system32\SET179.tmp
2011-08-15 16:04 . 2006-12-28 22:31        19569        ----a-w-        c:\windows\003357_.tmp
2011-08-15 16:00 . 2008-04-13 18:53        36608        ----a-w-        c:\windows\system32\drivers\ip6fw.sys
2011-08-15 15:59 . 2009-03-08 02:31        348160        -c--a-w-        c:\windows\system32\dllcache\dxtmsft.dll
2011-08-15 15:58 . 2008-04-14 02:22        88576        ----a-w-        c:\windows\system32\rasauto.dll
2011-08-15 13:54 . 2003-01-23 16:20        237056        ----a-w-        c:\windows\system32\divxdec.ax
2011-08-15 13:42 . 2004-08-10 06:39        69632        -c--a-w-        c:\windows\system32\dllcache\ehresko.dll
2011-08-15 13:42 . 2004-08-10 06:39        73728        -c--a-w-        c:\windows\system32\dllcache\ehresja.dll
2011-08-15 13:42 . 2004-08-10 06:39        69632        -c--a-w-        c:\windows\system32\dllcache\ehresfr.dll
2011-08-15 13:42 . 2004-08-10 06:39        69632        -c--a-w-        c:\windows\system32\dllcache\ehresde.dll
2011-08-15 13:42 . 2004-08-10 06:39        61440        -c--a-w-        c:\windows\system32\dllcache\ehreschs.dll
2011-08-15 13:42 . 2001-08-18 02:54        7168        -c--a-w-        c:\windows\system32\dllcache\EXCH_snprfdll.dll
2011-08-15 13:42 . 2001-08-18 02:54        12288        -c--a-w-        c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2011-08-15 13:42 . 2001-08-18 02:54        26112        -c--a-w-        c:\windows\system32\dllcache\EXCH_seos.dll
2011-08-15 13:40 . 2008-04-14 02:20        13463552        -c--a-w-        c:\windows\system32\dllcache\hwxjpn.dll
2011-08-15 13:25 . 2004-08-03 20:31        20992        ----a-w-        c:\windows\system32\drivers\RTL8139.sys
2011-08-15 13:20 . 2004-08-10 19:00        24661        ----a-w-        c:\windows\system32\spxcoins.dll
2011-08-15 13:20 . 2004-08-10 19:00        13824        -c--a-w-        c:\windows\system32\dllcache\irclass.dll
2011-08-15 13:20 . 2004-08-10 19:00        13824        ----a-w-        c:\windows\system32\irclass.dll
2011-08-15 13:20 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETBF.tmp
2011-08-15 13:20 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETB3.tmp
2011-08-15 13:20 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETB0.tmp
2011-08-11 20:41 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SET79.tmp
2011-08-11 20:41 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SET6D.tmp
2011-08-11 20:41 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SET6A.tmp
2011-08-11 20:21 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETC0.tmp
2011-08-11 20:21 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETB4.tmp
2011-08-11 20:21 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETB1.tmp
2011-08-10 19:25 . 2011-08-10 19:25        --------        d-----w-        C:\found.000
2011-08-10 18:00 . 2004-08-10 19:00        16384        -c--a-w-        c:\windows\system32\dllcache\isignup.exe
2011-08-10 18:00 . 2004-08-10 19:00        16384        ----a-w-        c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-08-10 17:40 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETEC.tmp
2011-08-10 17:40 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETE0.tmp
2011-08-10 17:40 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETDD.tmp
2011-08-04 17:44 . 2011-08-04 17:44        --------        dc----r-        C:\MSOCache
2011-07-31 15:59 . 2011-07-31 15:59        --------        d-----w-        c:\programme\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 22:11 . 2011-05-26 06:03        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-29 08:12 . 2011-05-26 04:17        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-29 08:12 . 2011-05-26 04:17        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-23 18:31 . 2004-08-10 19:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-10 19:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2004-08-10 19:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-10 19:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-06-11 12:33 . 2010-01-05 18:36        12731241        ----a-w-        c:\programme\FreeYouTubeToMp3Converter325.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"8DDYX0ZBPZ"=c:\dokume~1\RUDI~1.BIE\LOKALE~1\Temp\Ywx.exe
"4Y3Y0C3AUF7W1VWEWCRL"=c:\recycle.bin\B6232F3ABA2.exe /q
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.12.2009 16:48 136360]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [25.05.2011 20:02 586752]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [25.05.2011 20:02 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;*.local
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\RUDI.BIEGEL-42ABCF9B\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-26 14:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3888)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-26  15:02:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-26 13:02
.
Vor Suchlauf: 11 Verzeichnis(se), 153.923.514.368 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 154.283.716.608 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DFD6B0747D312854D5F7D869A1E62544
--- --- ---

cosinus 26.08.2011 18:41
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Dirlook::
c:\dokumente und einstellungen\-42ABCF9B
C:\Dokumente und EinstellungenL-42ABCF9B
c:\dokumente und einstellungen\RUDI.BIEGEL-42ABCF9B\Anwendungsdaten\Systweak

Filelook::
c:\windows\system32\ASOROSet.bin
c:\windows\system32\roboot.exe

Folder::
C:\found.000
c:\recycle.bin

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"8DDYX0ZBPZ"=-
"4Y3Y0C3AUF7W1VWEWCRL"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-

File::
c:\dokume~1\RUDI~1.BIE\LOKALE~1\Temp\Ywx.exe
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Motortuning 28.08.2011 20:08
Hallo Arne,
ich weis nicht ob ich das jetzt richtig gemacht habe ?

Combofix Logfile:
Code:
ComboFix 11-08-25.05 - RUDI 28.08.2011  20:49:07.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.597 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**-42ABCF9B\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\RUDI.BIEGEL-42ABCF9B\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\dokume~1\RUDI~1.**\LOKALE~1\Temp\Ywx.exe"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\found.000
c:\found.000\dir0000.chk\JasminChat_consoleLogs.sol
c:\found.000\dir0000.chk\JasminChat_savedData.sol
c:\found.000\dir0001.chk\soundData.sol
c:\found.000\dir0001.chk\videostats.sol
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-28 bis 2011-08-28  ))))))))))))))))))))))))))))))
.
.
2011-08-26 11:59 . 2011-08-26 11:59        --------        dc----w-        C:\_OTL
2011-08-22 19:38 . 2011-08-22 19:38        --------        d-----w-        c:\dokumente und einstellungen\-42ABCF9B
2011-08-22 19:38 . 2011-08-22 19:38        --------        dc----w-        C:\Dokumente und EinstellungenL-42ABCF9B
2011-08-22 06:18 . 2011-08-22 06:18        --------        d-----w-        c:\programme\ESET
2011-08-21 15:28 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys
2011-08-21 15:28 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-08-20 16:17 . 2011-08-20 16:17        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-19 22:18 . 2009-07-31 08:02        1372672        -c----w-        c:\windows\system32\dllcache\msxml6.dll
2011-08-19 22:18 . 2008-04-14 01:57        93184        -c----w-        c:\windows\system32\dllcache\msxml6r.dll
2011-08-19 22:17 . 2008-04-14 02:22        81920        ------w-        c:\windows\system32\ieencode.dll
2011-08-19 22:17 . 2006-12-28 19:01        19569        ----a-w-        c:\windows\003293_.tmp
2011-08-19 20:48 . 2011-08-19 20:48        --------        d-----w-        c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\Malwarebytes
2011-08-19 20:48 . 2011-08-19 20:48        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-08-19 20:36 . 2011-08-20 17:05        2654        ----a-w-        c:\windows\system32\ASOROSet.bin
2011-08-19 19:17 . 2011-08-20 17:06        --------        d-----w-        c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\Systweak
2011-08-19 19:17 . 2011-07-28 11:06        17280        ----a-w-        c:\windows\system32\roboot.exe
2011-08-19 05:17 . 2011-08-19 05:17        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Fighters
2011-08-18 19:21 . 2011-08-18 19:51        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\clp
2011-08-18 19:20 . 2011-08-18 19:20        --------        d-----w-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Fighters
2011-08-18 19:20 . 2011-08-18 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
2011-08-18 19:20 . 2011-08-19 19:03        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Fighters
2011-08-18 19:16 . 2011-08-19 19:01        --------        d-----w-        c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\Fighters
2011-08-18 18:54 . 2011-08-18 18:54        --------        d-----w-        c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\TuneUp Software
2011-08-18 18:53 . 2011-08-18 19:18        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2011-08-18 18:52 . 2011-08-18 18:52        --------        d-sh--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-08-16 20:29 . 2011-08-16 20:29        --------        d-----w-        c:\dokumente und einstellungen\***-42ABCF9B\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-08-16 19:09 . 2011-08-21 09:08        --------        d-----w-        c:\windows\ServicePackFiles
2011-08-16 19:03 . 2011-06-23 18:31        602112        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2011-08-16 19:03 . 2011-06-23 18:31        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-16 19:03 . 2011-06-23 18:31        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2011-08-16 19:03 . 2011-06-23 18:31        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2011-08-16 19:03 . 2011-06-23 18:31        1991680        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2011-08-16 19:03 . 2011-06-23 18:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2011-08-16 19:03 . 2011-06-23 18:31        11081728        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2011-08-16 19:02 . 2009-11-27 16:08        8704        -c----w-        c:\windows\system32\dllcache\tsbyuv.dll
2011-08-16 15:27 . 2011-08-16 15:27        --------        d-----r-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Eigene Dateien
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----r-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Eigene Dateien
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----r-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Favoriten
2011-08-16 08:10 . 2011-08-16 08:10        --------        d-----w-        c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Startmenü
2011-08-15 18:47 . 2011-08-15 18:49        --------        dc-h--w-        c:\windows\ie8
2011-08-15 16:12 . 2008-04-14 05:52        95744        ----a-w-        c:\windows\system32\SET5C2.tmp
2011-08-15 16:12 . 2008-04-14 05:52        533504        ----a-w-        c:\windows\system32\SET5BC.tmp
2011-08-15 16:10 . 2008-04-14 05:52        625664        ----a-w-        c:\windows\system32\SET3F7.tmp
2011-08-15 16:09 . 2008-04-13 19:09        884736        ----a-w-        c:\windows\system32\SET2A5.tmp
2011-08-15 16:08 . 2008-04-14 05:52        90112        ----a-w-        c:\windows\system32\SET179.tmp
2011-08-15 16:04 . 2006-12-28 22:31        19569        ----a-w-        c:\windows\003357_.tmp
2011-08-15 16:00 . 2008-04-13 18:53        36608        ----a-w-        c:\windows\system32\drivers\ip6fw.sys
2011-08-15 15:59 . 2009-03-08 02:31        348160        -c--a-w-        c:\windows\system32\dllcache\dxtmsft.dll
2011-08-15 15:58 . 2008-04-14 02:22        88576        ----a-w-        c:\windows\system32\rasauto.dll
2011-08-15 13:54 . 2003-01-23 16:20        237056        ----a-w-        c:\windows\system32\divxdec.ax
2011-08-15 13:41 . 2001-08-18 02:54        57856        -c--a-w-        c:\windows\system32\dllcache\EXCH_scripto.dll
2011-08-15 13:40 . 2008-04-14 02:20        13463552        -c--a-w-        c:\windows\system32\dllcache\hwxjpn.dll
2011-08-15 13:25 . 2004-08-03 20:31        20992        ----a-w-        c:\windows\system32\drivers\RTL8139.sys
2011-08-15 13:20 . 2004-08-10 19:00        24661        -c--a-w-        c:\windows\system32\dllcache\spxcoins.dll
2011-08-15 13:20 . 2004-08-10 19:00        24661        ----a-w-        c:\windows\system32\spxcoins.dll
2011-08-15 13:20 . 2004-08-10 19:00        13824        -c--a-w-        c:\windows\system32\dllcache\irclass.dll
2011-08-15 13:20 . 2004-08-10 19:00        13824        ----a-w-        c:\windows\system32\irclass.dll
2011-08-15 13:20 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETBF.tmp
2011-08-15 13:20 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETB3.tmp
2011-08-15 13:20 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETB0.tmp
2011-08-11 20:41 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SET79.tmp
2011-08-11 20:41 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SET6D.tmp
2011-08-11 20:41 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SET6A.tmp
2011-08-11 20:21 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETC0.tmp
2011-08-11 20:21 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETB4.tmp
2011-08-11 20:21 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETB1.tmp
2011-08-10 18:00 . 2004-08-10 19:00        16384        -c--a-w-        c:\windows\system32\dllcache\isignup.exe
2011-08-10 18:00 . 2004-08-10 19:00        16384        ----a-w-        c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-08-10 17:40 . 2004-08-10 19:00        14043        ----a-r-        c:\windows\SETEC.tmp
2011-08-10 17:40 . 2004-08-10 19:00        1086058        ----a-r-        c:\windows\SETE0.tmp
2011-08-10 17:40 . 2004-08-10 19:00        106147        ----a-r-        c:\windows\SETDD.tmp
2011-08-04 17:44 . 2011-08-04 17:44        --------        dc----r-        C:\MSOCache
2011-07-31 15:59 . 2011-07-31 15:59        --------        d-----w-        c:\programme\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 22:11 . 2011-05-26 06:03        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-29 08:12 . 2011-05-26 04:17        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-29 08:12 . 2011-05-26 04:17        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-23 18:31 . 2004-08-10 19:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-10 19:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2004-08-10 19:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-10 19:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-06-11 12:33 . 2010-01-05 18:36        12731241        ----a-w-        c:\programme\FreeYouTubeToMp3Converter325.exe
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\ASOROSet.bin ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 2654
Created time: 2011-08-19 20:36
Modified time: 2011-08-20 17:05
MD5: 56B8281F89A186AA6417E8F50EE72190
SHA1: 9B88EC166459B9A948C8335CA1FA2C0AB928B44D
.
.
--- c:\windows\system32\roboot.exe ---
Company: Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)
File Description: Regclean Pro
File Version: 6.1
Product Name: Systweak Regclean Pro
Copyright: Copyright (C) 2010 Systweak Inc., All rights reserved.
Original Filename: RegcleanPro.exe
File size: 17280
Created time: 2011-08-19 19:17
Modified time: 2011-07-28 11:06
MD5: B56EFCA076A7A31C2D87EFEBBDDE2878
SHA1: F28F8BA818AD5360B3F7043FD29BFBE6E7E0C609
.
---- Directory of c:\dokumente und einstellungen\-42ABCF9B ----
.
2011-08-22 19:38 . 2011-08-22 19:38        19107        ----a-w-        c:\dokumente und einstellungen\-42ABCF9B\Desktop\Desktop.rar
.
---- Directory of c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\Systweak ----
.
.
---- Directory of C:\Dokumente und EinstellungenL-42ABCF9B ----
.
2011-08-22 19:38 . 2011-08-22 19:38        19107        -c--a-w-        c:\dokumente und einstellungenl-42abcf9b\Desktop\Desktop.rar
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((((  SnapShot@2011-08-26_12.58.31  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-28 18:37 . 2011-08-28 18:37        16384              c:\windows\TEMP\Perflib_Perfdata_714.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.12.2009 16:48 136360]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [25.05.2011 20:02 586752]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [25.05.2011 20:02 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;*.local
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-28 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-08-28  21:02:10
ComboFix-quarantined-files.txt  2011-08-28 19:02
ComboFix2.txt  2011-08-26 13:03
.
Vor Suchlauf: 14 Verzeichnis(se), 154.731.286.528 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 154.732.445.696 Bytes frei
.
- - End Of File - - C37E67FC658F6A0B8F0E4563B6A3DB2E
--- --- ---

cosinus 28.08.2011 20:30
Mach bitte einen neuen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Code:
:Files
c:\dokumente und einstellungen\-42ABCF9B
C:\Dokumente und EinstellungenL-42ABCF9B
c:\windows\*.tmp
c:\windows\system32\ASOROSet.bin
c:\windows\system32\roboot.exe
c:\dokumente und einstellungen\RUDI.BIEGEL-42ABCF9B\Anwendungsdaten\Systweak
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Motortuning 28.08.2011 20:41
All processes killed
========== FILES ==========
c:\dokumente und einstellungen\-42ABCF9B\Desktop folder moved successfully.
c:\dokumente und einstellungen\-42ABCF9B folder moved successfully.
C:\Dokumente und EinstellungenL-42ABCF9B\Desktop folder moved successfully.
C:\Dokumente und EinstellungenL-42ABCF9B folder moved successfully.
c:\windows\002848_.tmp moved successfully.
c:\windows\003293_.tmp moved successfully.
c:\windows\003357_.tmp moved successfully.
c:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP folder moved successfully.
c:\windows\SET1F.tmp moved successfully.
c:\windows\SET22.tmp moved successfully.
c:\windows\SET2E.tmp moved successfully.
c:\windows\SET3.tmp moved successfully.
c:\windows\SET4.tmp moved successfully.
c:\windows\SET44A.tmp moved successfully.
c:\windows\SET6A.tmp moved successfully.
c:\windows\SET6D.tmp moved successfully.
c:\windows\SET79.tmp moved successfully.
c:\windows\SET8.tmp moved successfully.
c:\windows\SETB0.tmp moved successfully.
c:\windows\SETB1.tmp moved successfully.
c:\windows\SETB3.tmp moved successfully.
c:\windows\SETB4.tmp moved successfully.
c:\windows\SETB8.tmp moved successfully.
c:\windows\SETBB.tmp moved successfully.
c:\windows\SETBF.tmp moved successfully.
c:\windows\SETC0.tmp moved successfully.
c:\windows\SETC7.tmp moved successfully.
c:\windows\SETDD.tmp moved successfully.
c:\windows\SETE0.tmp moved successfully.
c:\windows\SETEC.tmp moved successfully.
c:\windows\system32\ASOROSet.bin moved successfully.
c:\windows\system32\roboot.exe moved successfully.
c:\dokumente und einstellungen\***-42ABCF9B\Anwendungsdaten\Systweak folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Dominik
->Temp folder emptied: 68869451 bytes
->Temporary Internet Files folder emptied: 9125788695 bytes
->Java cache emptied: 831 bytes
->Flash cache emptied: 1410 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NeroMediaHomeUser.4
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2981955 bytes
->Flash cache emptied: 1734 bytes

User: Rudi
->Temp folder emptied: 26683 bytes
->Temporary Internet Files folder emptied: 13521538 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1188 bytes

User: ***-42ABCF9B
->Temp folder emptied: 31204 bytes
->Temporary Internet Files folder emptied: 18700123 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2053 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 79364559 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8.878,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.5 log created on 08282011_213504

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXITSZN3\102717-tojanischen-pferd-3[1].html moved successfully.

Registry entries deleted on Reboot...

Gruß Rudi

cosinus 28.08.2011 20:42
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Motortuning 28.08.2011 21:20
Hallo Arne,
GMER ist nicht gegangen,hängengeblieben

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-28 22:04:03
-----------------------------
22:04:03.828 OS Version: Windows 5.1.2600 Service Pack 3
22:04:03.843 Number of processors: 2 586 0x304
22:04:03.843 ComputerName: RUDI UserName: RUDI
22:04:04.234 Initialize success
22:13:14.453 AVAST engine defs: 11082801
22:13:27.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
22:13:27.312 Disk 0 Vendor: WDC_WD2500JD-55HBB0 08.02D08 Size: 238475MB BusType: 3
22:13:29.312 Disk 0 MBR read successfully
22:13:29.312 Disk 0 MBR scan
22:13:29.359 Disk 0 Windows XP default MBR code
22:13:29.359 Disk 0 scanning sectors +488392065
22:13:29.421 Disk 0 scanning C:\WINDOWS\system32\drivers
22:13:39.046 Service scanning
22:13:39.875 Modules scanning
22:13:42.296 Disk 0 trace - called modules:
22:13:42.312 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
22:13:42.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8671bab8]
22:13:42.312 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86788d98]
22:13:42.656 AVAST engine scan C:\WINDOWS
22:13:51.812 AVAST engine scan C:\WINDOWS\system32
22:15:54.281 AVAST engine scan C:\WINDOWS\system32\drivers
22:16:08.968 AVAST engine scan C:\Dokumente und Einstellungen\***-42ABCF9B
22:17:37.671 AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
22:17:54.640 Scan finished successfully
22:18:07.921 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***-42ABCF9B\Desktop\MBR.dat"
22:18:07.921 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***-42ABCF9B\Desktop\aswMBR.txt"

Motortuning 28.08.2011 21:24
Habe die Osam.tex vergessen.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 22:02:22 on 28.08.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AVFSFilter" (AVFSFilter) - ? - C:\WINDOWS\System32\DRIVERS\avfsfilter.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WpdUsb" (WpdUsb) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\wpdusb.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "ms-itss" - ? -  (File not found | COM-object registry key not found)
{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "TV: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10v.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / Java Plug-in Technology
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\RUDI.BIEGEL-42ABCF9B\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Media Center-Planerdienst" (ehSched) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehSched.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows User Mode Driver Framework" (UMWdf) - "Microsoft Corporation" - C:\WINDOWS\system32\wdfmgr.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

cosinus 28.08.2011 22:03
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Motortuning 28.08.2011 22:14
Hallo Arne,
kann weder Malwarebytes noch SUPERAntiSpyware herrunterladen.
Soll ich nur Eset Online scan machen

cosinus 28.08.2011 22:24
Zitat:
kann weder Malwarebytes noch SUPERAntiSpyware herrunterladen.
Warum nicht?

Motortuning 28.08.2011 22:29
Weis ich nicht,
drücke z.B.auf Malwarebytes und es macht kein Fenster auf oder wird eine Start EXE herruntergeladen.Habe beide Sachen probiert

cosinus 29.08.2011 09:22
Ja aber Malwarebytes lief doch vorher auch?

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Motortuning 29.08.2011 16:27
Hallo Arno,
der


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/29/2011 at 05:22 PM

Application Version : 5.0.1118

Core Rules Database Version : 7613
Trace Rules Database Version: 5425

Scan type : Complete Scan
Total Scan Time : 01:18:19

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 35705
Registry threats detected : 2
File items scanned : 91694
File threats detected : 104

Malware.Trace
HKU\.DEFAULT\Software\NtWqIVLZEWZU
HKU\S-1-5-18\Software\NtWqIVLZEWZU

Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.DYNTRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD1.ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD2.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADULTFRIENDFINDER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADVERTISE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADVIVA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@APMEBF[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ATDMT[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@BESTSPEEDFIND[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CLICKS.BESTSPEEDFIND[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CPCADNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CUNDA.122.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@E-2DJ6WJMYOHDZEFO.STATS.ESOMNITURE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@EAS.APM.EMEDIATE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@MEDIAPLEX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SEVENONEINTERMEDIA.112.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SPECIFICCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRACKING.3GNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRACKING.METALYZER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRADEDOUBLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRAFFICTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WEBMASTERPLAN[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.CPCADNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.ETRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[3].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[4].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.360YIELD[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.AD-SRV[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ADC-SERV[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.DYNTRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD2.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD3.ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD4.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADBRITE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.247ACTIVEMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.ADDYNAMIX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.ADK2[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.CREAFI[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.CREATIVE-SERVING[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.GAMERSMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.GLISPA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.INEXTMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADSERVING.VERSANEEDS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADSRV1.ADMEDIATE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADTECH[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADVERTISE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADXPOSE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@APMEBF[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ATDMT[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@BS.SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@BW-DISCOUNT[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@CLICKSOR[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@CONTENT.YIELDMANAGER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@EAS.APM.EMEDIATE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ECLICKZ[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@EU.GOMEOTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FASTCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FIDELITY.ROTATOR.HADJ7.ADJUGGLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FRIENDFINDER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@GOOGLEADS.G.DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@HARRENMEDIANETWORK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@INVITEMEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@M1.MEDIASRV[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIA6DEGREES[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIABRANDSWW[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIAPLEX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MYROITRACKING[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@OPTI.INEXTMEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@OVERTURE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@P381T1S2921466.KRONOS.BRAVENETMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@PRO-MARKET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@RU4[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVEDBY.ADXPOWER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVER.CPMSTAR[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SMARTADSERVER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@STATCOUNTER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRACKING.MINDSHARE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRACKING.QUISMA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRADEDOUBLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFICENGINE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFICTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFIC[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@VIDASCO.ROTATOR.HADJ7.ADJUGGLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WEBMASTERPLAN[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WWW.MATRIX-MEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WWW.WEBCAMSEX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@XML.TRAFFICENGINE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ZANOX-AFFILIATE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ZANOX[1].TXT

Motortuning 29.08.2011 16:29
und der Malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7604

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2011 15:52:14
mbam-log-2011-08-29 (15-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 326684
Laufzeit: 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Motortuning 29.08.2011 18:02
Hallo Arne,
Log daten von ESET Scann

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b9916e9295caea4fad65154151c58d8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-22 04:27:31
# local_time=2011-08-22 06:27:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 94 433606 79507406 0 0
# compatibility_mode=8192 67108863 100 0 31672 31672 0 0
# scanned=92919
# found=10
# cleaned=0
# scan_time=4839
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs\{271F9FCB-DA87-444A-ADF4-D75F3910B5F5}\Vista Codec Package.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKPFQ10I\index[2].htm JS/Kryptik.BY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\uxediwihe.dll a variant of Win32/Kryptik.RQQ trojan (unable to clean) 00000000000000000000000000000000 I
M:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP9\A0008964.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b9916e9295caea4fad65154151c58d8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-29 04:56:48
# local_time=2011-08-29 06:56:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 94 268563 80113825 7586 0
# compatibility_mode=8192 67108863 100 0 638091 638091 0 0
# scanned=88253
# found=3
# cleaned=0
# scan_time=4977
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs\{271F9FCB-DA87-444A-ADF4-D75F3910B5F5}\Vista Codec Package.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\uxediwihe.dll a variant of Win32/Kryptik.RQQ trojan (unable to clean) 00000000000000000000000000000000 I
M:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP9\A0008964.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
Gruß Rudi

cosinus 29.08.2011 19:08
Cookies und ein paar Überreste. Bitte alle Funde mit SASW und ESET entfernen lassen.

Motortuning 29.08.2011 19:14
weis leider nicht wie das geht
kannst du mir das zeigen ?
ESET muss ich neu runterladen habe ich nicht auf PC ?

cosinus 29.08.2011 19:32
Steht doch in den Anleitungen zu SASW und ESET...

Motortuning 29.08.2011 20:02
Finde keinen Remove Button, habe auch ein keine Statistics/Logs Spalte
in meinen SUPERAntiSpyware
Schaut bei mir anders aus als in der Anleitung.

cosinus 29.08.2011 20:33
Dann machen wir es mit einem OTL-Fix:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Code:
:Files
C:\WINDOWS\uxediwihe.dll
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\*.*
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\*.*
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Motortuning 29.08.2011 20:52
Hallo Arne,
die Log Datei

All processes killed
========== FILES ==========
C:\WINDOWS\uxediwihe.dll moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@3gnet[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@66.230.138[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@66.45.255[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@68.169.92[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@71i[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@active-srv02[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ad.dyntracker[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ad.yieldmanager[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ad.zanox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ad1.adfarm1.adition[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ad2.adfarm1.adition[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@adclear[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@adfarm1.adition[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@adrolays[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@adultfriendfinder[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@advertise[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@adviva[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@advolution[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@alenty[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@apmebf[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@atdmt[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@base[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@bestspeedfind[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@blinkogold[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@c-and-a[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@CA0DA3Y7.txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@CAEN8UHZ.txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@CAJDC6ID.txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@CAM4I7TY.txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@cams[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@CAZBBFPJ.txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@celeb.gate[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@clicks.bestspeedfind[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@cpcadnet[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@cunda.122.2o7[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@dc1e.3vg58t1[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@dc2w.3vg58t1[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@de.bestseller[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@de.ebayrtm[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@doubleclick[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@dsl.1und1[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@dslshop.vodafone[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@e-2dj6wjmyohdzefo.stats.esomniture[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@eas.apm.emediate[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@east.05tz2e9[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ebay[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ebay[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@econda-monitor[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@esprit01.webtrekk[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@esprit[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@gate[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@google[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@google[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@google[4].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@groupon[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@handyorten24[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@heias[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@hm[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@hugoboss01.webtrekk[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@ivwbox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@livejasmin[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@mediaplex[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@medleyads[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@metalyzer[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@metrics.adidas[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@mister-lady[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@msp.hm[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@my-dirty-hobby[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@mythings[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@network.adsmarket[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@newtention[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@newyorker[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@nonstoppartner[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@notifier.avira[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@nuggad[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@o2online[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@partners.marketnetwork[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@privatamateure[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@relestar[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@req.connect.wunderloop[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@sat101.webtrekk[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@sat1[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@scorecardresearch[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@secure.bidvertiser[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@secure.bidvertiser[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@sensic[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@servermk.adroi[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@serving-sys[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@sevenoneintermedia.112.2o7[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@shop.bestseller[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@shop.vodafone[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@specificclick[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@store-de.hugoboss[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@tracking.3gnet[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@tracking.metalyzer[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@tradedoubler[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@traffictrack[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@tuxendo[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@twitter[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@wazizu[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@webmasterplan[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.blueseek[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.c-and-a[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.c-and-a[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[10].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[11].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[4].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[5].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[6].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[7].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[8].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.celeb.gate[9].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.cpcadnet[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.etracker[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.expandsearchanswers[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.googleadservices[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.googleadservices[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.googleadservices[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.googleadservices[4].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.handyorten24[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.kdukvh[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.modeseite[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.my-dirty-hobby[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.privatamateure[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.sat1[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@www.vodafone[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@youtube[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@youtube[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@youtube[4].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@zanox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\dominik@zxxds[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\index.dat moved successfully.
File move failed. C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\index.dat scheduled to be moved on reboot.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@1822direkt[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@194.11.16[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@62.75.239[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@66.230.138[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[3].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[4].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[5].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[6].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@67.201.62[7].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@68.169.92[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@abmr[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@actionallocator[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@active-srv02[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.360yield[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.ad-srv[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.adc-serv[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.adition[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.dyntracker[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.yieldmanager[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad.zanox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad2.adfarm1.adition[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad3.adfarm1.adition[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ad4.adfarm1.adition[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adadvisor[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adaos-ads[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adbnr.seekads[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adbrite[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adbroker[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@addthis[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adfarm1.adition[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adf[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@admailtiser[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@admax.quisma[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@admonkey.dapper[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adnxs[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adrolays[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.247activemedia[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.addynamix[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.adk2[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.creafi[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.creative-serving[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.gamersmedia[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.glispa[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ads.inextmedia[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adscampaign[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adserving.versaneeds[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adsfac[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adspirit[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adsrv1.admediate[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adtech[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adtiger[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@advertise[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@advolution[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@adxpose[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ak[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@alice-dsl[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@amazon[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@amgdgt[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@apmebf[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@as.updatecar[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@atdmt[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@au2m8[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@audienceiq[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@baby-markt[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@base[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@beate-uhse[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bestflasher[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@blinkogold[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bluekai[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bmw[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bol[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bs.serving-sys[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@bw-discount[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@c-and-a[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@cashmoneygrants[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@chango[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@clicksor[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@comedy-clips[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@congstar[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@connect.wunderloop[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@connextra[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@content.yieldmanager[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@contextweb[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@cpvtgt[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@criteo[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@cunda.advolution[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@d1.openx[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@dailydeal[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@dastelefonbuch[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@de.williamhillcasino[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@delivery[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@deliver[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@devk[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@display.provenpixel[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@dnxlive[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@doubleclick[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@dsl.1und1[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eas.apm.emediate[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ebay.co[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ebay[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eclickz[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@econda-monitor[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@edge1.srv123[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eplus[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eprimo[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eshop[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@eu.gomeotrack[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@everesttech[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@exelator[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@fastclick[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@favoritecartoons[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@fc.webmasterpro[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@fidelity.rotator.hadj7.adjuggler[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@flashtalking[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@foodindustry[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@freenetmobile[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@freenet[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@freetoysforall[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@friendfinder[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@gamevid[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@gaming.surveys4income[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@gmads[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@googleads.g.doubleclick[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@google[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@harrenmedianetwork[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@heias[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@hoodboyz[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@hotmentos[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@hse24[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@iamads[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ilove[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@Interwetten[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@invitemedia[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ivwbox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@iwebsearch10[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@liverail[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@livesupport[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@m1.mediasrv[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@mathtag[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@maxximdata[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@media6degrees[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@mediabrandsww[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@mediaplex[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@medleyads[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@meinestadtreise[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@metalyzer[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@mobilcom-debitel[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@mookie1[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@musi-c-lips[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@myanimalclips[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@myroitracking[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@neckermann[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@newtention[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@nonstoppartner[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@o2online[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@onlineauctionbids[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@openx[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@opti.inextmedia[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@optimized-by.simply[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@overture[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@p-td[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@p381t1s2921466.kronos.bravenetmedia[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@parfumdreams[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@phatguru[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@pixel.rubiconproject[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@pixer.meaningtool[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@player[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@poof0wad[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ppro[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@pro-market[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@pubmatic[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@px[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@quantserve[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@redfm99[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@req.connect.wunderloop[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@retags[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@rtm[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@rtm[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@ru4[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@rubiconproject[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@s.affimax[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@s.srvntrk[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@scorecardresearch[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@search-netsite[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@search.b00kmarks[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@searchernow[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@searchmagnified[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@searchsitesonline[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@serve.eurogrand[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@serve.williamhillcasino[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@servedby.adxpower[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@server.cpmstar[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@serving-sys[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@shop.beate-uhse[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@shop.vodafone[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@simply[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@sl.servednetworks[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@smartadserver[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@snap[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@sport-tube[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@spotxchange[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@sr1.blazeads[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@statcounter[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@statistics-net[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@strato[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@suresafe1.adsovo[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@switch.brandwire[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@t4ft[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@tag.admeld[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@tap.rubiconproject[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@telemetryverification[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@tracking.mindshare[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@tracking.quisma[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@tradedoubler[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@trafficengine[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@traffictrack[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@traffic[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@trailersandvideos[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@triggit[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@turn[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@twitter[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@uk.best-price[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@vidasco.rotator.hadj7.adjuggler[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@video2k[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@vip[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@vitalsana[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@vodafone[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@w55c[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@wazizu[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@webmasterplan[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@whos.amung[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@williamhillcasino[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@wtp101[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@wunderloop[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.ad4mat[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.delove[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.downloadmusica[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.expandsearchanswers[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.freenetmobile[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.gamewinners[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.iwebsearch10[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.matrix-media[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.mobilcom-debitel[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.musi-c-lips[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.musicainternet[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.mydays[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.parfumdreams[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.rebuy[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.shop-apotheke[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.statistics-net[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.uk.best-price[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.video2k[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.vodafone[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.webcamsex[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.wild-panda[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.yellostrom[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@www.zooplus[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@xgraph[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@xml.provenpixel[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@xml.trafficengine[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@yahoo[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@yieldmanager[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@yourfunnytube[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@youtube[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@zanox-affiliate[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@zanox[1].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@zooplus[2].txt moved successfully.
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\system@zxxds[1].txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Dominik
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NeroMediaHomeUser.4
->Temp folder emptied: 0 bytes

User: NetworkService

Ist jetzt alles wieder i.O. ?

Welche Programme muß ich runterlöschen
OTL,Osam.GMER,ComboFix
Habe nur Malwarebytes in meinen Programmen hinterlegt.
wie lösche ich die anderen vollständig vom PC mit den ganzen (msvcp80.dll )weis nicht wie das heist.

cosinus 29.08.2011 21:06
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Motortuning 29.08.2011 22:14
Danke Arne für deine Hilfe

habe soweit alles durchgemacht wie du in deinen Leitfaden geschrieben hast, meine Frage gibt es das Secunia PSI auch auf Deutsch oder anderes Programm kann sehr schlecht Englisch und bei Java geht die Exe nicht gibt es nur Windows x64 geht nicht wenn ich auf Dounload gehe.
Ist keine zulässige Win 32 anwendung

Vielleicht kannst du mir da noch Helfen ?

Gruß Rudi

cosinus 29.08.2011 22:43
Zitat:
gibt es nur Windows x64 geht nicht wenn ich auf Dounload gehe.
Dann hast du die falsche runtergeladen. Du brauchst die für Windows 32-Bit.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131