Firefox öffnet einfach andere Internetseite
 

Hallo,mein Firefox spinnt!Wenn ich ne Seite offen hab und ich drücke auf einen link,dann komm ich ganz woanders raus.Bei Google oder irgendwelchen Werbeseiten.Wolte mir erst ein Programm gegen Viren runterladen,hab auf Download gedrückt und dann kamm ne neue Seite mit Google.Ich bin mit meinem Latein am Ende,hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:34, on 01.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\ArcorOnline\AOButler.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: D:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe D:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [Balm book] D:\DOKUME~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [wqoiyma] "d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe" wqoiyma
O4 - HKCU\..\Run: [Diagnostic Manager] D:\DOKUME~1\Katrin\LOKALE~1\Temp\1127627676.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe D:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [A00FFAA41.exe] D:\WINDOWS\TEMP\_A00FFAA41.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe D:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A48CEB-3FEB-4679-A0F3-18AF25E0B795}: NameServer = 195.50.140.252 195.50.140.114
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: __c0078F9C - D:\WINDOWS\system32\__c0078F9C.dat
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcf_device - - D:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6371 bytes

Hallo Katrin und :hallo:

Du hast da ja einen ganzen Zoo an Schädlingen. :)

1.) Lade bitte folgende Dateien gemäß dieser Anleitung bei uns hoch:
2.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart

3.) Klicke in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

In der Aufgabenliste ist zwar "Extra" ,aber keine Ordneroption.Nur Ntzwerk trennen, Netzwerk verbinden und Syncronisieren.:(

Von welcher Aufgabenliste sprichst du? An welchem Punkt hängst du fest?

ciao, andreas

Naja,..ich hab auf den Link für Anleitung gedrückt und bei Windows XP geguckt.Da stehtja man soll die Ordneroption übernehmen,aber bei mir gibt es bei "Arbeitsplatz" nur "Extra" aber keine Ordneroption...????

Mausklick rechts auf den Startknopf => Explorer => Menüzeile: Extras

ciao, andreas

p.s.: Du warst doch im Februar schonmal wegen desselben Problems hier. Warum hast du damals aufgehört?

Also bis zu Extra komm ich,aber da gibts keine Ordneroption....
Im Februar war ich hier weil sich die Werbefenster von alleine geöffnet haben,jetzt isses ja so das ich woanders raus komme,wenn ich of nen link drücke.Ich hab den Computer neu mit Windows bespielt, weil eines tages garnix mehr ging.

Dann überspringe das und mache bei Punkt 2 weiter.

ciao, andreas

So...hab ich gemacht..

Angekommen. Jetzt weiter mit Punkt 2 dieser Liste. Danach dann Punkt 3. :)

ciao, andreas

Ich muss erstmal Schluss machen für heute,meld mich morgen wieder,wenn ich soweit fertig bin....:) Danke erstmal..:rolleyes:

ab-insbett.de

Gute Nacht,
andreas

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2067
Windows 5.1.2600 Service Pack 3

02.05.2009 18:25:32
mbam-log-2009-05-02 (18-25-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 173487
Laufzeit: 52 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
D:\WINDOWS\system32\__c0078F9C.dat (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> Delete on reboot.
D:\WINDOWS\system32\yhs783ijfo3fe.dll (Roorkit.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0078f9c (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Roorkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Roorkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Infizierte Dateien:
D:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Zlob.H) -> Delete on reboot.
D:\WINDOWS\system32\__c0078F9C.dat (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> Delete on reboot.
C:\System Volume Information\_restore{FA7E6593-ACA3-4DE5-BEE8-F657C4AD7ADA}\RP104\A0010915.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Katrin\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\LocalService\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\NetworkService\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Programme\Trend Micro\HijackThis\backups\backup-20090502-140058-111-ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Programme\Trend Micro\HijackThis\backups\backup-20090502-140058-809.dll (Roorkit.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{FA7E6593-ACA3-4DE5-BEE8-F657C4AD7ADA}\RP111\A0012200.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ak1.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\loader266.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\winglsetup.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\config\systemprofile\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\NetPumper\Katrin.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\lmppcsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\loader49.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Alphaload Software 4.1.8
Ashampoo Burning Studio 2009
Ashampoo Burning Studio 8.04
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
Deinstallation der Arcor Online Software
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Druckerdeinstallation für EPSON SX100 Series
eMule
EPSON Scan
EPSON Stylus SX100_TX100 Handbuch
Favorit
ffdshow [rev 2083] [2008-08-21]
FoxyTunes for Firefox
Gigaflat
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Image Zone Express
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Kaspersky Security Suite CBE
Kaspersky Security Suite CBE
Lexmark 730 Series
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mobile Master
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
neroxml
OpenOffice.org 3.0
QuickPar 0.9
Realtek AC'97 Audio
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Ulead Straight-to-Disc SDK
Veoh Web Player
VIA Plattform-Geräte-Manager
VLC media player 0.9.6
Windows Communication Foundation
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
WinFast Entertainment Center(WDM Driver)
WinFast PVR
WinRAR
Wise Disk Cleaner 4.22
Wise Registry Cleaner 4 Free 4.22
XML Paper Specification Shared Components Language Pack 1.0

Sorry, das mit en Realname und den links hab ich erst danach gelesen.:rolleyes:

Und???Bin ich frei vom Ungeziefer?
Könnt ihr mir ein gutes Programm gegen sowas Empfehlen, weil Kaspersky is abgelaufen....

MalwareBytes hat zwar eine Menge erwischt, aber einiges ist da noch.

1.) Deinstalliere:

• Emule
• Favorit
• Google Toolbar for Internet Explorer
• Java(TM) 6 Update 11
• Java(TM) 6 Update 7
• Kaspersky Security Suite CBE
• VLC media player 0.9.6

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Download der Java-Software von Sun Microsystems
• Avira AntiVir Personal - FREE Antivirus
• Adobe Reader oder besser FoxIt Reader
• VLC media player - Overview oder besser KMPlayer

3.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Doppelklicke auf navilog1.exe
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02.05.2009|23:04 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.04.2009|14:13] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[02.05.2009|22:58] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.03.2009|08:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[02.05.2009|23:00] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[22.03.2009|19:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Drivers
[02.05.2009|18:41] D:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[06.03.2009|17:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[02.05.2009|15:27] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.02.2009|18:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.04.2009|17:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.03.2009|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[27.02.2009|22:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[02.05.2009|18:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[15.04.2009|18:40] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[10.03.2009|10:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.02.2009|22:12] D:\DOKUME~1\Katrin\ANWEND~1\Adobe
[02.03.2009|17:26] D:\DOKUME~1\Katrin\ANWEND~1\Ahead
[27.04.2009|19:02] D:\DOKUME~1\Katrin\ANWEND~1\Ashampoo
[10.04.2009|21:00] D:\DOKUME~1\Katrin\ANWEND~1\BayHunter
[29.03.2009|20:41] D:\DOKUME~1\Katrin\ANWEND~1\DivX
[27.03.2009|20:33] D:\DOKUME~1\Katrin\ANWEND~1\dvdcss
[02.05.2009|20:05] D:\DOKUME~1\Katrin\ANWEND~1\EPSON
[02.05.2009|22:56] D:\DOKUME~1\Katrin\ANWEND~1\Foxit
[21.02.2009|20:55] D:\DOKUME~1\Katrin\ANWEND~1\Google
[21.03.2009|20:19] D:\DOKUME~1\Katrin\ANWEND~1\Help
[18.03.2009|15:29] D:\DOKUME~1\Katrin\ANWEND~1\HP
[21.02.2009|18:52] D:\DOKUME~1\Katrin\ANWEND~1\Identities
[04.04.2009|12:04] D:\DOKUME~1\Katrin\ANWEND~1\Image Zone Express
[02.05.2009|18:42] D:\DOKUME~1\Katrin\ANWEND~1\InstallShield
[22.03.2009|19:35] D:\DOKUME~1\Katrin\ANWEND~1\Jumping Bytes
[04.04.2009|16:59] D:\DOKUME~1\Katrin\ANWEND~1\lite test size
[21.02.2009|20:42] D:\DOKUME~1\Katrin\ANWEND~1\Macromedia
[02.05.2009|15:27] D:\DOKUME~1\Katrin\ANWEND~1\Malwarebytes
[04.04.2009|18:29] D:\DOKUME~1\Katrin\ANWEND~1\Microsoft
[22.03.2009|20:02] D:\DOKUME~1\Katrin\ANWEND~1\Mobile Master
[01.03.2009|11:25] D:\DOKUME~1\Katrin\ANWEND~1\Mozilla
[22.03.2009|18:09] D:\DOKUME~1\Katrin\ANWEND~1\MyPhoneExplorer
[13.04.2009|15:45] D:\DOKUME~1\Katrin\ANWEND~1\Nero
[10.04.2009|22:50] D:\DOKUME~1\Katrin\ANWEND~1\OpenOffice.org
[15.04.2009|13:02] D:\DOKUME~1\Katrin\ANWEND~1\SecuROM
[21.02.2009|21:49] D:\DOKUME~1\Katrin\ANWEND~1\Sun
[27.02.2009|22:20] D:\DOKUME~1\Katrin\ANWEND~1\TuneUp Software
[01.03.2009|00:30] D:\DOKUME~1\Katrin\ANWEND~1\WEBDE
[15.03.2009|23:07] D:\DOKUME~1\Katrin\ANWEND~1\WinRAR
[0|Datei(en)] D:\DOKUME~1\Katrin\ANWEND~1\Bytes
[31|Verzeichnis(se),] D:\DOKUME~1\Katrin\ANWEND~1\Bytes frei

[15.03.2009|11:02] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks

[02.05.2009 18:28][--ah-----] D:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter D:\Programme

[04.04.2009|20:52] D:\Programme\AC3Filter
[26.04.2009|16:52] D:\Programme\Alphaload Software
[27.02.2009|14:18] D:\Programme\ArcorOnline
[27.04.2009|19:21] D:\Programme\Ashampoo
[02.05.2009|22:57] D:\Programme\AskBarDis
[21.02.2009|20:20] D:\Programme\ATI Technologies
[02.05.2009|23:00] D:\Programme\Avira
[02.05.2009|14:04] D:\Programme\CCleaner
[21.02.2009|18:41] D:\Programme\ComPlus Applications
[04.04.2009|17:57] D:\Programme\DivX
[10.04.2009|22:00] D:\Programme\eBay
[02.05.2009|22:40] D:\Programme\eMule
[02.05.2009|18:44] D:\Programme\epson
[02.05.2009|18:51] D:\Programme\Epson Software
[04.04.2009|21:02] D:\Programme\ffdshow
[02.05.2009|22:56] D:\Programme\Foxit Software
[02.05.2009|22:58] D:\Programme\Gemeinsame Dateien
[24.04.2009|18:27] D:\Programme\Gigaflat
[02.05.2009|22:41] D:\Programme\Google
[04.04.2009|12:13] D:\Programme\HP
[02.05.2009|18:51] D:\Programme\InstallShield Installation Information
[04.04.2009|17:42] D:\Programme\Internet Explorer
[02.05.2009|22:42] D:\Programme\Java
[21.02.2009|21:50] D:\Programme\JRE
[04.04.2009|16:58] D:\Programme\lite test size
[02.05.2009|15:27] D:\Programme\Malwarebytes' Anti-Malware
[21.02.2009|18:44] D:\Programme\microsoft frontpage
[05.04.2009|19:08] D:\Programme\Microsoft Silverlight
[12.04.2009|13:37] D:\Programme\Mobile Master
[29.03.2009|17:43] D:\Programme\Movie Maker
[02.05.2009|22:46] D:\Programme\Mozilla Firefox
[04.04.2009|18:02] D:\Programme\MSBuild
[29.03.2009|11:13] D:\Programme\MSECache
[21.02.2009|18:40] D:\Programme\MSN
[21.02.2009|18:40] D:\Programme\MSN Gaming Zone
[02.03.2009|19:55] D:\Programme\MSXML 4.0
[02.05.2009|23:02] D:\Programme\Navilog1
[29.03.2009|17:38] D:\Programme\NetMeeting
[21.02.2009|18:40] D:\Programme\Online Services
[21.02.2009|18:42] D:\Programme\Online-Dienste
[21.02.2009|21:50] D:\Programme\OpenOffice.org 3
[29.03.2009|17:38] D:\Programme\Outlook Express
[04.04.2009|14:40] D:\Programme\QUAD Utilities
[21.03.2009|15:27] D:\Programme\QuickPar
[04.04.2009|17:49] D:\Programme\Reference Assemblies
[01.03.2009|11:17] D:\Programme\SG TCP Optimizer
[02.05.2009|23:03] D:\Programme\The KMPlayer
[01.05.2009|20:51] D:\Programme\Trend Micro
[10.04.2009|20:33] D:\Programme\TuneUp Utilities 2009
[21.02.2009|18:52] D:\Programme\Uninstall Information
[24.04.2009|12:56] D:\Programme\UseNeXT
[04.04.2009|20:53] D:\Programme\Veoh Networks
[21.02.2009|19:59] D:\Programme\VIA
[21.02.2009|21:56] D:\Programme\VideoLAN
[08.03.2009|12:26] D:\Programme\Windows Media Connect 2
[29.03.2009|17:38] D:\Programme\Windows Media Player
[29.03.2009|17:38] D:\Programme\Windows NT
[04.04.2009|19:01] D:\Programme\Windows Sidebar
[21.02.2009|18:42] D:\Programme\WindowsUpdate
[15.04.2009|18:40] D:\Programme\WinFast
[04.04.2009|15:11] D:\Programme\WinRAR
[02.05.2009|00:00] D:\Programme\Wise Disk Cleaner
[10.04.2009|20:25] D:\Programme\Wise Registry Cleaner
[21.02.2009|18:44] D:\Programme\xerox
[0|Datei(en)] D:\Programme\Bytes
[66|Verzeichnis(se),] D:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

[21.02.2009|18:42] D:\Programme\Gemeinsame Dateien\Dienste
[04.04.2009|17:55] D:\Programme\Gemeinsame Dateien\DivX Shared
[06.03.2009|17:40] D:\Programme\Gemeinsame Dateien\Hewlett-Packard
[06.03.2009|17:43] D:\Programme\Gemeinsame Dateien\HP
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\InstallShield
[12.04.2009|13:37] D:\Programme\Gemeinsame Dateien\Jumping Bytes
[18.04.2009|13:46] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.02.2009|18:41] D:\Programme\Gemeinsame Dateien\MSSoap
[24.04.2009|17:25] D:\Programme\Gemeinsame Dateien\Nero
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\ODBC
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\SpeechEngines
[29.03.2009|17:38] D:\Programme\Gemeinsame Dateien\System
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\Ulead Systems
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 27 Processes )

iexplore.exe ~ [PID:1296]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mess Dash Rule]
"DisplayName"="CiD Help"
"UninstallString"="D:\\DOKUME~1\\Katrin\\ANWEND~1\\LITETE~1\\Hold Bib Option.exe -uninstall"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 23:05:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: D:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:53][D:10]-> D:\DOKUME~1\Katrin\LOKALE~1\Temp
[F:4][D:0]-> D:\DOKUME~1\Katrin\Cookies
[F:40][D:5]-> D:\DOKUME~1\Katrin\LOKALE~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02.05.2009|23:06 - Option : [1]

--------------------\\ Scan beendet um 23:06:16



Search Navipromo version 3.7.6 began on 02.05.2009 at 23:09:12,57

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from D:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Search done in normal mode


*** Search folders in "D:\WINDOWS" ***


*** Search folders in "D:\Programme" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Katrin\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Katrin\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Scan with Catchme not done.
No administrator rights on this user account.

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "D:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\mc

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "D:\WINDOWS\system32" :


* In "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 02.05.2009 at 23:09:49,46 ***

Navilog kannst du deinstallieren.

LopSD nocheinmal laufen lassen, diesmal mit Option 2.

ciao, andreas

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03.05.2009| 9:25 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.04.2009|14:13] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[02.05.2009|22:58] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.03.2009|08:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[02.05.2009|23:00] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[22.03.2009|19:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Drivers
[02.05.2009|18:41] D:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[06.03.2009|17:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[02.05.2009|15:27] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.02.2009|18:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.04.2009|17:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.03.2009|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[27.02.2009|22:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[02.05.2009|18:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[15.04.2009|18:40] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[10.03.2009|10:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.02.2009|22:12] D:\DOKUME~1\Katrin\ANWEND~1\Adobe
[02.03.2009|17:26] D:\DOKUME~1\Katrin\ANWEND~1\Ahead
[27.04.2009|19:02] D:\DOKUME~1\Katrin\ANWEND~1\Ashampoo
[10.04.2009|21:00] D:\DOKUME~1\Katrin\ANWEND~1\BayHunter
[29.03.2009|20:41] D:\DOKUME~1\Katrin\ANWEND~1\DivX
[27.03.2009|20:33] D:\DOKUME~1\Katrin\ANWEND~1\dvdcss
[02.05.2009|20:05] D:\DOKUME~1\Katrin\ANWEND~1\EPSON
[02.05.2009|22:56] D:\DOKUME~1\Katrin\ANWEND~1\Foxit
[21.02.2009|20:55] D:\DOKUME~1\Katrin\ANWEND~1\Google
[21.03.2009|20:19] D:\DOKUME~1\Katrin\ANWEND~1\Help
[18.03.2009|15:29] D:\DOKUME~1\Katrin\ANWEND~1\HP
[21.02.2009|18:52] D:\DOKUME~1\Katrin\ANWEND~1\Identities
[04.04.2009|12:04] D:\DOKUME~1\Katrin\ANWEND~1\Image Zone Express
[02.05.2009|18:42] D:\DOKUME~1\Katrin\ANWEND~1\InstallShield
[22.03.2009|19:35] D:\DOKUME~1\Katrin\ANWEND~1\Jumping Bytes
[04.04.2009|16:59] D:\DOKUME~1\Katrin\ANWEND~1\lite test size
[21.02.2009|20:42] D:\DOKUME~1\Katrin\ANWEND~1\Macromedia
[02.05.2009|15:27] D:\DOKUME~1\Katrin\ANWEND~1\Malwarebytes
[04.04.2009|18:29] D:\DOKUME~1\Katrin\ANWEND~1\Microsoft
[22.03.2009|20:02] D:\DOKUME~1\Katrin\ANWEND~1\Mobile Master
[01.03.2009|11:25] D:\DOKUME~1\Katrin\ANWEND~1\Mozilla
[22.03.2009|18:09] D:\DOKUME~1\Katrin\ANWEND~1\MyPhoneExplorer
[13.04.2009|15:45] D:\DOKUME~1\Katrin\ANWEND~1\Nero
[10.04.2009|22:50] D:\DOKUME~1\Katrin\ANWEND~1\OpenOffice.org
[15.04.2009|13:02] D:\DOKUME~1\Katrin\ANWEND~1\SecuROM
[21.02.2009|21:49] D:\DOKUME~1\Katrin\ANWEND~1\Sun
[27.02.2009|22:20] D:\DOKUME~1\Katrin\ANWEND~1\TuneUp Software
[01.03.2009|00:30] D:\DOKUME~1\Katrin\ANWEND~1\WEBDE
[15.03.2009|23:07] D:\DOKUME~1\Katrin\ANWEND~1\WinRAR
[0|Datei(en)] D:\DOKUME~1\Katrin\ANWEND~1\Bytes
[31|Verzeichnis(se),] D:\DOKUME~1\Katrin\ANWEND~1\Bytes frei

[15.03.2009|11:02] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks

[03.05.2009 09:19][--ah-----] D:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter D:\Programme

[04.04.2009|20:52] D:\Programme\AC3Filter
[26.04.2009|16:52] D:\Programme\Alphaload Software
[27.02.2009|14:18] D:\Programme\ArcorOnline
[27.04.2009|19:21] D:\Programme\Ashampoo
[21.02.2009|20:20] D:\Programme\ATI Technologies
[02.05.2009|23:00] D:\Programme\Avira
[02.05.2009|14:04] D:\Programme\CCleaner
[21.02.2009|18:41] D:\Programme\ComPlus Applications
[04.04.2009|17:57] D:\Programme\DivX
[10.04.2009|22:00] D:\Programme\eBay
[02.05.2009|22:40] D:\Programme\eMule
[02.05.2009|18:44] D:\Programme\epson
[02.05.2009|18:51] D:\Programme\Epson Software
[04.04.2009|21:02] D:\Programme\ffdshow
[02.05.2009|22:56] D:\Programme\Foxit Software
[02.05.2009|22:58] D:\Programme\Gemeinsame Dateien
[24.04.2009|18:27] D:\Programme\Gigaflat
[02.05.2009|22:41] D:\Programme\Google
[04.04.2009|12:13] D:\Programme\HP
[02.05.2009|18:51] D:\Programme\InstallShield Installation Information
[04.04.2009|17:42] D:\Programme\Internet Explorer
[02.05.2009|22:42] D:\Programme\Java
[21.02.2009|21:50] D:\Programme\JRE
[04.04.2009|16:58] D:\Programme\lite test size
[02.05.2009|15:27] D:\Programme\Malwarebytes' Anti-Malware
[21.02.2009|18:44] D:\Programme\microsoft frontpage
[05.04.2009|19:08] D:\Programme\Microsoft Silverlight
[12.04.2009|13:37] D:\Programme\Mobile Master
[29.03.2009|17:43] D:\Programme\Movie Maker
[03.05.2009|09:21] D:\Programme\Mozilla Firefox
[04.04.2009|18:02] D:\Programme\MSBuild
[29.03.2009|11:13] D:\Programme\MSECache
[21.02.2009|18:40] D:\Programme\MSN
[21.02.2009|18:40] D:\Programme\MSN Gaming Zone
[02.03.2009|19:55] D:\Programme\MSXML 4.0
[03.05.2009|09:24] D:\Programme\Navilog1
[29.03.2009|17:38] D:\Programme\NetMeeting
[21.02.2009|18:40] D:\Programme\Online Services
[21.02.2009|18:42] D:\Programme\Online-Dienste
[21.02.2009|21:50] D:\Programme\OpenOffice.org 3
[29.03.2009|17:38] D:\Programme\Outlook Express
[04.04.2009|14:40] D:\Programme\QUAD Utilities
[21.03.2009|15:27] D:\Programme\QuickPar
[04.04.2009|17:49] D:\Programme\Reference Assemblies
[01.03.2009|11:17] D:\Programme\SG TCP Optimizer
[02.05.2009|23:03] D:\Programme\The KMPlayer
[01.05.2009|20:51] D:\Programme\Trend Micro
[10.04.2009|20:33] D:\Programme\TuneUp Utilities 2009
[21.02.2009|18:52] D:\Programme\Uninstall Information
[24.04.2009|12:56] D:\Programme\UseNeXT
[04.04.2009|20:53] D:\Programme\Veoh Networks
[21.02.2009|19:59] D:\Programme\VIA
[21.02.2009|21:56] D:\Programme\VideoLAN
[08.03.2009|12:26] D:\Programme\Windows Media Connect 2
[29.03.2009|17:38] D:\Programme\Windows Media Player
[29.03.2009|17:38] D:\Programme\Windows NT
[04.04.2009|19:01] D:\Programme\Windows Sidebar
[21.02.2009|18:42] D:\Programme\WindowsUpdate
[15.04.2009|18:40] D:\Programme\WinFast
[04.04.2009|15:11] D:\Programme\WinRAR
[02.05.2009|00:00] D:\Programme\Wise Disk Cleaner
[10.04.2009|20:25] D:\Programme\Wise Registry Cleaner
[21.02.2009|18:44] D:\Programme\xerox
[0|Datei(en)] D:\Programme\Bytes
[65|Verzeichnis(se),] D:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

[21.02.2009|18:42] D:\Programme\Gemeinsame Dateien\Dienste
[04.04.2009|17:55] D:\Programme\Gemeinsame Dateien\DivX Shared
[06.03.2009|17:40] D:\Programme\Gemeinsame Dateien\Hewlett-Packard
[06.03.2009|17:43] D:\Programme\Gemeinsame Dateien\HP
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\InstallShield
[12.04.2009|13:37] D:\Programme\Gemeinsame Dateien\Jumping Bytes
[18.04.2009|13:46] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.02.2009|18:41] D:\Programme\Gemeinsame Dateien\MSSoap
[24.04.2009|17:25] D:\Programme\Gemeinsame Dateien\Nero
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\ODBC
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\SpeechEngines
[29.03.2009|17:38] D:\Programme\Gemeinsame Dateien\System
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\Ulead Systems
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 28 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 09:27:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: D:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:49][D:7]-> D:\DOKUME~1\Katrin\LOKALE~1\Temp
[F:5][D:0]-> D:\DOKUME~1\Katrin\Cookies
[F:44][D:5]-> D:\DOKUME~1\Katrin\LOKALE~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02.05.2009|23:06 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 03.05.2009| 9:27 - Option : [2]

--------------------\\ Scan beendet um 9:27:50

1.) Stecke alles, das du jemals mit dem Computer verbunden hast, wie Kamera, Handy, Speicherkarten, Memorysticks, externe Laufwerke, ... vor dem nächsten Scan an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

ComboFix 09-05-03.6 - Katrin 06.05.2009 20:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.297 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Katrin\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\xcrashdump.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos.exe
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos_nav.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos_navps.dat
d:\dokumente und einstellungen\Katrin\protect.dll
d:\programme\QUAD Utilities
d:\programme\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
d:\windows\system32\afnoinkdsfe.dll
d:\windows\system32\ak1.exe
d:\windows\system32\autochk.dll
d:\windows\system32\config\systemprofile\protect.dll
d:\windows\system32\drivers\ovfsthxtjlkylea.sys
d:\windows\system32\ovfsthxdykciqll.dll
d:\windows\system32\ovfsthxmtdlxlhf.dat
d:\windows\system32\ovfsthxnrwkpbab.dat
d:\windows\system32\ovfsthxuxvakmpu.dll
d:\windows\system32\ovfsthxxrdoysbb.dll
d:\windows\system32\p2hhr.bat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxkosvpxmf


((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 ))))))))))))))))))))))))))))))
.

2009-05-06 16:42 . 2009-05-06 16:42 27648 ----a-w d:\windows\system32\lmn_setup.exe
2009-05-02 21:03 . 2009-05-06 17:25 -------- d-----w D:\Lop SD
2009-05-02 21:03 . 2009-05-05 17:20 -------- d-----w d:\programme\The KMPlayer
2009-05-02 21:02 . 2009-05-03 07:24 -------- d-----w d:\programme\Navilog1
2009-05-02 21:01 . 2009-03-14 17:00 578067 ----a-w d:\programme\Navilog1.exe
2009-05-02 21:00 . 2009-05-03 07:26 55640 ----a-w d:\windows\system32\drivers\avgntflt.sys
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\programme\Avira
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Foxit
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\programme\Foxit Software
2009-05-02 20:51 . 2009-05-02 20:58 12513158 ----a-w d:\programme\The_KMPlayer_1434.exe
2009-05-02 20:51 . 2009-05-02 20:53 3734784 ----a-w d:\programme\FoxitReader30_enu_Setup.exe
2009-05-02 20:50 . 2009-05-02 20:56 30143040 ----a-w d:\programme\avira_antivir_personal_de.exe
2009-05-02 20:48 . 2009-05-02 20:48 607640 ----a-w d:\programme\jre-6u13-windows-i586-p-iftw.exe
2009-05-02 18:05 . 2009-05-02 18:05 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\EPSON
2009-05-02 16:52 . 2009-05-02 16:52 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2009-05-02 16:51 . 2009-05-02 16:51 -------- d-----w d:\programme\Epson Software
2009-05-02 16:41 . 2007-04-10 10:06 8192 ----a-w d:\windows\system32\E_DCINST.DLL
2009-05-02 16:41 . 2007-12-07 11:01 78848 ----a-w d:\windows\system32\E_FD4BEDE.DLL
2009-05-02 16:41 . 2007-12-07 11:08 86528 ----a-w d:\windows\system32\E_FLBEDE.DLL
2009-05-02 16:41 . 2009-05-02 16:41 -------- dc----w d:\windows\system32\DRVSTORE
2009-05-02 16:41 . 2009-05-02 16:41 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2009-05-02 16:40 . 2007-07-12 22:00 71680 ----a-w d:\windows\system32\escwiad.dll
2009-05-02 16:40 . 2009-05-02 16:44 -------- d-----w d:\programme\epson
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-02 13:27 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\programme\Malwarebytes' Anti-Malware
2009-05-02 12:04 . 2009-05-02 12:04 -------- d-----w d:\programme\CCleaner
2009-05-01 18:51 . 2009-05-01 18:51 -------- d-----w d:\programme\Trend Micro
2009-04-27 16:57 . 2009-04-27 17:21 -------- d-----w d:\programme\Ashampoo
2009-04-25 13:54 . 2009-04-25 13:54 311808 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
2009-04-24 16:28 . 2009-05-02 20:04 -------- d-----w d:\dokumente und einstellungen\Katrin\.gigaflat
2009-04-24 16:27 . 2009-04-24 16:27 -------- d-----w d:\programme\Gigaflat
2009-04-24 15:26 . 2000-08-19 17:29 268048 ----a-w d:\windows\system32\dxtmeta2.dll
2009-04-24 15:15 . 2009-04-24 15:25 -------- d-----w d:\programme\Gemeinsame Dateien\Nero
2009-04-15 16:41 . 2001-05-16 15:54 309616 ----a-w d:\windows\system32\wmv8dmod.dll
2009-04-15 16:41 . 2001-05-11 11:18 420240 ----a-w d:\windows\system32\mpg4c32.dll
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\Gemeinsame Dateien\Ulead Systems
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-04-15 16:40 . 2001-12-19 13:47 49152 ------w d:\windows\system32\TempDel.EXE
2009-04-15 16:40 . 2005-01-06 14:55 9446 ----a-w d:\windows\system32\drivers\WFIOCTL.sys
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\WinFast
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w D:\WinFast WorkArea
2009-04-15 16:34 . 2008-04-14 02:22 54272 -c--a-w d:\windows\system32\dllcache\vfwwdm32.dll
2009-04-15 16:34 . 2008-04-14 02:22 54272 ----a-w d:\windows\system32\vfwwdm32.dll
2009-04-15 16:34 . 2004-10-04 10:34 10005 ----a-w d:\windows\system32\drivers\wf2kXbar.sys
2009-04-15 16:34 . 2004-10-04 10:34 75925 ----a-w d:\windows\system32\drivers\wf2kvcap.sys
2009-04-15 16:34 . 2004-10-04 10:34 36423 ----a-w d:\windows\system32\drivers\wf2ktunr.sys
2009-04-15 16:33 . 2009-04-15 16:34 -------- d-----w d:\windows\system32\DX9
2009-04-15 16:31 . 2009-04-15 16:40 -------- d-----w d:\windows\system32\WinFast
2009-04-15 16:31 . 2009-04-15 16:31 -------- d-----w d:\windows\system32\WinFox
2009-04-15 16:31 . 2003-09-05 07:57 9469 ----a-w d:\windows\system32\drivers\WINFOXIO.sys
2009-04-15 11:02 . 2009-04-15 11:02 -------- d--h--r d:\dokumente und einstellungen\Katrin\Anwendungsdaten\SecuROM
2009-04-15 10:57 . 2009-02-06 10:10 227840 -c----w d:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 10:57 . 2009-03-06 14:19 286720 -c----w d:\windows\system32\dllcache\pdh.dll
2009-04-15 10:57 . 2009-02-09 11:21 111104 -c----w d:\windows\system32\dllcache\services.exe
2009-04-15 10:57 . 2009-02-09 10:51 401408 -c----w d:\windows\system32\dllcache\rpcss.dll
2009-04-15 10:57 . 2009-02-09 10:51 473600 -c----w d:\windows\system32\dllcache\fastprox.dll
2009-04-15 10:57 . 2009-02-09 10:51 678400 -c----w d:\windows\system32\dllcache\advapi32.dll
2009-04-15 10:57 . 2009-02-09 10:51 736768 -c----w d:\windows\system32\dllcache\lsasrv.dll
2009-04-15 10:57 . 2009-02-09 10:51 453120 -c----w d:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 10:57 . 2009-02-09 10:51 740352 -c----w d:\windows\system32\dllcache\ntdll.dll
2009-04-15 10:55 . 2008-04-21 21:13 217600 -c----w d:\windows\system32\dllcache\wordpad.exe
2009-04-13 13:45 . 2009-04-13 13:45 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Nero
2009-04-12 11:37 . 2009-04-12 11:37 -------- d-----w d:\programme\Gemeinsame Dateien\Jumping Bytes
2009-04-10 20:50 . 2009-04-10 20:50 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\OpenOffice.org
2009-04-10 20:00 . 2009-04-10 20:00 -------- d-----w d:\programme\eBay
2009-04-10 20:00 . 2009-04-13 18:18 -------- d-----w d:\dokumente und einstellungen\All Users\eBay
2009-04-10 19:59 . 2009-04-10 19:59 -------- d-----w d:\windows\Downloaded Installations
2009-04-10 19:47 . 2009-04-10 19:50 18458240 ----a-w d:\programme\setupDE.exe
2009-04-10 18:58 . 2009-04-10 19:00 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\BayHunter
2009-04-09 19:04 . 2009-04-24 10:56 -------- d-----w d:\programme\UseNeXT
2009-04-08 15:15 . 2008-10-16 12:06 208744 ----a-w d:\windows\system32\muweb.dll
2009-04-08 15:15 . 2008-10-16 12:06 268648 ----a-w d:\windows\system32\mucltui.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-05 18:42 . 2009-02-28 14:35 -------- d-----w d:\programme\Alphaload Software
2009-05-02 20:50 . 2009-02-23 19:45 410984 ----a-w d:\windows\system32\deploytk.dll
2009-05-02 20:42 . 2009-02-21 19:49 -------- d-----w d:\programme\Java
2009-05-02 20:41 . 2009-02-21 18:54 -------- d-----w d:\programme\Google
2009-05-02 20:40 . 2009-04-05 15:00 -------- d-----w d:\programme\eMule
2009-05-02 17:06 . 2009-02-21 19:47 17656 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-02 16:51 . 2009-02-21 18:00 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-01 22:00 . 2009-04-04 12:59 -------- d-----w d:\programme\Wise Disk Cleaner
2009-04-15 16:40 . 2009-02-21 17:59 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
2009-04-15 16:29 . 2004-08-04 12:00 78360 ----a-w d:\windows\system32\perfc007.dat
2009-04-15 16:29 . 2004-08-04 12:00 442770 ----a-w d:\windows\system32\perfh007.dat
2009-04-12 11:37 . 2009-03-22 16:19 -------- d-----w d:\programme\Mobile Master
2009-04-10 18:33 . 2009-04-04 12:19 -------- d-----w d:\programme\TuneUp Utilities 2009
2009-04-10 18:25 . 2009-04-04 12:56 -------- d-----w d:\programme\Wise Registry Cleaner
2009-04-05 17:08 . 2009-04-05 17:08 -------- d-----w d:\programme\Microsoft Silverlight
2009-04-04 19:02 . 2009-04-04 19:02 -------- d-----w d:\programme\ffdshow
2009-04-04 18:53 . 2009-04-04 18:53 -------- d-----w d:\programme\Veoh Networks
2009-04-04 18:52 . 2009-04-04 18:52 -------- d-----w d:\programme\AC3Filter
2009-04-04 17:01 . 2009-04-04 17:01 -------- d-----w d:\programme\Windows Sidebar
2009-04-04 16:30 . 2009-04-04 16:30 67800 ----a-w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-04 16:02 . 2009-04-04 16:02 -------- d-----w d:\programme\MSBuild
2009-04-04 15:57 . 2009-03-28 23:06 -------- d-----w d:\programme\DivX
2009-04-04 15:55 . 2009-03-29 14:35 -------- d-----w d:\programme\Gemeinsame Dateien\DivX Shared
2009-04-04 15:49 . 2009-04-04 15:49 -------- d-----w d:\programme\Reference Assemblies
2009-04-04 14:58 . 2009-04-04 14:58 -------- d-----w d:\programme\lite test size
2009-04-04 10:13 . 2009-03-06 15:37 -------- d-----w d:\programme\HP
2009-03-29 15:46 . 2009-02-21 16:43 76487 ----a-w d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-29 09:13 . 2009-03-29 09:13 -------- d-----w d:\programme\MSECache
2009-03-21 13:27 . 2009-03-21 13:27 -------- d-----w d:\programme\QuickPar
2009-03-20 13:23 . 2009-03-20 13:23 49152 ----a-r d:\windows\system32\inetwh32.dll
2009-03-20 13:23 . 2009-03-20 13:23 1044480 ----a-r d:\windows\system32\roboex32.dll
2009-03-08 10:26 . 2009-03-08 10:26 -------- d-----w d:\programme\Windows Media Connect 2
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-01 09:25 . 2009-03-01 09:25 0 ----a-w d:\windows\nsreg.dat
2009-02-24 19:35 . 2009-04-04 15:56 9464 ------w d:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-04 15:56 9336 ------w d:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-04 15:56 43528 ------w d:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-04 15:56 120056 ------w d:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 118520 ------w d:\windows\system32\pxinsi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 129784 ------w d:\windows\system32\pxafs.dll
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w d:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w d:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w d:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w d:\windows\system32\DivX.dll
2009-02-21 16:43 . 2004-08-04 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
2009-02-21 16:41 . 2009-02-21 16:41 21740 ----a-w d:\windows\system32\emptyregdb.dat
2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w d:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w d:\windows\system32\ieencode.dll
2009-02-10 17:03 . 2004-08-04 00:50 2068352 ----a-w d:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2004-08-04 12:00 1846912 ----a-w d:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 12:00 2191360 ----a-w d:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00 111104 ----a-w d:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00 736768 ----a-w d:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w d:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00 678400 ----a-w d:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00 740352 ----a-w d:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w d:\windows\system32\sc.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w d:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w d:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMAgent"="d:\programme\Mobile Master\MMAgent.exe" [2009-03-14 1351104]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3558648]
"EPSON SX100 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="d:\programme\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 278528]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-05-02 148888]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

d:\windows\system32\config\systemprofile\Startmen�\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]

d:\windows\system32\config\systemprofile\Startmen�\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]

d:\dokumente und einstellungen\Katrin\Startmen�\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]
ChkDisk.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
OpenOffice.org 3.0.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Mobile Master\\MobileMaster.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R3 WFIOCTL;WFIOCTL;d:\programme\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-03 108289]
S2 BT848;WinFast TV2000 XP WDM Video Capture;d:\windows\system32\drivers\wf2kvcap.sys [2004-10-04 75925]
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;d:\windows\system32\drivers\wf2ktunr.sys [2004-10-04 36423]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;d:\windows\system32\drivers\wf2kxbar.sys [2004-10-04 10005]

.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - d:\windows\system32\afnoinkdsfe.dll
HKCU-Run-Balm book - d:\dokume~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
HKCU-Run-ukgos - d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\ukgos.exe
HKU-Default-Run-Windows Resurections - d:\windows\TEMP\zpowi8q15.exe
HKU-Default-Run-uidenhiufgsduiazghs - d:\windows\TEMP\xwt1w561l5.exe
HKU-Default-Run-autochk - d:\windows\system32\config\SYSTEM~1\protect.dll
SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - d:\windows\system32\afnoinkdsfe.dll


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\
FF - plugin: c:\pc praxis\Firefox 3.5 PC Praxis Edition\Firefox 3.5 PC Praxis Edition\Firefox\plugins\npnul32.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 20:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746137067-1060284298-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:90,88,86,94,7b,12,f5,94,ac,e0,15,93,3a,55,b7,0f,e2,8a,aa,ad,8f,
3d,f7,be,7b,a2,66,6a,ba,80,7e,19,6f,38,e1,2d,64,5a,d3,aa,e1,47,e1,35,94,cd,\
"rkeysecu"=hex:db,f1,53,ec,d1,47,e7,af,51,ad,44,29,6c,fc,b0,1d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(848)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-06 20:17
ComboFix-quarantined-files.txt 2009-05-06 18:17

Vor Suchlauf: 11 Verzeichnis(se), 28.790.419.456 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 28.795.748.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

266 --- E O F --- 2009-04-15 11:37

Logfile of random's system information tool 1.06 (written by random/random)
Run by Katrin at 2009-05-06 20:36:25
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 27 GB (59%) free of 46 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:34, on 06.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\explorer.exe
C:\PC Praxis\Firefox 3.5 PC Praxis Edition\Firefox 3.5 PC Praxis Edition\Firefox\firefox.exe
D:\Programme\ArcorOnline\AOButler.exe
D:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Downloads\RSIT(2).exe
D:\Programme\Trend Micro\HijackThis\Katrin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "D:\WINDOWS\TEMP\E_S47.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A48CEB-3FEB-4679-A0F3-18AF25E0B795}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4820 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-02 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"=D:\Programme\WinFast\WFTVFM\WFWIZ.exe [2005-03-02 278528]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-05-02 148888]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MMAgent"=D:\Programme\Mobile Master\MMAgent.exe [2009-03-14 1351104]
"VeohPlugin"=D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648]
"EPSON SX100 Series"=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]

D:\Dokumente und Einstellungen\Katrin\Startmenü\Programme\Autostart
ChkDisk.dll
ChkDisk.lnk - D:\WINDOWS\system32\rundll32.exe
OpenOffice.org 3.0.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2004-06-10 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Mobile Master\MobileMaster.exe"="D:\Programme\Mobile Master\MobileMaster.exe:*:Enabled:Mobile Master"
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-06 20:36:25 ----D---- D:\rsit
2009-05-06 20:35:02 ----SHD---- D:\RECYCLER
2009-05-06 20:17:51 ----A---- D:\ComboFix.txt
2009-05-06 19:54:28 ----A---- D:\WINDOWS\zip.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\vFind.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWXCACLS.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWSC.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWREG.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\sed.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\NIRCMD.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\grep.exe
2009-05-06 19:54:23 ----D---- D:\WINDOWS\ERDNT
2009-05-06 19:54:21 ----AD---- D:\Qoobox
2009-05-06 18:42:17 ----A---- D:\WINDOWS\system32\lmn_setup.exe
2009-05-02 23:09:12 ----A---- D:\fixnavi.txt
2009-05-02 23:04:17 ----A---- D:\lopR.txt
2009-05-02 23:03:36 ----D---- D:\Lop SD
2009-05-02 23:03:03 ----D---- D:\Programme\The KMPlayer
2009-05-02 23:02:12 ----D---- D:\Programme\Navilog1
2009-05-02 23:01:56 ----A---- D:\Programme\Navilog1.exe
2009-05-02 23:00:09 ----D---- D:\Programme\Avira
2009-05-02 23:00:09 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-02 22:56:14 ----D---- D:\Programme\Foxit Software
2009-05-02 22:56:14 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Foxit
2009-05-02 22:51:52 ----A---- D:\Programme\The_KMPlayer_1434.exe
2009-05-02 22:51:36 ----A---- D:\Programme\FoxitReader30_enu_Setup.exe
2009-05-02 22:50:49 ----A---- D:\Programme\avira_antivir_personal_de.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\javaws.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\javaw.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\java.exe
2009-05-02 22:48:03 ----A---- D:\Programme\jre-6u13-windows-i586-p-iftw.exe
2009-05-02 20:05:55 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\EPSON
2009-05-02 18:52:26 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2009-05-02 18:51:53 ----D---- D:\Programme\Epson Software
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK2.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK.ini
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICEntry.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\EpPicPrt.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\EPPicMgr.dll
2009-05-02 18:42:16 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\InstallShield
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_FLBEDE.DLL
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_FD4BEDE.DLL
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_DCINST.DLL
2009-05-02 18:41:12 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-05-02 18:41:08 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2009-05-02 18:40:52 ----A---- D:\WINDOWS\system32\escwiad.dll
2009-05-02 18:40:50 ----D---- D:\Programme\epson
2009-05-02 18:40:11 ----A---- D:\WINDOWS\CDESX100DEFGIPS.ini
2009-05-02 15:27:42 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Malwarebytes
2009-05-02 15:27:37 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-05-02 15:27:37 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 14:04:57 ----D---- D:\Programme\CCleaner
2009-05-01 20:51:20 ----D---- D:\Programme\Trend Micro
2009-04-27 18:57:21 ----D---- D:\Programme\Ashampoo
2009-04-24 18:27:16 ----D---- D:\Programme\Gigaflat
2009-04-24 17:26:43 ----A---- D:\WINDOWS\system32\dxtmeta2.dll
2009-04-24 17:15:07 ----D---- D:\Programme\Gemeinsame Dateien\Nero
2009-04-15 18:41:47 ----A---- D:\WINDOWS\system32\wmv8dmod.dll
2009-04-15 18:41:46 ----A---- D:\WINDOWS\system32\mpg4c32.dll
2009-04-15 18:40:56 ----D---- D:\Programme\Gemeinsame Dateien\Ulead Systems
2009-04-15 18:40:34 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-04-15 18:40:26 ----N---- D:\WINDOWS\system32\TempDel.EXE
2009-04-15 18:40:10 ----D---- D:\Programme\WinFast
2009-04-15 18:40:06 ----D---- D:\WinFast WorkArea
2009-04-15 18:34:16 ----A---- D:\WINDOWS\system32\vfwwdm32.dll
2009-04-15 18:33:57 ----D---- D:\WINDOWS\system32\DX9
2009-04-15 18:31:28 ----D---- D:\WINDOWS\system32\WinFox
2009-04-15 18:31:28 ----D---- D:\WINDOWS\system32\WinFast
2009-04-15 13:37:49 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-15 13:37:43 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-15 13:35:46 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-15 13:35:33 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-15 13:35:27 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-15 13:35:11 ----HDC---- D:\WINDOWS\$NtUninstallKB963027$
2009-04-15 13:35:00 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
2009-04-15 13:02:19 ----RHD---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\SecuROM
2009-04-13 15:45:23 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Nero
2009-04-12 13:37:11 ----D---- D:\Programme\Gemeinsame Dateien\Jumping Bytes
2009-04-10 22:50:11 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\OpenOffice.org
2009-04-10 22:00:33 ----D---- D:\Programme\eBay
2009-04-10 21:59:41 ----D---- D:\WINDOWS\Downloaded Installations
2009-04-10 21:47:35 ----A---- D:\Programme\setupDE.exe
2009-04-10 20:58:38 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\BayHunter
2009-04-09 21:04:24 ----D---- D:\Programme\UseNeXT
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\muweb.dll
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\mucltui.dll.mui
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\mucltui.dll

======List of files/folders modified in the last 1 months======

2009-05-06 20:35:02 ----D---- D:\WINDOWS
2009-05-06 20:31:17 ----D---- D:\WINDOWS\Temp
2009-05-06 20:17:54 ----D---- D:\WINDOWS\system32
2009-05-06 20:16:25 ----A---- D:\WINDOWS\system.ini
2009-05-06 20:15:43 ----D---- D:\WINDOWS\system32\drivers
2009-05-06 20:15:43 ----D---- D:\WINDOWS\AppPatch
2009-05-06 20:15:40 ----D---- D:\Programme\Gemeinsame Dateien
2009-05-06 20:14:50 ----RD---- D:\Programme
2009-05-06 20:12:45 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-06 20:12:35 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-06 19:54:33 ----D---- D:\WINDOWS\Prefetch
2009-05-05 20:42:21 ----D---- D:\Programme\Alphaload Software
2009-05-05 14:38:22 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\lite test size
2009-05-03 09:40:11 ----D---- D:\Programme\Mozilla Firefox
2009-05-03 09:39:03 ----SHD---- D:\WINDOWS\Installer
2009-05-03 09:19:26 ----HD---- D:\Config.Msi
2009-05-02 23:00:22 ----HD---- D:\WINDOWS\inf
2009-05-02 22:59:31 ----D---- D:\WINDOWS\WinSxS
2009-05-02 22:58:44 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-05-02 22:50:27 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-05-02 22:42:50 ----D---- D:\Programme\Java
2009-05-02 22:41:19 ----D---- D:\Programme\Google
2009-05-02 22:40:41 ----D---- D:\Programme\eMule
2009-05-02 18:51:53 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-02 18:40:50 ----D---- D:\WINDOWS\twain_32
2009-05-02 14:08:10 ----D---- D:\WINDOWS\Debug
2009-05-02 00:00:20 ----D---- D:\Programme\Wise Disk Cleaner
2009-04-27 19:02:32 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Ashampoo
2009-04-25 13:26:23 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-04-24 17:25:13 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-18 13:46:23 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-04-15 18:40:46 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2009-04-15 18:40:12 ----RSD---- D:\WINDOWS\Fonts
2009-04-15 18:35:43 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-15 18:29:11 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-15 18:23:33 ----D---- D:\WINDOWS\system32\wbem
2009-04-15 13:35:43 ----HD---- D:\WINDOWS\$hf_mig$
2009-04-12 13:37:36 ----D---- D:\Programme\Mobile Master
2009-04-11 14:45:06 ----A---- D:\WINDOWS\NeroDigital.ini
2009-04-10 20:33:57 ----D---- D:\Programme\TuneUp Utilities 2009
2009-04-10 20:32:50 ----SD---- D:\WINDOWS\Tasks
2009-04-10 20:25:34 ----D---- D:\Programme\Wise Registry Cleaner
2009-04-08 17:17:17 ----D---- D:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-03 96104]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-03 55640]
R2 BT848;WinFast TV2000 XP WDM Video Capture; D:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 75925]
R2 EIO;EIO; \??\D:\WINDOWS\system32\drivers\EIO.sys []
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; D:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; D:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 10005]
R3 ALCXSENS;Service for WDM 3D Audio Driver; D:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; D:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 catchme;catchme; \??\D:\DOKUME~1\Katrin\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-17 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-17 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-17 21744]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 se58bus;Sony Ericsson Device 088 driver (WDM); D:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; D:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); D:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); D:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; D:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); D:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WFIOCTL;WFIOCTL; \??\D:\Programme\WinFast\WFTVFM\WFIOCTL.SYS []
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-03 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-05-02 152984]
R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-06-10 516096]
S3 aspnet_state;ASP.NET-Zustandsdienst; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

1.) Lade die Datei
bitte bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html

2.) Deinstalliere (falls möglich):

• TuneUp Utilities
• Navilog
• UseNext
• Alphaload
• Emule

3.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked

4.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe

Ich find diese Datei nich!In dem Ordner Katrin sind keine Lokale Einstellungen.

Stell sicher, daß Dir auch alle Dateien angezeigt werden oder markiere die Zeile in der Box, kopiere sie und füge sie bei uns ein.

ciao, andreas

Hab alles gemacht, ausser Alphaload kann bzw.will ich nicht löschen.Und bei Combo Fix hab ich das rein geschoben und ausgeführt,dann kam aber:"Hast du versucht,CFScript auszuführen?Der Name, CFScript scheint nich korrekt buchstabiert zu sein."

Warum möchtest du Alphaload nicht deinstallieren?

ciao, andreas

Ich hab Alphaload deinstalliert, aber das kann ich doch danach wieder neu drauf machen?
Und was soll ich jetzt machen?

Jetzt Punkt 3, danach Punkt 4.

Woher kommt denn der Schädling, den du auf dem Rechner hast?

ciao, andreas

Ich weiß nicht woher der kommt.
Hab alles gemacht ausser Punkt 4 mit dem Combo, da zeigt der mir an, hab ich letzte Nachricht schon mal geschrieben.Mfg

Kann es sein, dass du dich vertippt hast? Der Name muss lauten
. Falls das wieder nicht funktioniert, dann teste mal mit ciao, andreas

ComboFix 09-05-16.04 - Katrin 16.05.2009 23:44.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.271 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Katrin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Katrin\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
D:\fixnavi.txt
D:\lopR.txt
d:\programme\avira_antivir_personal_de.exe
d:\programme\FoxitReader30_enu_Setup.exe
d:\programme\Navilog1.exe
d:\programme\The_KMPlayer_1434.exe
d:\windows\system32\perfc007.dat
d:\windows\system32\perfh007.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Config.Msi
d:\dokumente und einstellungen\Katrin\Anwendungsdaten\lite test size
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
D:\fixnavi.txt
D:\Lop SD
d:\lop sd\App-Prog.lsd
d:\lop sd\AuDoss.lsd
d:\lop sd\AutrInf.cmd
d:\lop sd\AWF.cmd
d:\lop sd\Back.cmd
d:\lop sd\Backup-Lop\Reg\HKCU_Run.reg
d:\lop sd\Backup-Lop\Reg\HKLM_Run.reg
d:\lop sd\Backup-Lop\Reg\HKLM_Uninstall.reg
d:\lop sd\Boo.reg
d:\lop sd\BooFix.cmd
d:\lop sd\catchme.exe
d:\lop sd\catchme.log
d:\lop sd\Changelog Lop SD.txt
d:\lop sd\DirectFix.cmd
d:\lop sd\Discl_en.vbs
d:\lop sd\Discl_fr.vbs
d:\lop sd\Discl_ne.vbs
d:\lop sd\Discl_sp.vbs
d:\lop sd\Discl_su.vbs
d:\lop sd\Doss.lsd
d:\lop sd\Icon_Lop.ico
d:\lop sd\iNv.exe
d:\lop sd\KILL.cmd
d:\lop sd\Langues.cmd
d:\lop sd\LopR_1.txt
d:\lop sd\LopR_2.txt
d:\lop sd\LopR_3.txt
d:\lop sd\LopScript.cmd
d:\lop sd\LopSD.cmd
d:\lop sd\lsTasks.exe
d:\lop sd\Orph.egd
d:\lop sd\OsV.exe
d:\lop sd\paths.bat
d:\lop sd\Proc.txt
d:\lop sd\pv.exe
d:\lop sd\RegLop.reg
d:\lop sd\Rkeys.txt
d:\lop sd\RKit.lsd
d:\lop sd\RoGUeS.lsd
d:\lop sd\RunTool.txt
d:\lop sd\S_LopV.cmd
d:\lop sd\S_LopX.cmd
d:\lop sd\sed.exe
d:\lop sd\setpath.exe
d:\lop sd\task.txt
d:\lop sd\Uninstal.exe
d:\lop sd\WhL.lsd
D:\lopR.txt
d:\programme\Alphaload Software
d:\programme\Alphaload Software\.install4j\_shfoldr.dll
d:\programme\Alphaload Software\.install4j\autoUninstall.0
d:\programme\Alphaload Software\.install4j\files.log
d:\programme\Alphaload Software\.install4j\i4j_extf_0_ftjoue.utf8
d:\programme\Alphaload Software\.install4j\i4j_extf_1_ftjoue_1sub3mt.png
d:\programme\Alphaload Software\.install4j\i4j_extf_2_ftjoue_d27czn.ico
d:\programme\Alphaload Software\.install4j\i4jdel.exe
d:\programme\Alphaload Software\.install4j\i4jinst.dll
d:\programme\Alphaload Software\.install4j\i4jparams.conf
d:\programme\Alphaload Software\.install4j\i4jruntime.jar
d:\programme\Alphaload Software\.install4j\inst_jre.cfg
d:\programme\Alphaload Software\.install4j\install.prop
d:\programme\Alphaload Software\.install4j\installation.log
d:\programme\Alphaload Software\.install4j\MessagesDefault
d:\programme\Alphaload Software\.install4j\response.varfile
d:\programme\Alphaload Software\.install4j\unicows.dll
d:\programme\Alphaload Software\.install4j\user.jar
d:\programme\Alphaload Software\alphaload.exe
d:\programme\Alphaload Software\alphaload.jar
d:\programme\Alphaload Software\articledb.properties
d:\programme\Alphaload Software\articledb.script
d:\programme\Alphaload Software\commons-logging.jar
d:\programme\Alphaload Software\downloads.ico
d:\programme\Alphaload Software\ehcache.jar
d:\programme\Alphaload Software\error.log
d:\programme\Alphaload Software\forms.jar
d:\programme\Alphaload Software\hsqldb.jar
d:\programme\Alphaload Software\jdom.jar
d:\programme\Alphaload Software\jgoodies-uif-lite.jar
d:\programme\Alphaload Software\jide-common.jar
d:\programme\Alphaload Software\jide-components.jar
d:\programme\Alphaload Software\jide-grids.jar
d:\programme\Alphaload Software\jniwrap.dll
d:\programme\Alphaload Software\jniwrap.jar
d:\programme\Alphaload Software\jniwrap.lic
d:\programme\Alphaload Software\MultipleGradientPaint.jar
d:\programme\Alphaload Software\nfo.ttf
d:\programme\Alphaload Software\par2.dll
d:\programme\Alphaload Software\synthetica.jar
d:\programme\Alphaload Software\syntheticaBlackMoon.jar
d:\programme\Alphaload Software\uninstall.exe
d:\programme\Alphaload Software\unrar.dll
d:\programme\avira_antivir_personal_de.exe
d:\programme\eMule
d:\programme\eMule\Incoming\Bossy\12 Bossy (Album Version).mp3
d:\programme\eMule\Incoming\Jensen Ackles\Crazy Love - Jensen Ackles & Jason Manns.mp3
d:\programme\eMule\Incoming\Jensen Ackles\Jensen Ackles & Roark Critchlow - I Saw Her Standing There.mp3
d:\programme\eMule\Incoming\Jensen Ackles\Steve Carlson Feat. Jensen Ackles - Come 'Round More Alabama.mp3
d:\programme\eMule\Incoming\Jensen Ackles\Supernatural - Soundtrack - Pilot - Eagles Of Death Metal - Speaking In Tongues.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Chris Holmes - Glory.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Chris Holmes - Walking On Landmines.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Dave Lichens - Blue.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Feeder - Feeling A Moment.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Future Primitive - California.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\John Phillips Sousa - El Capitan.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Joshua Radin- Only You.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\Sajama - Canalegre.mp3
d:\programme\eMule\Incoming\Ten Inch Hero\The Chalets - Night Rocker.mp3
d:\programme\eMule\Temp\003.part
d:\programme\eMule\Temp\003.part.met
d:\programme\eMule\Temp\003.part.met.bak
d:\programme\FoxitReader30_enu_Setup.exe
d:\programme\lite test size
d:\programme\Navilog1
d:\programme\Navilog1.exe
d:\programme\Navilog1\pbright.txt
d:\programme\Navilog1\recherok.txt
d:\programme\Navilog1\Report\catchmeF.log
d:\programme\Navilog1\Report\debug.txt
d:\programme\The_KMPlayer_1434.exe
d:\programme\TuneUp Utilities 2009
d:\programme\TuneUp Utilities 2009\UpdateWizard\I_DE-de.ini
d:\programme\TuneUp Utilities 2009\UpdateWizard\I_de-de.sig
d:\programme\TuneUp Utilities 2009\UpdateWizard\index.zip
d:\programme\TuneUp Utilities 2009\UpdateWizard\PNotes.sig
d:\programme\TuneUp Utilities 2009\UpdateWizard\PNotes.xml
d:\programme\TuneUp Utilities 2009\UpdateWizard\TUProduct.db
d:\programme\UseNeXT
d:\programme\UseNeXT\DevComponents.DotNetBar.dll
d:\programme\UseNeXT\groups.dat
d:\programme\UseNeXT\IXP.DLL
d:\programme\UseNeXT\language_de.txt
d:\programme\UseNeXT\language_en.txt
d:\programme\UseNeXT\language_es.txt
d:\programme\UseNeXT\language_fr.txt
d:\programme\UseNeXT\pp\gulli.ico
d:\programme\UseNeXT\unins000.exe
d:\programme\UseNeXT\UseNeXTResources.res
D:\rsit
d:\rsit\info.txt
d:\rsit\log.txt
d:\windows\system32\lmn_setup.exe
d:\windows\system32\perfc007.dat
d:\windows\system32\perfh007.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CATCHME
-------\Service_catchme


((((((((((((((((((((((( Dateien erstellt von 2009-04-16 bis 2009-05-16 ))))))))))))))))))))))))))))))
.

2009-05-10 08:24 . 2009-05-10 08:24 -------- d-----w d:\programme\Gemeinsame Dateien\Jumping Bytes
2009-05-02 21:03 . 2009-05-05 17:20 -------- d-----w d:\programme\The KMPlayer
2009-05-02 21:00 . 2009-05-03 07:26 55640 ----a-w d:\windows\system32\drivers\avgntflt.sys
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\programme\Avira
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Foxit
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\programme\Foxit Software
2009-05-02 20:48 . 2009-05-02 20:48 607640 ----a-w d:\programme\jre-6u13-windows-i586-p-iftw.exe
2009-05-02 18:05 . 2009-05-02 18:05 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\EPSON
2009-05-02 16:52 . 2009-05-02 16:52 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2009-05-02 16:51 . 2009-05-02 16:51 -------- d-----w d:\programme\Epson Software
2009-05-02 16:41 . 2007-04-10 10:06 8192 ----a-w d:\windows\system32\E_DCINST.DLL
2009-05-02 16:41 . 2007-12-07 11:01 78848 ----a-w d:\windows\system32\E_FD4BEDE.DLL
2009-05-02 16:41 . 2007-12-07 11:08 86528 ----a-w d:\windows\system32\E_FLBEDE.DLL
2009-05-02 16:41 . 2009-05-02 16:41 -------- dc----w d:\windows\system32\DRVSTORE
2009-05-02 16:41 . 2009-05-02 16:41 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2009-05-02 16:40 . 2007-07-12 22:00 71680 ----a-w d:\windows\system32\escwiad.dll
2009-05-02 16:40 . 2009-05-02 16:44 -------- d-----w d:\programme\epson
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-02 13:27 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\programme\Malwarebytes' Anti-Malware
2009-05-02 12:04 . 2009-05-02 12:04 -------- d-----w d:\programme\CCleaner
2009-05-01 18:51 . 2009-05-01 18:51 -------- d-----w d:\programme\Trend Micro
2009-04-27 16:57 . 2009-04-27 17:21 -------- d-----w d:\programme\Ashampoo
2009-04-24 16:28 . 2009-05-02 20:04 -------- d-----w d:\dokumente und einstellungen\Katrin\.gigaflat
2009-04-24 16:27 . 2009-04-24 16:27 -------- d-----w d:\programme\Gigaflat
2009-04-24 15:26 . 2000-08-19 17:29 268048 ----a-w d:\windows\system32\dxtmeta2.dll
2009-04-24 15:15 . 2009-04-24 15:25 -------- d-----w d:\programme\Gemeinsame Dateien\Nero

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 17:07 . 2009-02-27 12:16 -------- d-----w d:\programme\ArcorOnline
2009-05-10 08:24 . 2009-03-22 16:19 -------- d-----w d:\programme\Mobile Master
2009-05-02 20:50 . 2009-02-23 19:45 410984 ----a-w d:\windows\system32\deploytk.dll
2009-05-02 20:42 . 2009-02-21 19:49 -------- d-----w d:\programme\Java
2009-05-02 20:41 . 2009-02-21 18:54 -------- d-----w d:\programme\Google
2009-05-02 16:51 . 2009-02-21 18:00 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-01 22:00 . 2009-04-04 12:59 -------- d-----w d:\programme\Wise Disk Cleaner
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\Gemeinsame Dateien\Ulead Systems
2009-04-15 16:40 . 2009-02-21 17:59 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\WinFast
2009-04-10 20:00 . 2009-04-10 20:00 -------- d-----w d:\programme\eBay
2009-04-10 19:50 . 2009-04-10 19:47 18458240 ----a-w d:\programme\setupDE.exe
2009-04-10 18:25 . 2009-04-04 12:56 -------- d-----w d:\programme\Wise Registry Cleaner
2009-04-05 17:08 . 2009-04-05 17:08 -------- d-----w d:\programme\Microsoft Silverlight
2009-04-04 19:02 . 2009-04-04 19:02 -------- d-----w d:\programme\ffdshow
2009-04-04 18:53 . 2009-04-04 18:53 -------- d-----w d:\programme\Veoh Networks
2009-04-04 18:52 . 2009-04-04 18:52 -------- d-----w d:\programme\AC3Filter
2009-04-04 17:01 . 2009-04-04 17:01 -------- d-----w d:\programme\Windows Sidebar
2009-04-04 16:30 . 2009-04-04 16:30 67800 ----a-w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-04 16:02 . 2009-04-04 16:02 -------- d-----w d:\programme\MSBuild
2009-04-04 15:57 . 2009-03-28 23:06 -------- d-----w d:\programme\DivX
2009-04-04 15:55 . 2009-03-29 14:35 -------- d-----w d:\programme\Gemeinsame Dateien\DivX Shared
2009-04-04 15:49 . 2009-04-04 15:49 -------- d-----w d:\programme\Reference Assemblies
2009-04-04 10:13 . 2009-03-06 15:37 -------- d-----w d:\programme\HP
2009-03-29 09:13 . 2009-03-29 09:13 -------- d-----w d:\programme\MSECache
2009-03-21 13:27 . 2009-03-21 13:27 -------- d-----w d:\programme\QuickPar
2009-03-20 13:23 . 2009-03-20 13:23 49152 ----a-r d:\windows\system32\inetwh32.dll
2009-03-20 13:23 . 2009-03-20 13:23 1044480 ----a-r d:\windows\system32\roboex32.dll
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-01 09:25 . 2009-03-01 09:25 0 ----a-w d:\windows\nsreg.dat
2009-02-24 19:35 . 2009-04-04 15:56 9464 ------w d:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-04 15:56 9336 ------w d:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-04 15:56 43528 ------w d:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-04 15:56 120056 ------w d:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 118520 ------w d:\windows\system32\pxinsi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 129784 ------w d:\windows\system32\pxafs.dll
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w d:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w d:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w d:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w d:\windows\system32\DivX.dll
2009-02-21 16:41 . 2009-02-21 16:41 21740 ----a-w d:\windows\system32\emptyregdb.dat
2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w d:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w d:\windows\system32\ieencode.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w d:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w d:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten ----

2009-05-16 21:36 . 2009-05-16 21:36 20454 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7F3095ADd01
2009-05-16 21:36 . 2009-05-16 21:36 76363 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F4E765D8d01
2009-05-16 21:36 . 2009-05-16 21:36 18955 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7F3115ADd01
2009-05-16 21:36 . 2009-05-16 21:36 22418 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5339A218d01
2009-05-16 21:36 . 2009-05-16 21:36 85738 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\073ACBF6d01
2009-05-16 21:36 . 2009-05-16 21:36 23563 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\99785AADd01
2009-05-16 21:36 . 2009-05-16 21:36 47021 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AFC846E4d01
2009-05-16 21:36 . 2009-05-16 21:36 17761 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\50FC6A4Cd01
2009-05-16 21:36 . 2009-05-16 21:36 21744 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\FC9B186Bd01
2009-05-16 21:36 . 2009-05-16 21:36 86435 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\98688952d01
2009-05-16 21:36 . 2009-05-16 21:36 33709 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\31686AE6d01
2009-05-16 21:33 . 2009-05-16 21:33 178604 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\4E147B90d01
2009-05-16 21:33 . 2009-05-16 21:33 50766 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\EA0DC517d01
2009-05-16 21:33 . 2009-05-16 21:33 28647 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5E04A357d01
2009-05-16 21:33 . 2009-05-16 21:33 56847 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\063E2846d01
2009-05-16 21:33 . 2009-05-16 21:33 20529 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\ADF80C47d01
2009-05-16 21:33 . 2009-05-16 21:33 211488 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C7754948d01
2009-05-16 21:33 . 2009-05-16 21:33 34546 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DA9D8A8Ad01
2009-05-16 21:33 . 2009-05-16 21:33 225091 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DCA92087d01
2009-05-16 21:33 . 2009-05-16 21:33 21813 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\4FEABD5Bd01
2009-05-16 21:33 . 2009-05-16 21:33 100196 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DF0A0BC8d01
2009-05-16 21:32 . 2009-05-16 21:33 174398 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6D414D85d01
2009-05-16 21:32 . 2009-05-16 21:33 137895 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\45AC41BAd01
2009-05-16 21:32 . 2009-05-16 21:33 155139 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5BFECDDFd01
2009-05-16 21:32 . 2009-05-16 21:32 21275 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5437DA44d01
2009-05-16 21:32 . 2009-05-16 21:32 21340 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6450E839d01
2009-05-16 21:32 . 2009-05-16 21:32 27993 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2645E6E6d01
2009-05-16 21:32 . 2009-05-16 21:32 38865 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1FAA3F2Ed01
2009-05-16 21:32 . 2009-05-16 21:32 52392 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A36C4A37d01
2009-05-16 21:32 . 2009-05-16 21:32 32738 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9A63390Bd01
2009-05-16 21:32 . 2009-05-16 21:32 52145 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DD9804DDd01
2009-05-16 21:32 . 2009-05-16 21:32 53085 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\67D1970Fd01
2009-05-16 21:32 . 2009-05-16 21:32 17951 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D93DF9E9d01
2009-05-16 21:32 . 2009-05-16 21:32 84806 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AEA1049Bd01
2009-05-16 21:32 . 2009-05-16 21:32 77794 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DFD29206d01
2009-05-16 21:32 . 2009-05-16 21:32 31515 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\96118502d01
2009-05-16 21:32 . 2009-05-16 21:32 69437 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\53EBAD80d01
2009-05-16 21:32 . 2009-05-16 21:32 42504 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B026F063d01
2009-05-16 21:32 . 2009-05-16 21:32 28917 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2A3CD575d01
2009-05-16 21:32 . 2009-05-16 21:32 24830 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CF0E15AFd01
2009-05-16 21:32 . 2009-05-16 21:32 31323 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CDB4C8DAd01
2009-05-16 21:32 . 2009-05-16 21:32 32484 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\8A8A4610d01
2009-05-16 21:32 . 2009-05-16 21:32 47912 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1AC6F4CDd01
2009-05-16 21:32 . 2009-05-16 21:32 33467 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\86FFFC2Cd01
2009-05-16 21:32 . 2009-05-16 21:32 37252 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\08B2AF31d01
2009-05-16 21:32 . 2009-05-16 21:32 25126 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\02CF0825d01
2009-05-16 21:32 . 2009-05-16 21:32 33764 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\59B9106Bd01
2009-05-16 21:32 . 2009-05-16 21:32 26687 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\4C0B6BDBd01
2009-05-16 21:32 . 2009-05-16 21:32 33117 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F767D681d01
2009-05-16 21:32 . 2009-05-16 21:32 36814 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AEA9B8E3d01
2009-05-16 21:32 . 2009-05-16 21:36 21889 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1A74CD49d01
2009-05-16 21:32 . 2009-05-16 21:36 23649 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DA9EA84Ed01
2009-05-16 21:32 . 2009-05-16 21:33 6307768 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CDF57BA0d01
2009-05-16 21:28 . 2009-05-16 21:28 25233 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\94A6C131d01
2009-05-16 21:28 . 2009-05-16 21:28 40737 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6450D863d01
2009-05-16 21:28 . 2009-05-16 21:28 41204 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C29905B6d01
2009-05-16 21:28 . 2009-05-16 21:28 54159 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E9AF42C5d01
2009-05-16 21:28 . 2009-05-16 21:28 28426 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E4D0BE14d01
2009-05-16 21:28 . 2009-05-16 21:28 20794 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\66C01A3Fd01
2009-05-16 21:28 . 2009-05-16 21:28 35456 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\33F96CE2d01
2009-05-16 21:28 . 2009-05-16 21:28 18180 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B45B8A1Fd01
2009-05-16 21:28 . 2009-05-16 21:28 28816 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\93C9A412d01
2009-05-16 21:28 . 2009-05-16 21:28 18705 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5813E71Ad01
2009-05-16 21:28 . 2009-05-16 21:28 116942 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\549EA0A6d01
2009-05-16 21:27 . 2009-05-16 21:27 30484 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F9CBAB3Cd01
2009-05-16 21:27 . 2009-05-16 21:27 25066 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\BED4E0AEd01
2009-05-16 21:27 . 2009-05-16 21:27 24954 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\FDAEE675d01
2009-05-16 21:27 . 2009-05-16 21:27 35160 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\68B6032Ed01
2009-05-16 21:27 . 2009-05-16 21:27 20437 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0A99E709d01
2009-05-16 21:27 . 2009-05-16 21:27 22525 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A0700807d01
2009-05-16 21:27 . 2009-05-16 21:27 98825 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\89CD8B4Dd01
2009-05-16 21:27 . 2009-05-16 21:27 24866 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\BB8101E4d01
2009-05-16 21:27 . 2009-05-16 21:27 32686 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\250D3360d01
2009-05-16 21:27 . 2009-05-16 21:27 16391 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7EE9AF2Ed01
2009-05-16 21:27 . 2009-05-16 21:27 28641 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2044EC04d01
2009-05-16 21:27 . 2009-05-16 21:27 215771 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6A6C74E9d01
2009-05-16 21:27 . 2009-05-16 21:27 87970 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0FC26305d01
2009-05-16 21:27 . 2009-05-16 21:27 23552 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\01696305d01
2009-05-16 21:27 . 2009-05-16 21:27 105340 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\52C3F15Cd01
2009-05-16 21:27 . 2009-05-16 21:27 36558 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9097FAA1d01
2009-05-16 21:27 . 2009-05-16 21:27 26451 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DDEC831Fd01
2009-05-16 21:27 . 2009-05-16 21:27 38048 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AEE006BEd01
2009-05-16 21:27 . 2009-05-16 21:27 32697 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5375A291d01
2009-05-16 21:27 . 2009-05-16 21:27 23323 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AC797FF7d01
2009-05-16 21:27 . 2009-05-16 21:27 27613 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\051A4B3Ad01
2009-05-16 21:27 . 2009-05-16 21:27 32868 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B8B4A0EFd01
2009-05-16 21:27 . 2009-05-16 21:27 41500 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B9FCD054d01
2009-05-16 21:27 . 2009-05-16 21:27 24576 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C9E2126Cd01
2009-05-16 21:27 . 2009-05-16 21:27 75864 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\3C2FBBEBd01
2009-05-16 21:27 . 2009-05-16 21:27 49175 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\76E700EEd01
2009-05-16 21:24 . 2009-05-16 21:24 18724 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6C4EDF10d01
2009-05-16 21:24 . 2009-05-16 21:24 39328 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\13BC62BBd01
2009-05-16 21:24 . 2009-05-16 21:24 17444 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DADD4523d01
2009-05-16 21:24 . 2009-05-16 21:24 61443 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1141E302d01
2009-05-16 21:21 . 2009-05-16 21:24 16798359 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2CAD2A88d01
2009-05-16 21:21 . 2009-05-16 21:21 24340 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\8BDB08C4d01
2009-05-16 21:21 . 2009-05-16 21:21 23081 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\FB9EB3A3d01
2009-05-16 21:21 . 2009-05-16 21:21 17570 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\780762C6d01
2009-05-16 21:21 . 2009-05-16 21:21 24273 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\3BD84B8Ad01
2009-05-16 21:21 . 2009-05-16 21:21 24625 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\204B2EE3d01
2009-05-16 21:21 . 2009-05-16 21:21 18186 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\64A85A7Dd01
2009-05-16 21:20 . 2009-05-16 21:20 58200 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A0D79856d01
2009-05-16 21:20 . 2009-05-16 21:20 39710 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CE4D95E2d01
2009-05-16 21:20 . 2009-05-16 21:20 25652 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\80ABB1AFd01
2009-05-16 21:19 . 2009-05-16 21:19 57274 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9561FEAEd01
2009-05-16 21:19 . 2009-05-16 21:19 67984 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DC157C8Fd01
2009-05-16 21:19 . 2009-05-16 21:19 156483 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1E7B0BA5d01
2009-05-16 21:19 . 2009-05-16 21:19 24981 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\16FC583Fd01
2009-05-16 21:19 . 2009-05-16 21:19 24783 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C24BC2DCd01
2009-05-16 21:19 . 2009-05-16 21:19 53420 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A8491631d01
2009-05-16 21:19 . 2009-05-16 21:19 147752 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6F12E6B3d01
2009-05-16 21:19 . 2009-05-16 21:19 20306 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\79BA18C6d01
2009-05-16 21:19 . 2009-05-16 21:19 21981 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E6D8574Ed01
2009-05-16 21:19 . 2009-05-16 21:19 28103 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\98BD2373d01
2009-05-16 21:19 . 2009-05-16 21:19 31058 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A0E25BAFd01
2009-05-16 21:19 . 2009-05-16 21:19 53775 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5EEF2525d01

2009-05-16 21:19 . 2009-05-16 21:19 21813 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\19E9F9B3d01
2009-05-16 21:18 . 2009-05-16 21:18 41667 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AF1BC438d01
2009-05-16 21:18 . 2009-05-16 21:18 39367 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9D2CF8DFd01
2009-05-16 21:18 . 2009-05-16 21:18 64915 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B0FB9632d01
2009-05-16 21:18 . 2009-05-16 21:18 49879 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\8D182255d01
2009-05-16 21:18 . 2009-05-16 21:18 87963 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\237C2796d01
2009-05-16 21:18 . 2009-05-16 21:18 30537 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7D646F4Ed01
2009-05-16 21:17 . 2009-05-16 21:17 17191 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\104B042Ad01
2009-05-16 21:17 . 2009-05-16 21:17 238528 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0F44E924d01
2009-05-16 21:17 . 2009-05-16 21:17 17338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A80B8CAAd01
2009-05-16 21:17 . 2009-05-16 21:17 46786 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\3FB42A87d01
2009-05-16 21:17 . 2009-05-16 21:17 135626 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\25522A87d01
2009-05-16 21:17 . 2009-05-16 21:17 26598 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E0450F45d01
2009-05-16 21:13 . 2009-05-16 21:13 18843 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CD9E4148d01
2009-05-16 21:13 . 2009-05-16 21:13 16592 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CD914DD9d01
2009-05-16 21:13 . 2009-05-16 21:13 28980 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7EFA80C4d01
2009-05-16 21:13 . 2009-05-16 21:13 30645 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5929B61Ad01
2009-05-16 21:10 . 2009-05-16 21:10 21248 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\79484385d01
2009-05-16 21:10 . 2009-05-16 21:10 21377 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1DA1A08Cd01
2009-05-16 21:10 . 2009-05-16 21:10 22944 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0A1BA08Cd01
2009-05-16 21:10 . 2009-05-16 21:10 37226 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\48788B7Ad01
2009-05-16 21:10 . 2009-05-16 21:10 18788 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0B35A08Cd01
2009-05-16 21:10 . 2009-05-16 21:10 20480 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\21E9953Ed01
2009-05-16 21:10 . 2009-05-16 21:10 34835 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CD07A1ACd01
2009-05-16 21:10 . 2009-05-16 21:10 36532 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D1E995D4d01
2009-05-16 21:10 . 2009-05-16 21:10 135585 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D91E62D5d01
2009-05-16 21:10 . 2009-05-16 21:10 29377 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6810BC7Bd01
2009-05-16 21:10 . 2009-05-16 21:13 45246 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\891F44A3d01
2009-05-16 21:10 . 2009-05-16 21:10 32219 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9EB51F19d01
2009-05-16 21:10 . 2009-05-16 21:10 26184 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\242C763Cd01
2009-05-16 21:10 . 2009-05-16 21:10 40737 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\352A93EAd01
2009-05-16 21:10 . 2009-05-16 21:10 30453 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\393BF7DAd01
2009-05-16 21:10 . 2009-05-16 21:10 31656 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E83CD2A8d01
2009-05-16 21:10 . 2009-05-16 21:10 114070 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D041668Cd01
2009-05-16 21:10 . 2009-05-16 21:10 41782 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B5D12949d01
2009-05-16 21:10 . 2009-05-16 21:10 149097 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\746D3AA3d01
2009-05-16 21:10 . 2009-05-16 21:10 32593 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9AD384AEd01
2009-05-16 21:10 . 2009-05-16 21:10 51057 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2484C875d01
2009-05-16 21:09 . 2009-05-16 21:09 50153 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\FC664FC3d01
2009-05-16 21:09 . 2009-05-16 21:09 34999 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\363ACC97d01
2009-05-16 21:09 . 2009-05-16 21:09 55774 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E223DE83d01
2009-05-16 21:09 . 2009-05-16 21:09 45954 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CC8B2A29d01
2009-05-16 21:09 . 2009-05-16 21:10 37336 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F3B63E89d01
2009-05-16 21:08 . 2009-05-16 21:08 27222 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\28BB8A20d01
2009-05-16 21:04 . 2009-05-16 21:04 31416 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\781FBAAAd01
2009-05-16 20:58 . 2009-05-16 20:58 17652 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7411F696d01
2009-05-16 20:58 . 2009-05-16 20:58 17915 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D9F70E8Fd01
2009-05-16 20:58 . 2009-05-16 20:58 25564 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\00D9FF70d01
2009-05-16 20:58 . 2009-05-16 20:58 23142 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5CBD0343d01
2009-05-16 20:58 . 2009-05-16 20:58 83267 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1E5A7D6Ad01
2009-05-16 20:58 . 2009-05-16 20:58 23238 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9F29AE22d01
2009-05-16 20:58 . 2009-05-16 20:58 30512 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D870F353d01
2009-05-16 20:58 . 2009-05-16 20:58 18600 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\31D44266d01
2009-05-16 20:57 . 2009-05-16 20:57 120149 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\ECCADE21d01
2009-05-16 20:57 . 2009-05-16 20:57 31107 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F2A75E8Dd01
2009-05-16 20:57 . 2009-05-16 20:57 20004 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\00DEDC38d01

2009-05-16 20:57 . 2009-05-16 20:57 39967 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\61C9A85Ed01
2009-05-16 20:57 . 2009-05-16 20:57 41081 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\BA1825FAd01
2009-05-16 20:57 . 2009-05-16 20:57 40091 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\61C9AB5Ed01
2009-05-16 20:57 . 2009-05-16 20:57 38504 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\24B2FCCEd01
2009-05-16 20:57 . 2009-05-16 20:57 30271 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CCF91B0Bd01
2009-05-16 20:57 . 2009-05-16 20:57 52889 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F7B798BEd01
2009-05-16 20:56 . 2009-05-16 20:56 23908 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\60ED69B9d01
2009-05-16 20:55 . 2009-05-16 20:55 37642 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\60E003ECd01
2009-05-16 20:55 . 2009-05-16 20:55 19846 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1A1064B9d01
2009-05-16 20:55 . 2009-05-16 20:55 44199 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\683C1358d01
2009-05-16 20:55 . 2009-05-16 20:55 26391 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D86AA8B7d01
2009-05-16 20:54 . 2009-05-16 20:54 26557 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\384114F2d01
2009-05-16 20:54 . 2009-05-16 20:54 51306 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\62279B18d01
2009-05-16 20:48 . 2009-05-16 20:48 144338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6107425Ed01
2009-05-16 20:48 . 2009-05-16 20:48 154401 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6100425Ed01
2009-05-16 20:48 . 2009-05-16 20:48 159320 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6101425Ed01
2009-05-16 20:48 . 2009-05-16 20:48 110404 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6102425Ed01
2009-05-16 20:47 . 2009-05-16 20:47 73993 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\55252B7Fd01
2009-05-16 20:47 . 2009-05-16 20:47 25133 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\34EE86F2d01
2009-05-16 20:47 . 2009-05-16 20:47 90992 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\34E38A63d01
2009-05-16 20:47 . 2009-05-16 20:47 32779 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\34E586F2d01
2009-05-16 20:47 . 2009-05-16 20:47 54002 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\34E686F2d01
2009-05-16 20:47 . 2009-05-16 20:47 27538 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\548CA648d01
2009-05-16 20:47 . 2009-05-16 20:47 37718 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\548DA648d01
2009-05-16 20:47 . 2009-05-16 20:47 192414 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2D3B3751d01
2009-05-16 20:47 . 2009-05-16 20:47 60918 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\34E6427Ad01
2009-05-16 20:47 . 2009-05-16 20:47 55544 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C4E64E01d01
2009-05-16 20:47 . 2009-05-16 20:47 42686 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\404466A5d01
2009-05-16 20:47 . 2009-05-16 20:47 16989 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2CAB4BA4d01
2009-05-16 20:47 . 2009-05-16 20:47 29564 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6988CC5Cd01
2009-05-16 20:47 . 2009-05-16 20:47 30530 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\75998F3Ed01
2009-05-16 20:47 . 2009-05-16 20:47 39775 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\759A8F3Ed01
2009-05-16 20:47 . 2009-05-16 20:47 31483 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\460FB1BFd01
2009-05-16 20:47 . 2009-05-16 20:47 27055 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F6301B8Bd01
2009-05-16 20:47 . 2009-05-16 20:47 124136 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\BB37C48Cd01
2009-05-16 20:47 . 2009-05-16 20:47 23227 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\80F725F6d01
2009-05-16 20:46 . 2009-05-16 20:46 17826 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\56DAC0B7d01
2009-05-16 20:44 . 2009-05-16 20:44 35054 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\29544132d01
2009-05-16 20:44 . 2009-05-16 20:44 57781 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\CC48FB9Bd01
2009-05-16 20:44 . 2009-05-16 20:44 111490 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5E97B394d01
2009-05-16 20:44 . 2009-05-16 20:44 26610 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\955ECD6Cd01
2009-05-16 20:40 . 2009-05-16 20:40 22713 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B7EC49F1d01
2009-05-16 20:40 . 2009-05-16 20:40 23869 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C5707E6Bd01
2009-05-16 20:39 . 2009-05-16 20:39 35054 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\50120B10d01
2009-05-16 20:39 . 2009-05-16 20:39 39371 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9B92148Fd01
2009-05-16 20:39 . 2009-05-16 20:39 54333 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5B8C48E2d01
2009-05-16 20:39 . 2009-05-16 20:39 25896 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A2C7B127d01
2009-05-16 20:39 . 2009-05-16 20:39 19420 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\24542814d01
2009-05-16 20:39 . 2009-05-16 20:39 110925 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5FE49BD0d01
2009-05-16 20:39 . 2009-05-16 20:39 63134 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\048BD56Fd01
2009-05-16 20:38 . 2009-05-16 20:38 23045 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D6179A3Dd01
2009-05-16 20:38 . 2009-05-16 20:38 22962 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B0E49067d01
2009-05-16 20:37 . 2009-05-16 20:37 96965 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5B6CA2B4d01
2009-05-16 20:37 . 2009-05-16 20:37 41199 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\BE041FDCd01
2009-05-16 20:35 . 2009-05-16 20:35 24371 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0AF2B8D7d01
2009-05-16 20:35 . 2009-05-16 20:35 19948 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\675C89DCd01
2009-05-16 20:34 . 2009-05-16 20:34 56990 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C82C7E24d01
2009-05-16 20:34 . 2009-05-16 20:34 19041 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D23D715Cd01
2009-05-14 20:19 . 2009-05-14 20:19 30546 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\342BC356d01
2009-05-14 20:16 . 2009-05-14 20:16 25697 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E8754C23d01
2009-05-14 20:16 . 2009-05-16 20:57 35151 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\560A23E7d01
2009-05-14 20:13 . 2009-05-16 20:50 17634 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5D136C1Cd01
2009-05-14 18:58 . 2009-05-14 18:58 16676 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D4439C49d01
2009-05-14 18:41 . 2009-05-14 18:41 30521 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1F6CDABBd01
2009-05-14 18:41 . 2009-05-14 18:41 37730 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\3F6CDABBd01
2009-05-14 18:09 . 2009-05-16 21:00 18487 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7DFB50BBd01
2009-05-14 18:08 . 2009-05-14 18:08 18151 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F9E518BCd01
2009-05-14 17:52 . 2009-05-14 17:52 90337 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6A032794d01
2009-05-14 17:52 . 2009-05-14 17:52 54075 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\237121BFd01
2009-05-13 18:34 . 2009-05-13 18:34 23368 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1A6D9038d01
2009-05-13 18:09 . 2009-05-13 18:09 16914 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\E4439F29d01
2009-05-13 17:49 . 2009-05-16 20:55 17547 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\AC0D2CD4d01
2009-05-13 17:40 . 2009-05-13 17:40 37507 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\A0420D71d01
2009-05-13 17:39 . 2009-05-13 17:39 18053 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\156FD0D9d01
2009-05-13 17:39 . 2009-05-13 17:39 18607 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9F1314D7d01
2009-05-13 17:39 . 2009-05-13 17:39 31033 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\679D16D1d01
2009-05-13 17:39 . 2009-05-16 21:08 53775 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D81EFB60d01
2009-05-13 17:39 . 2009-05-16 21:08 21813 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\C7AC7F42d01
2009-05-13 17:36 . 2009-05-13 17:36 20416 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5952A17Bd01
2009-05-12 20:28 . 2009-05-12 20:28 22271 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\76AB7011d01
2009-05-12 15:49 . 2009-05-14 20:19 35056 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\08D434E5d01
2009-05-12 15:25 . 2009-05-12 15:25 27064 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\04342797d01

2009-05-11 17:45 . 2009-05-14 20:21 20941 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7F90A8C1d01
2009-05-11 15:34 . 2009-05-11 15:34 63033 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5918EBABd01
2009-05-11 13:55 . 2009-05-11 13:55 64398 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\24BBF9A3d01
2009-05-10 20:16 . 2009-05-10 20:16 29067 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7F4D9D64d01
2009-05-10 20:16 . 2009-05-16 21:37 31317 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\362102DAd01
2009-05-10 20:16 . 2009-05-16 21:00 18706 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\7DEB50BBd01
2009-05-10 20:15 . 2009-05-16 21:36 18859 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\D8556E3Cd01
2009-05-10 20:15 . 2009-05-10 20:15 55062 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\80F0EA4Fd01
2009-05-10 20:14 . 2009-05-10 20:14 21003 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\9B2774F0d01
2009-05-10 20:14 . 2009-05-10 20:14 26013 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5653F17Ed01
2009-05-10 20:14 . 2009-05-10 20:14 36628 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\87C8F747d01
2009-05-10 08:23 . 2009-05-10 08:23 25545 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\96635698d01
2009-05-10 08:22 . 2009-05-10 08:22 21779 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\44BB725Cd01
2009-05-10 08:22 . 2009-05-10 08:22 16394 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\F6213D2Fd01
2009-05-10 08:22 . 2009-05-10 08:22 30501 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\2D21F344d01
2009-05-08 15:22 . 2009-05-14 18:08 21813 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\56277B48d01
2009-05-08 13:18 . 2009-05-08 13:18 52903 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\88E288BFd01
2009-05-08 13:17 . 2009-05-16 20:57 35136 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6F09140Bd01
2009-05-08 13:17 . 2009-05-08 13:17 31267 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\61098562d01
2009-05-08 13:17 . 2009-05-08 13:17 19549 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\6D39A19Bd01
2009-05-08 13:17 . 2009-05-08 13:17 57325 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\1D728B19d01
2009-05-08 13:12 . 2009-05-16 21:34 21600 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\EFAC3E89d01
2009-05-08 13:12 . 2009-05-16 20:53 23535 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\B075410Ad01
2009-05-06 17:22 . 2009-05-06 17:22 219828 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\489C3590d01
2009-05-06 17:22 . 2009-05-06 17:22 37339 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\878FCAD2d01
2009-05-06 17:22 . 2009-05-06 17:22 50387 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0AB7AB1Fd01
2009-05-06 17:22 . 2009-05-06 17:22 185327 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\5C53EB1Dd01
2009-05-06 17:22 . 2009-05-06 17:22 121407 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\252DDD3Cd01
2009-05-06 16:42 . 2009-05-16 20:53 50477 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\02184F0Ed01
2009-05-05 17:23 . 2009-05-05 17:23 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e09.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:23 34378 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e02.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34378 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e02.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:22 . 2009-05-05 17:23 34378 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e03.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34378 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e03.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:22 . 2009-05-05 17:22 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e04.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e04.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:22 . 2009-05-05 17:22 34114 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e05.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34114 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e05.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:22 . 2009-05-05 17:22 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e06.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e06.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:22 . 2009-05-05 17:23 34342 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e07.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:22 . 2009-05-05 17:22 34342 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e07.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:18 . 2009-05-05 17:23 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e01.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 17:18 . 2009-05-05 17:23 34338 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e01.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 17:15 . 2009-05-05 17:15 38956 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\0AC3F72Ad01
2009-05-05 17:09 . 2009-05-05 17:09 35116 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\187C76C3d01
2009-05-05 16:50 . 2009-05-05 17:23 34386 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e10.hdtv.xvid-notv.german-subbed(1).qp
2009-05-05 16:50 . 2009-05-05 17:23 34386 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\supernatural.s04e10.hdtv.xvid-notv.german-subbed(1).qp.bak
2009-05-05 16:41 . 2009-05-16 20:33 28949 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\DB410FF0d01
2009-05-05 16:41 . 2009-05-16 21:40 9936481 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\_CACHE_002_
2009-05-05 16:41 . 2009-05-16 21:40 19021692 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\_CACHE_003_
2009-05-05 16:41 . 2009-05-16 21:40 6333281 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\_CACHE_001_
2009-05-05 16:41 . 2009-05-16 21:40 131348 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\Cache\_CACHE_MAP_
2009-05-03 08:01 . 2009-05-14 20:11 1343621 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\XUL.mfl
2009-05-01 19:53 . 2009-05-01 19:53 25833 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\D23D0028-A543-4767-B4AA-1581D8E1CDB2_1031.xml
2009-04-28 17:28 . 2009-04-28 17:28 4935 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates.xml
2009-04-28 17:28 . 2009-04-28 17:28 57 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\active-update.xml
2009-04-25 13:54 . 2009-05-16 21:43 311808 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
2009-04-24 11:42 . 2009-04-24 11:42 66870 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\LocalMLS_1.wmdb
2009-04-13 15:07 . 2009-04-13 15:07 95351 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_cp.cfs
2009-04-13 15:06 . 2009-04-13 15:06 200000 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_b4.cfs
2009-04-13 15:05 . 2009-04-13 15:05 77853 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_9c.cfs
2009-04-13 15:04 . 2009-04-13 15:06 34 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_6f.del
2009-04-13 15:04 . 2009-04-13 15:04 61138 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_7q.cfs
2009-04-13 15:02 . 2009-04-13 15:02 264578 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\_6f.cfs
2009-04-05 17:08 . 2009-04-05 17:08 77 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Silverlight\mssl.lck
2009-03-29 08:25 . 2009-03-29 08:25 4826 --sh--w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\Grafikcache\LocalMLS\{18ED7809-2C32-49AF-9AB3-4B16204C9B0F}.jpg
2009-03-22 06:54 . 2009-04-27 17:21 329251 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ashampoo\drivers\driverdatabase.xml
2009-03-21 13:27 . 2009-05-05 17:23 2962 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\cache.qpc
2009-03-21 13:27 . 2009-05-05 17:23 2962 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\QuickPar\cache.qpc.bak
2009-03-15 09:58 . 2009-03-15 09:58 14 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\MediaGuide\downloads.xml
2009-03-15 09:19 . 2009-03-28 14:50 67708 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\LocalMLS_3.wmdb
2009-03-15 09:19 . 2009-05-11 14:58 154978 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\LocalMLS_2.wmdb
2009-03-15 09:19 . 2009-05-12 15:49 158842 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\LocalMLS_0.wmdb
2009-03-15 09:19 . 2009-05-12 15:49 11162 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\wmpfolders.wmdb
2009-03-15 09:18 . 2009-05-12 15:49 3167 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\lastplayed.wpl
2009-03-15 09:02 . 2009-03-15 09:02 10279 --sh--w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\Grafikcache\LocalMLS\{BA09CD0B-38E5-4BF2-9D77-0135EDD67B31}.jpg
2009-03-15 09:01 . 2009-05-12 15:49 4608000 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_360.wmdb
2009-03-08 15:21 . 2009-03-08 15:21 2761214 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\wmdbexport.xml
2009-03-08 10:52 . 2009-04-13 15:07 60 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\segments
2009-03-08 10:23 . 2009-03-08 10:23 498 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\WMSDKNS.DTD
2009-03-08 10:23 . 2009-05-12 15:49 10474 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\WMSDKNS.XML
2009-03-07 09:45 . 2009-04-13 15:08 3122 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\crawlercfg.dat
2009-03-07 09:45 . 2009-04-13 15:05 141318 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\SID.db
2009-03-07 09:45 . 2009-04-13 15:05 4002 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\SII.db
2009-03-07 09:45 . 2009-03-07 09:45 76 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\SII.db.id
2009-03-07 09:45 . 2009-04-13 15:07 4 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\deletable
2009-03-07 09:45 . 2009-04-13 15:07 924672 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db
2009-03-07 09:45 . 2009-03-07 09:45 5120 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db
2009-03-07 09:29 . 2009-03-08 10:23 498 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNS.DTD
2009-03-07 09:29 . 2009-03-08 10:23 12784 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNS.XML
2009-03-06 18:03 . 2009-04-28 17:28 105878 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\last-update.log
2009-03-04 17:38 . 2009-05-11 15:32 9656 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Identities\{EB0D801B-0B9B-4AB1-9E31-A5ED3CE199DF}\Microsoft\Outlook Express\Offline.dbx
2009-03-04 17:38 . 2009-05-11 15:32 142036 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Identities\{EB0D801B-0B9B-4AB1-9E31-A5ED3CE199DF}\Microsoft\Outlook Express\Posteingang.dbx
2009-03-04 17:38 . 2009-05-11 15:32 75204 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Identities\{EB0D801B-0B9B-4AB1-9E31-A5ED3CE199DF}\Microsoft\Outlook Express\Folders.dbx
2009-03-01 09:26 . 2009-05-16 21:40 19582976 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\urlclassifier3.sqlite
2009-03-01 09:25 . 2009-05-08 15:14 2465534 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\XPC.mfl
2009-02-28 22:52 . 2009-04-26 18:33 129808 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater6\acrobatPI.log
2009-02-28 22:52 . 2009-05-02 20:58 31345 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater6\aum.log
2009-02-28 22:52 . 2009-05-02 20:58 31395 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater6\aumLib.log
2009-02-28 22:52 . 2009-05-02 20:58 10606 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\9.0\Updater\updater.log
2009-02-28 20:13 . 2009-03-29 18:40 7895 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\9.0\Cache\AcroFnt09.lst
2009-02-28 20:12 . 2009-02-28 20:12 1565 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Adobe\Color\ACECache10.lst
2009-02-21 19:47 . 2009-05-02 17:06 17656 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-21 18:16 . 2009-05-11 19:04 9216 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-02-21 17:51 . 2009-02-28 23:54 5860260 ---ha-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
2009-02-21 17:03 . 2009-02-21 17:03 16384 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT
2009-02-21 16:51 . 2009-05-13 20:32 262144 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
2009-02-21 16:51 . 2009-05-16 21:22 1024 ---ha-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
2009-02-21 16:51 . 2009-03-08 15:21 1835008 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_59R.wmdb
2009-02-21 16:51 . 2009-02-21 16:43 498 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNS.DTD
2009-02-21 16:51 . 2009-03-07 09:52 12828 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNS.XML

((((((((((((((((((((((((((((( SnapShot@2009-05-06_18.16.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-16 21:48 . 2009-05-16 21:48 16384 d:\windows\temp\Perflib_Perfdata_7b4.dat
- 1998-07-05 21:00 . 1998-07-05 21:00 36352 d:\windows\system32\RCHTXDE.DLL
+ 1998-07-05 22:00 . 1998-07-05 22:00 36352 d:\windows\system32\RCHTXDE.DLL
- 2008-05-26 10:27 . 2008-05-26 10:27 97280 d:\windows\system32\prnadmin.dll
+ 2008-05-26 11:27 . 2008-05-26 11:27 97280 d:\windows\system32\prnadmin.dll
- 1998-07-13 21:00 . 1998-07-13 21:00 51712 d:\windows\system32\MSHFGDE.DLL
+ 1998-07-13 22:00 . 1998-07-13 22:00 51712 d:\windows\system32\MSHFGDE.DLL
+ 2000-04-03 18:06 . 2000-04-03 18:06 14336 d:\windows\system32\mscomde.dll
- 2000-04-03 17:06 . 2000-04-03 17:06 14336 d:\windows\system32\mscomde.dll
- 1998-07-05 21:00 . 1998-07-05 21:00 64512 d:\windows\system32\MSCC2DE.DLL
+ 1998-07-05 22:00 . 1998-07-05 22:00 64512 d:\windows\system32\MSCC2DE.DLL
- 2004-08-27 11:25 . 2004-08-27 11:25 78096 d:\windows\system32\GAPI32.dll
+ 2004-08-27 12:25 . 2004-08-27 12:25 78096 d:\windows\system32\GAPI32.dll
- 1998-07-05 21:00 . 1998-07-05 21:00 33792 d:\windows\system32\CMDLGDE.DLL
+ 1998-07-05 22:00 . 1998-07-05 22:00 33792 d:\windows\system32\CMDLGDE.DLL
+ 2009-05-10 08:24 . 2009-05-10 08:24 31430 d:\windows\Installer\{17C65166-ECA6-4D04-8DB1-0F36FED2A310}\controlPanelIcon.exe
+ 1998-07-05 22:00 . 1998-07-05 22:00 6656 d:\windows\system32\STDFTDE.DLL
- 1998-07-05 21:00 . 1998-07-05 21:00 6656 d:\windows\system32\STDFTDE.DLL
- 2007-12-29 12:58 . 2007-12-29 12:58 129024 d:\windows\system32\msstdfmt.dll
+ 2007-12-29 13:58 . 2007-12-29 13:58 129024 d:\windows\system32\msstdfmt.dll
+ 1998-07-05 22:00 . 1998-07-05 22:00 158208 d:\windows\system32\MSCMCDE.DLL
- 1998-07-05 21:00 . 1998-07-05 21:00 158208 d:\windows\system32\MSCMCDE.DLL
- 2006-11-11 19:52 . 2006-11-11 19:52 454656 d:\windows\system32\mmSQL.dll
+ 2006-11-11 20:52 . 2006-11-11 20:52 454656 d:\windows\system32\mmSQL.dll
+ 2009-02-21 16:33 . 2009-05-11 13:39 114176 d:\windows\system32\FNTCACHE.DAT
- 2009-02-21 16:33 . 2009-05-02 11:35 114176 d:\windows\system32\FNTCACHE.DAT
+ 1998-05-04 22:00 . 1998-05-04 22:00 112640 d:\windows\system32\CMCTLDE.DLL
- 1998-05-04 21:00 . 1998-05-04 21:00 112640 d:\windows\system32\CMCTLDE.DLL
+ 2009-02-27 20:01 . 2009-05-07 07:16 24699336 d:\windows\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3558648]
"EPSON SX100 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]
"MMAgent"="d:\programme\Mobile Master\MMAgent.exe" [2009-04-16 1355200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="d:\programme\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 278528]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

d:\dokumente und einstellungen\Katrin\Startmen�\Programme\Autostart\
OpenOffice.org 3.0.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

d:\dokumente und einstellungen\Katrin\Startmen�\Programme\Autostart\
OpenOffice.org 3.0.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

d:\dokumente und einstellungen\Katrin\Startmen�\Programme\Autostart\
OpenOffice.org 3.0.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Mobile Master\\MobileMaster.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.05.2009 23:00 108289]
R2 BT848;WinFast TV2000 XP WDM Video Capture;d:\windows\system32\drivers\wf2kvcap.sys [15.04.2009 18:34 75925]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;d:\windows\system32\drivers\wf2ktunr.sys [15.04.2009 18:34 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;d:\windows\system32\drivers\wf2kXbar.sys [15.04.2009 18:34 10005]
R3 WFIOCTL;WFIOCTL;d:\programme\WinFast\WFTVFM\WFIOCTL.sys [15.04.2009 18:40 9446]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Arcor Online - (no file)
HKLM-Run-Arcor Online - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {C8A48CEB-3FEB-4679-A0F3-18AF25E0B795} = 195.50.140.248 195.50.140.114
FF - ProfilePath - d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\
FF - plugin: c:\pc praxis\Firefox 3.5 PC Praxis Edition\Firefox 3.5 PC Praxis Edition\Firefox\plugins\npnul32.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 23:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746137067-1060284298-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:90,88,86,94,7b,12,f5,94,ac,e0,15,93,3a,55,b7,0f,e2,8a,aa,ad,8f,
3d,f7,be,7b,a2,66,6a,ba,80,7e,19,6f,38,e1,2d,64,5a,d3,aa,e1,47,e1,35,94,cd,\
"rkeysecu"=hex:db,f1,53,ec,d1,47,e7,af,51,ad,44,29,6c,fc,b0,1d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(880)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1208)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\OpenOffice.org 3\program\soffice.exe
d:\programme\OpenOffice.org 3\program\soffice.bin
d:\programme\Mobile Master\MMScan.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-16 23:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-16 21:51
ComboFix2.txt 2009-05-06 18:17

Vor Suchlauf: 12 Verzeichnis(se), 18.400.759.808 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 18.281.418.752 Bytes frei

748 --- E O F --- 2009-05-14 17:43

Gibt es eine Besserung?

ciao, andreas

Ja, gibt es!Keine Werbung mehr, aber der Firefox is ä bissel langsam jetzt.Is denn jetzt wirklich alles weg und bin ich mit Avira ausreichend geschützt?

Teste mal den MSIE, ob der auch so langsam ist.
Nein. Wenn alles weg soll, dann immer diesen Weg gehen => http://www.trojaner-board.de/51262-a...sicherung.html
Nein, ein Programm kann dich nur sehr bedingt schützen. Es spielt überhaupt keine Rolle welches Programm du benutzt.

Du musst dich um Sicherheit kümmern. Klicke auf die letzten beiden Links in meiner Signatur. Dort steht, wie man sich sicher schützt, allerdings ist der Weg unbequem und die meisten vertrauen lieber einem Programm.

1.) Lade bitte die Dateien:
bei uns hoch. Die Dateien sind nicht sichtbar. Markiere jeweils eine Zeile, kopiere sie, wechsel zum Uploadchannel und füge sie in das weiße Feld ein.

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas