|
iexplorer.exe trojaner Hallo habe das selbe Problem wie einige andere auch - iexplorer.exe läuft in 3-facher Ausführung. Die Logfile von Hijack This und Auswertung von Smitfraudfix wie folgt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:06, on 25.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Besitzer\HAMAS1~1\S1_2k.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [La_View Mouse] C:\PROGRA~1\Besitzer\HAMAS1~1\S1_2k.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1222372924 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145622855666 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182893070734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1c9edcce7f7c6ba) (gupdate1c9edcce7f7c6ba) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 9321 bytes SmitFraudFix v2.422 Scan done at 18:45:17,51, 25.06.2009 Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri Bitte helft oder mir platzt der Hals !! Danke im voraus Daniel |
Halli hallo bchdnl :hallo: Prevx
|
Hallo undoreal, erst mal vielen Dank für Deine Hilfe !! Hier die Downloadlinks http://rapidshare.de/files/47682329/Scan_bei_Installation.log.html http://rapidshare.de/files/47682363/deep_Scan.log.html Gruss Daniel |
Du hast Kasperksy nicht deaktiviert bevor du den PrevX Scan gemacht hast. Deaktiviere Kasperksy -> Rechtsklick auf das Taskleistensymbol: Schutz beenden. Schließe Kaspersky komplett -> Rechtsklick auf das Taskleistensymbol: Schließen. Danach mache einen neuen deep Scan mit PrevX. |
Oh sorry, :kloppen: hier der Downloadlink ohne Kaspersky http://rapidshare.de/files/47682843/deep_Scan_1.log.html gruss Daniel |
Vergiss es und nimm diesen link http://rapidshare.de/files/47682892/deep_Scan2.log.html .....hatte Kaspersky vorher zwar deaktiviert aber nicht geschlossen :pfui: Gruss Daniel |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
Die Textdatei ist zu lang - habe sie daher 2-geteilt - siehe 2te Anwort mit Teil 2. TEIL 1: ComboFix 09-06-26.02 - Besitzer 28.06.2009 21:00.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 )))))))))))))))))))))))))))))) . 2009-06-27 19:55 . 2009-06-27 19:55 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-06-27 19:09 . 2005-11-21 08:41 11264 ----a-w- c:\windows\system32\drivers\NETDSL.SYS 2009-06-27 19:09 . 2005-11-21 08:34 28160 ----a-w- c:\windows\system32\drivers\Aadev.sys 2009-06-27 19:09 . 2003-07-11 14:51 31232 ----a-w- c:\windows\system32\i2errDeu.dll 2009-06-27 19:09 . 2005-11-21 08:41 367104 ----a-w- c:\windows\system32\drivers\Netfwdsl.sys 2009-06-27 19:09 . 2009-06-27 19:09 -------- d-----w- c:\programme\Gemeinsame Dateien\AVM 2009-06-27 19:09 . 2006-05-28 23:00 16384 ----a-r- c:\windows\system32\avmprmon.dll 2009-06-27 19:09 . 2009-06-27 19:09 -------- d-----w- c:\programme\FRITZ!BoxPrint 2009-06-27 14:28 . 2009-06-27 14:28 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-06-27 13:11 . 2009-06-27 13:11 932368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-06-27 13:11 . 2009-06-27 13:11 678416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-06-27 13:11 . 2009-06-27 13:11 604688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-06-27 13:11 . 2009-06-27 13:11 1096208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-06-27 13:11 . 2009-06-27 13:11 522768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-06-27 12:11 . 2009-06-27 12:11 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-06-27 12:08 . 2009-06-27 12:08 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-06-27 12:08 . 2009-06-27 12:08 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-06-27 12:07 . 2009-06-28 19:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-06-27 12:07 . 2009-06-27 12:07 -------- d-----w- c:\programme\Kaspersky Lab 2009-06-27 12:01 . 2009-06-27 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-06-27 11:27 . 2009-06-27 11:27 -------- d-----w- c:\windows\system32\wbem\Repository 2009-06-25 19:52 . 2009-06-27 11:27 -------- d-----w- c:\programme\Trojan Remover 2009-06-25 19:52 . 2009-06-25 19:52 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Simply Super Software 2009-06-25 19:52 . 2009-06-25 19:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software 2009-06-25 14:19 . 2009-06-25 14:19 -------- d-----w- c:\programme\Trend Micro 2009-06-25 11:59 . 2009-06-27 11:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-25 11:59 . 2009-06-27 11:27 -------- d-----w- c:\programme\Security Task Manager 2009-06-22 12:43 . 2009-06-22 12:43 -------- d-----w- c:\programme\SiSoftware 2009-06-22 12:43 . 2009-06-22 12:43 -------- d-----w- c:\programme\Lavalys 2009-06-22 12:43 . 2009-06-27 19:09 -------- d-----w- c:\programme\FRITZ!Box 2009-06-22 12:28 . 2009-06-22 12:42 -------- d-----w- c:\programme\FRITZ!Box(2) 2009-06-19 17:11 . 2009-06-22 12:43 -------- d-----w- c:\programme\Network Stumbler 2009-06-16 20:59 . 2009-06-16 21:00 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\eSupport.com 2009-06-16 20:59 . 2009-06-16 20:59 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS 2009-06-16 16:29 . 2009-06-22 12:43 -------- d--h--w- c:\windows\msdownld.tmp 2009-06-16 16:29 . 2009-06-16 16:29 -------- d-----w- c:\windows\Logs 2009-06-16 15:54 . 2009-06-16 22:31 120224 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-06-16 13:49 . 2009-06-16 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia 2009-06-16 13:48 . 2009-06-16 13:48 24390408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\NokiaSoftwareUpdaterSetup_de[2].exe 2009-06-16 13:48 . 2009-06-16 13:48 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\msxml6Exec.exe 2009-06-16 13:48 . 2009-06-16 13:48 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\Sleep.exe 2009-06-16 13:48 . 2009-06-16 13:48 3181612 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\vcredistExec.exe 2009-06-16 13:40 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys 2009-06-16 13:40 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys 2009-06-16 13:39 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll 2009-06-16 13:01 . 2009-06-16 13:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2009-06-16 13:00 . 2009-06-16 13:00 -------- d-----w- c:\programme\DIFX 2009-06-16 13:00 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2009-06-16 13:00 . 2009-06-16 13:00 -------- d-----w- c:\programme\PC Connectivity Solution 2009-06-16 12:49 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll 2009-06-16 12:48 . 2008-04-17 05:27 49394280 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_EA.exe 2009-06-16 12:47 . 2009-06-16 13:30 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstCCD.exe 2009-06-16 12:47 . 2009-06-16 13:30 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-06-16 12:47 . 2009-06-16 13:30 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCS.exe 2009-06-16 12:47 . 2009-06-16 13:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2009-06-15 22:43 . 2009-06-15 22:43 -------- d-----w- c:\programme\Crytek 2009-06-15 15:21 . 2009-06-15 15:21 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-12 08:41 . 2009-06-12 08:41 -------- d-----w- c:\programme\iPod 2009-06-12 08:36 . 2009-06-12 08:37 -------- d-----w- c:\programme\QuickTime 2009-06-12 08:28 . 2009-06-12 08:28 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe 2009-06-10 07:17 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 07:17 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-06-04 17:32 . 2009-06-04 17:32 -------- d-sh--w- c:\dokumente und einstellungen\Louisa\PrivacIE 2009-06-04 16:13 . 2009-06-04 16:13 64088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\German\setup.exe 2009-05-31 10:44 . 2009-05-31 10:44 -------- d-sh--w- c:\dokumente und einstellungen\Louisa\IETldCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-28 18:57 . 2009-06-27 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-06-27 23:24 . 2009-06-27 23:24 -------- d-----w- c:\programme\Sun 2009-06-27 23:22 . 2007-07-09 20:12 -------- d-----w- c:\programme\Java 2009-06-27 23:01 . 2009-06-27 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-06-27 23:01 . 2009-06-27 21:19 -------- d-----w- c:\programme\NOS 2009-06-27 21:48 . 2009-06-27 21:00 152576 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-27 21:23 . 2006-04-24 20:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-06-27 20:11 . 2009-06-27 20:11 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys 2009-06-27 20:11 . 2009-06-27 20:11 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys 2009-06-27 20:11 . 2009-06-27 20:11 -------- d-----w- c:\programme\Prevx 2009-06-27 19:09 . 2006-12-30 13:27 -------- d-----w- c:\programme\FRITZ!DSL 2009-06-27 16:56 . 2004-08-04 12:00 86154 ----a-w- c:\windows\system32\perfc007.dat 2009-06-27 16:56 . 2004-08-04 12:00 463702 ----a-w- c:\windows\system32\perfh007.dat 2009-06-27 11:29 . 2006-12-30 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-25 22:51 . 2007-03-09 19:36 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-06-25 12:04 . 2006-12-30 15:14 -------- d-----w- c:\programme\Google 2009-06-22 12:43 . 2006-05-05 17:45 -------- d-----w- c:\programme\Gemeinsame Dateien\aol 2009-06-19 09:44 . 2009-06-19 09:44 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlE.tmp 2009-06-19 09:44 . 2009-06-19 09:44 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlD.tmp 2009-06-19 09:44 . 2009-06-19 09:43 0 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC.tmp 2009-06-17 18:45 . 2007-03-17 14:40 47368 ----a-w- c:\dokumente und einstellungen\Elke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-16 22:05 . 2009-06-16 22:05 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2E.tmp 2009-06-16 22:05 . 2009-06-16 22:05 13539 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2D.tmp 2009-06-16 22:05 . 2009-06-16 22:05 7972 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2C.tmp 2009-06-16 17:46 . 2007-03-09 19:51 -------- d-----w- c:\programme\Bluefish Games 2009-06-16 17:46 . 2006-04-21 12:27 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-16 17:45 . 2007-02-24 13:51 -------- d-----w- c:\programme\GameShadow 2009-06-16 16:30 . 2009-06-16 16:30 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml21.tmp 2009-06-16 16:30 . 2009-06-16 16:30 13539 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml20.tmp 2009-06-16 16:30 . 2009-06-16 16:30 7972 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml1F.tmp 2009-06-16 15:13 . 2006-10-13 20:23 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Nokia 2009-06-16 14:51 . 2009-06-16 14:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2009-06-16 14:13 . 2008-07-30 22:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2009-06-16 14:13 . 2006-10-13 20:15 -------- d-----w- c:\programme\Nokia 2009-06-16 13:41 . 2009-06-16 13:41 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf 2009-06-16 13:40 . 2009-06-16 13:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf 2009-06-16 13:40 . 2008-07-30 22:33 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PC Suite 2009-06-16 13:40 . 2006-10-13 20:48 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DataLayer 2009-06-16 13:39 . 2009-06-16 13:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2009-06-16 13:39 . 2009-06-16 13:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-06-16 12:59 . 2009-06-16 12:59 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\pcswpcsi.exe 2009-06-16 12:59 . 2009-06-16 12:59 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstCCD.exe 2009-06-16 12:59 . 2009-06-16 12:59 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-06-16 12:59 . 2009-06-16 12:59 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCS.exe 2009-06-16 12:58 . 2009-06-16 12:59 33728440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Nokia_PC_Suite_7_1_30_8_ger_web.exe 2009-06-16 12:30 . 2008-07-30 22:33 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Nokia Multimedia Player 2009-06-13 12:50 . 2006-04-25 14:49 47368 ----a-w- c:\dokumente und einstellungen\Louisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-12 14:49 . 2006-04-25 14:37 47368 ----a-w- c:\dokumente und einstellungen\Yannick\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-12 08:41 . 2006-12-11 21:31 -------- d-----w- c:\programme\iTunes 2009-06-12 08:41 . 2007-12-11 19:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-06-10 07:02 . 2006-04-21 13:58 47368 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-09 14:13 . 2006-12-25 15:51 -------- d-----w- c:\programme\EA GAMES 2009-05-31 10:44 . 2006-04-25 14:48 -------- d-----w- c:\dokumente und einstellungen\Louisa\Anwendungsdaten\ATI 2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll 2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-05-24 13:30 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-05-21 15:37 . 2007-03-17 14:40 -------- d-----w- c:\dokumente und einstellungen\Elke\Anwendungsdaten\ATI 2009-05-21 13:21 . 2006-04-25 14:37 -------- d-----w- c:\dokumente und einstellungen\Yannick\Anwendungsdaten\ATI 2009-05-21 09:33 . 2008-12-10 20:54 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-18 20:31 . 2006-04-21 13:58 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ATI 2009-05-18 20:19 . 2006-05-17 16:45 -------- d-----w- c:\dokumente und einstellungen\Sabrina\Anwendungsdaten\ATI 2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll 2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-04-19 19:46 . 2004-08-04 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-02 15:07 . 2009-04-02 15:07 152576 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll . |