Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   In der Datei 'C:\Windows\System32\wininit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.9 (https://www.trojaner-board.de/90761-datei-c-windows-system32-wininit-exe-wurde-virus-unerwuenschtes-programm-tr-spy-9-a.html)

Lisa.m 14.09.2010 13:12
In der Datei 'C:\Windows\System32\wininit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.9
 
HaLLo an alle zusammen,

seit gestern hat sich leider mein PC infiziert. Beim vergeblichen durchstöbern von google etc. bin ich auf diese tolle Seite gestoßen.

Zum Problem: Mein Internetexplorer funktioniert momentan gar nicht. Es schließt sich und öffnet sich von alleine. Firefox kann ich noch reingehen. Jede Minute kriege ich 2 Warnmeldungen von Antiwir, dass ich ein Virus habe. Mittlerweile sind diese Meldungen über 500.

Folgendes steht im Detail:

In der Datei 'C:\Windows\System32\wininit.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.96256.32' [trojan] gefunden.


Ich habe versucht die winnit.exe Datei zu löschen bringt nicht. Ich habe auch die erweiterte Suche in Antiwir abgeschlossen, jedoch bringt es nicht, er findet zwar die Viren, man kann sie nicht löschen oder besser gesagt die tauchen wieder auf.

Mein System ist Win 7.

Ich verzweifle so langsam und wäre echt auf eure Hilfen dankbar.

Chris4You 14.09.2010 13:22
Hi,

Win7 64 oder 32 Bit?

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris

Lisa.m 14.09.2010 14:51
Hi Chris, vielen Dank für deine Mühe.

Ich habe Win 7 32bit

MAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4613

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.09.2010 15:40:27
mbam-log-2010-09-14 (15-40-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 289448
Laufzeit: 1 Stunde(n), 2 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Muhammet\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dpapfmon (Trojan.Agent.U) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Muhammet\AppData\Local\Temp\wxmsanreoc.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\4.1873559720547795E7.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\0.41842875620178444.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\0.4789142282609721.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\atdiag.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Muhammet\AppData\Local\Temp\Qpi.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Muhammet\AppData\Local\Temp\Qpj.exe (Trojan.FakeAlert) -> Delete on reboot.


Beim entfernen der infizierten Datein kam der Befehl, dass nicht alle gelöscht werden konnten.


OTL.Txt:OTL Logfile:
Code:
OTL logfile created on: 14.09.2010 15:46:45 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = C:\Users\Muhammet\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 576,17 Gb Total Space | 399,48 Gb Free Space | 69,33% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 1,60 Gb Free Space | 7,99% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MUHAMMET-PC
Current User Name: Muhammet
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.14 15:42:14 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Users\Muhammet\Downloads\OTL.exe
PRC - [2010.09.13 18:18:37 | 000,192,512 | ---- | M] (Don HO don.h@free.fr) -- C:\Users\Muhammet\AppData\Local\Temp\Qpj.exe
PRC - [2010.09.13 18:18:33 | 000,179,712 | ---- | M] (Don HO don.h@free.fr) -- C:\Users\Muhammet\AppData\Local\Temp\Qpi.exe
PRC - [2010.08.25 04:33:51 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.08.25 04:33:51 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.07.03 10:57:06 | 000,030,192 | ---- | M] (Google) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.01.27 02:58:38 | 000,256,280 | R--- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe
PRC - [2009.12.17 18:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.09.30 13:10:41 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009.09.30 13:10:40 | 000,122,880 | ---- | M] (Google Inc.) -- C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.20 19:21:50 | 007,625,248 | ---- | M] (Realtek Semiconductor) -- C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:45 | 000,096,256 | ---- | M] () -- C:\Windows\System32\wininit.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.12.12 16:29:42 | 001,687,552 | ---- | M] () -- C:\Programme\LG Soft India\forteManager\bin\Monitor.exe
PRC - [2008.07.18 19:52:16 | 000,104,936 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\Windows\System32\PSIService.exe
PRC - [2004.04.23 20:03:06 | 000,446,464 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Common Files\InstallShield\UpdateService\agent.exe
PRC - [2004.04.17 13:41:30 | 000,196,608 | ---- | M] (InstallShield Software Corporation) -- c:\Programme\Common Files\InstallShield\UpdateService\ISUSPM.exe
PRC - [2004.04.13 07:07:18 | 000,069,632 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Common Files\InstallShield\UpdateService\issch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.14 15:42:14 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Users\Muhammet\Downloads\OTL.exe
MOD - [2009.07.14 03:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll
MOD - [2009.07.14 03:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll
MOD - [2009.07.14 03:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll
MOD - [2009.07.14 03:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll
MOD - [2009.07.14 03:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll
MOD - [2009.07.14 03:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll
MOD - [2009.07.14 03:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll
MOD - [2009.07.14 03:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll
MOD - [2009.07.14 03:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll
MOD - [2009.07.14 03:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll
MOD - [2009.07.14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.ocx
MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.07.03 10:57:06 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.12.17 18:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.14 03:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
SRV - [2009.07.14 03:16:19 | 000,348,672 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2009.07.14 03:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
SRV - [2009.07.14 03:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
SRV - [2009.07.14 03:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2009.07.14 03:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
SRV - [2009.07.14 03:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
SRV - [2009.07.14 03:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
SRV - [2009.07.14 03:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
SRV - [2009.07.14 03:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009.07.14 03:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2009.07.14 03:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
SRV - [2009.07.14 03:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
SRV - [2009.07.14 03:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV)
SRV - [2009.07.14 03:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
SRV - [2009.07.14 03:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2009.12.11 09:44:02 | 000,133,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.23 01:12:00 | 009,814,528 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.20 19:15:28 | 002,664,032 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.07.14 03:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
DRV - [2009.07.14 03:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
DRV - [2009.07.14 03:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
DRV - [2009.07.14 03:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
DRV - [2009.07.14 03:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2009.07.14 03:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
DRV - [2009.07.14 03:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
DRV - [2009.07.14 03:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
DRV - [2009.07.14 03:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
DRV - [2009.07.14 03:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
DRV - [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
DRV - [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
DRV - [2009.07.14 03:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
DRV - [2009.07.14 03:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
DRV - [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
DRV - [2009.07.14 03:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
DRV - [2009.07.14 03:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2009.07.14 03:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
DRV - [2009.07.14 03:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
DRV - [2009.07.14 03:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
DRV - [2009.07.14 03:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
DRV - [2009.07.14 03:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
DRV - [2009.07.14 03:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
DRV - [2009.07.14 03:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
DRV - [2009.07.14 03:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
DRV - [2009.07.14 03:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
DRV - [2009.07.14 03:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
DRV - [2009.07.14 03:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
DRV - [2009.07.14 03:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.14 03:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
DRV - [2009.07.14 03:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
DRV - [2009.07.14 03:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
DRV - [2009.07.14 03:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
DRV - [2009.07.14 03:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
DRV - [2009.07.14 03:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
DRV - [2009.07.14 03:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
DRV - [2009.07.14 03:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
DRV - [2009.07.14 03:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
DRV - [2009.07.14 02:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2009.07.14 02:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\rdpbus.sys -- (rdpbus)
DRV - [2009.07.14 02:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
DRV - [2009.07.14 01:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
DRV - [2009.07.14 01:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
DRV - [2009.07.14 01:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:52:04 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vwififlt.sys -- (vwififlt)
DRV - [2009.07.14 01:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
DRV - [2009.07.14 01:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\1394ohci.sys -- (1394ohci)
DRV - [2009.07.14 01:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
DRV - [2009.07.14 01:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
DRV - [2009.07.14 01:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
DRV - [2009.07.14 01:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
DRV - [2009.07.14 01:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
DRV - [2009.07.14 01:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
DRV - [2009.07.14 01:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
DRV - [2009.07.14 01:19:21 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt)
DRV - [2009.07.14 01:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
DRV - [2009.07.14 01:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)
DRV - [2009.07.14 00:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 00:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)
DRV - [2009.07.14 00:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2009.07.14 00:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)
DRV - [2009.07.14 00:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
DRV - [2009.07.14 00:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
DRV - [2009.07.14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
DRV - [2009.07.14 00:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
DRV - [2009.07.14 00:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
DRV - [2009.06.26 22:55:12 | 000,066,080 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.12 16:27:46 | 000,018,432 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys -- (LGII2CDevice)
DRV - [2008.12.12 16:27:46 | 000,014,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys -- (LGDDCDevice)
DRV - [2008.08.25 04:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008.08.18 19:58:16 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\nvstor32.sys -- (nvstor32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.14 13:31:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.14 13:31:21 | 000,000,000 | ---D | M]
 
[2010.02.03 22:35:15 | 000,000,000 | ---D | M] -- C:\Users\Muhammet\AppData\Roaming\mozilla\Extensions
[2010.09.13 20:36:49 | 000,000,000 | ---D | M] -- C:\Users\Muhammet\AppData\Roaming\mozilla\Firefox\Profiles\zlv71j70.default\extensions
[2010.02.12 18:41:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Muhammet\AppData\Roaming\mozilla\Firefox\Profiles\zlv71j70.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.23 13:33:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Muhammet\AppData\Roaming\mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.23 13:33:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Muhammet\AppData\Roaming\mozilla\Firefox\Profiles\zlv71j70.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.04 20:55:29 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Muhammet\AppData\Roaming\mozilla\Firefox\Profiles\zlv71j70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.26 11:42:30 | 000,000,873 | ---- | M] () -- C:\Users\Muhammet\AppData\Roaming\Mozilla\FireFox\Profiles\zlv71j70.default\searchplugins\conduit.xml
[2010.09.14 06:38:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [Feeds] C:\Windows\System32\oobe\info\FEEDS.bat ()
O4 - HKCU..\Run: [ISUSPM Startup] C:\Programme\Common Files\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -Mozilla\4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident\4.0;  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Desktop WallPaper: C:\Users\Muhammet\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Muhammet\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\LIVESSP.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.14 14:25:41 | 000,000,000 | ---D | C] -- C:\Users\Muhammet\AppData\Roaming\Malwarebytes
[2010.09.14 14:25:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.09.14 14:25:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.09.14 14:25:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.14 14:25:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.13 18:17:59 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\Server
[2010.09.06 18:00:12 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Symantec Shared
[2010.09.04 23:08:26 | 000,000,000 | ---D | C] -- C:\Users\Muhammet\Desktop\züli ilahi
[2010.09.02 21:07:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2010.09.02 21:07:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NSS
[2010.09.02 21:07:11 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.09.02 21:07:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2010.09.02 21:07:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\NSS\0207030.022
[2010.09.02 21:07:10 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.09.02 21:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2010.08.23 13:33:32 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.08.23 13:33:30 | 000,000,000 | ---D | C] -- C:\Users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.08.17 19:09:36 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.08.17 19:09:36 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.17 19:09:35 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.17 19:09:29 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.17 19:09:29 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.08.17 19:09:24 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.17 19:09:24 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.17 19:09:24 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.17 19:09:24 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.17 19:09:24 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.08.17 19:09:24 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.08.17 19:09:24 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.17 19:09:24 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.08.17 19:09:08 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 15:47:45 | 003,145,728 | -HS- | M] () -- C:\Users\Muhammet\NTUSER.DAT
[2010.09.14 15:44:00 | 000,000,442 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2010.09.14 15:41:52 | 000,011,441 | ---- | M] () -- C:\Users\Muhammet\Desktop\Malwarebytes.docx
[2010.09.14 15:39:00 | 000,000,890 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.14 14:28:42 | 000,005,984 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.14 14:28:42 | 000,005,984 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.14 14:25:28 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.14 13:37:00 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.14 13:37:00 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.14 13:37:00 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.14 13:37:00 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.14 13:37:00 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.09.14 13:32:24 | 000,000,886 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.14 13:32:21 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.14 13:32:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.14 13:32:05 | 2415,370,240 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 13:29:16 | 013,413,046 | -H-- | M] () -- C:\Users\Muhammet\AppData\Local\IconCache.db
[2010.09.12 20:48:42 | 000,000,480 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Muhammet.job
[2010.09.02 21:07:11 | 000,000,172 | ---- | M] () -- C:\Windows\System32\drivers\NSS\0207030.022\isolate.ini
[2010.08.31 17:02:19 | 000,010,840 | ---- | M] () -- C:\Users\Muhammet\Documents\Medikamentenliste-Nurettin Türk.xlsx
[2010.08.31 13:58:00 | 000,012,467 | ---- | M] () -- C:\Users\Muhammet\Documents\Bedarfsmeldung_8.docx
[2010.08.17 22:52:56 | 000,384,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2010.09.14 15:41:51 | 000,011,441 | ---- | C] () -- C:\Users\Muhammet\Desktop\Malwarebytes.docx
[2010.09.14 14:25:28 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.02 21:07:13 | 000,000,480 | -H-- | C] () -- C:\Windows\tasks\Norton Security Scan for Muhammet.job
[2010.09.02 21:07:11 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\NSS\0207030.022\isolate.ini
[2010.08.31 13:57:59 | 000,012,467 | ---- | C] () -- C:\Users\Muhammet\Documents\Bedarfsmeldung_8.docx
[2010.05.04 21:21:13 | 000,126,464 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2010.02.25 23:11:46 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.01.17 20:03:56 | 000,030,720 | ---- | C] () -- C:\Users\Muhammet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.30 19:42:10 | 000,000,128 | ---- | C] () -- C:\Users\Muhammet\AppData\Roaming\wklnhst.dat
[2009.08.13 17:04:21 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2009.08.13 08:58:56 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.07.29 12:33:16 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
< End of report >
--- --- ---


Extras.Txt:OTL Logfile:
Code:
OTL Extras logfile created on: 14.09.2010 15:46:45 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = C:\Users\Muhammet\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 576,17 Gb Total Space | 399,48 Gb Free Space | 69,33% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 1,60 Gb Free Space | 7,99% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MUHAMMET-PC
Current User Name: Muhammet
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"_{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"_{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{0CB3C535-1171-4A20-B549-E2CB5DEB9723}" = MySQL Connector/ODBC 3.51
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2588022D-38FB-4335-9B3D-B76B7F244A5C}" = Langenscheidt Vokabeltrainer 4.0 Englisch (OEM)
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3574F326-3F29-4182-8566-3E2E3A667041}" = WinPhysik XXL
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{39FE455F-9478-451B-9420-73C15143DF8E}" = Corel Home Office - IPM
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4496D5D4-7658-4889-A447-7521876050C4}" = WinMathematik 2.0 XXL
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4E4E15DD-6CE6-4AAD-81EC-F8A9C0D83449}" = Vokabeltrainer-Update 4.0.19
"{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0}" = Corel Home Office - Templates1
"{50D69C54-6963-49A6-B762-A9FF8F56AF0F}" = Brockhaus multimedial 2009
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8F04AE70-9C11-11DF-8F84-005056C00008}" = Google Earth Plug-in
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{90D1201F-2B53-45A5-B940-B7DE21B995FC}" = Duden Rechtschreibtrainer
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AE9F7747-0350-4E02-B115-6A2C92F5FA54}" = Corel Home Office
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E74EA3B1-7192-489D-9A57-0AE918FEC001}" = Corel Home Office - Launcher
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"4U AVI MPEG Converter_is1" = 4U AVI MPEG Converter (version 5.6.9)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ALDI SÜD Mah Jong" = ALDI SÜD Mah Jong
"Angebote ALDI SÜD" = Angebote ALDI SÜD Bildschirmschoner
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free FLV Converter_is1" = Free FLV Converter V 6.7.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaManager" = MediaManager
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"SeaStorm 3D Screensaver_is1" = SeaStorm 3D Screensaver 1.5
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.17
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

Lisa.m 14.09.2010 17:20
Leider habe ich immer noch die gleichen Probleme mit dem Internet Explorer :(

Lisa.m 14.09.2010 19:25
kann mir bitte bitte jemand helfen.

Lisa.m 15.09.2010 05:39
Habe soeben nochmals MAM durchlaufen lassen:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4618

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.09.2010 06:36:05
mbam-log-2010-09-15 (06-36-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138852
Laufzeit: 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Muhammet\AppData\Local\Temp\Qpf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\Qpg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Muhammet\AppData\Local\Temp\Qph.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Chris4You 15.09.2010 07:05
Hi,

here we go...

Wir prüfen ob es sich tatsächlich um eine infizierte wininit.exe handelt:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Windows\System32\wininit.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Suchen wo noch eine hoffentlich nicht infizierte rumhängt:

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:
:filefind
wininit.exe
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
-> UserGuide: http://jpshortstuff.247fixes.com/SystemLook.html

Mit OTL einge Einträge entfernen und Temp aufräumen:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Das Ganze läuft wahrscheinlich auf ein Rootkit raus, wenn es sich um kein 64-Bit System handelt,
dann bitte Combofix:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

So, falls CF die infizierte Datei nicht ersetzt hat, und wir eine nicht infizierte gefunden haben, dann werden wir sie wohl per Hand ersetzen müssen...

chris

Lisa.m 15.09.2010 10:13
Hi,

habe, wie beschrieben die Datei "C:\Windows\System32\wininit.exe" bei virtustotal durchsuchen lassen.

Ergebnis:

BugBopper identifies this file as Trojan.Bat.Erro More info: hxxp://BugBopper.com/MD5/83/83d0a4ef71406fce0fcd1924f70c8600.asp

Weitere Dateien hochladen- Diese Anweisung habe ich nicht verstanden. Welche Dateien-wo und wie hochladen?


Ergebnis-Systemlook.txt:

SystemLook 04.09.10 by jpshortstuff
Log created at 11:04 on 15/09/2010 by Muhammet
Administrator - Elevation successful

========== filefind ==========

Searching for "wininit.exe"
C:\Windows\System32\wininit.exe --a---- 96256 bytes [23:36 13/07/2009] [01:14 14/07/2009] (Unable to calculate MD5)
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe --a---- 96256 bytes [23:36 13/07/2009] [01:14 14/07/2009] B5C5DCAD3899512020D135600129D665

-= EOF =-

Die Anweisung, dass ich mit OTL einge Einträge entfernen und Temp aufräumen soll, hat nicht geklappt. NAchdem ich den roten Run Fixes! Button angeklickt habe, kam ein blaues Fenster "ich konnte nur damage.... lesen" und mein Rechner ist abgestürzt.

Soll ich trotzdem Combofix starten lassen? (Wenn ja, dann soll ich davor alle Virenprogramme abschalten, stimmts?)

vielen Dank für deine Mühe
Liebe Grüße

Chris4You 15.09.2010 10:41
Hi,

ja...
Lass bitte CF laufen, wenn er die Datei nicht wiederherstellt, dann probieren wir es "per Hadn"...

Bin jetzt bis heute Abend weg...


chris

Lisa.m 15.09.2010 11:25
So das Ergebnis von CF:


Combofix Logfile:
Code:
ComboFix 10-09-14.02 - ... 15.09.2010  12:13:29.1.4 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3071.2132 [GMT 2:00]
ausgeführt von:: c:\users\Muhammet\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe wurde wiederhergestellt

Infizierte Kopie von c:\windows\System32\wininit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe wurde wiederhergestellt

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe wurde wiederhergestellt
.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\Malwarebytes
2010-09-14 12:25 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\programdata\Malwarebytes
2010-09-14 12:25 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-06 16:00 . 2010-09-12 17:48        --------        d-----w-        c:\program files\Common Files\Symantec Shared
2010-09-02 19:07 . 2010-09-02 19:09        --------        d-----w-        c:\programdata\Symantec
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\programdata\Norton
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\windows\system32\drivers\NSS
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\program files\Norton Security Scan
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\programdata\NortonInstaller
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\program files\NortonInstaller
2010-09-02 16:07 . 2010-09-02 16:07        56765        ----a-w-        c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:06        185640        ----a-w-        c:\programdata\DivX\Setup\finishPlugin.dll
2010-09-02 16:07 . 2010-09-02 16:07        56997        ----a-w-        c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        53600        ----a-w-        c:\programdata\DivX\Update\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        57691        ----a-w-        c:\programdata\DivX\Player\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        84063        ----a-w-        c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        54153        ----a-w-        c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-09-02 16:06 . 2010-09-02 16:06        144696        ----a-w-        c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-25 06:50 . 2010-04-07 07:10        571904        ----a-w-        c:\windows\system32\oleaut32.dll
2010-08-23 11:33 . 2010-08-23 11:33        --------        d-----w-        c:\program files\DVDVideoSoftTB
2010-08-23 11:33 . 2010-08-23 11:33        52224        ----a-w-        c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-08-23 11:33 . 2010-08-23 11:33        101376        ----a-w-        c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-08-23 11:33 . 2010-08-23 11:33        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 09:12 . 2009-07-14 08:47        653928        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-15 09:12 . 2009-07-14 08:47        129800        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-14 11:31 . 2009-07-30 06:41        --------        d-----w-        c:\program files\Microsoft Silverlight
2010-09-13 10:09 . 2009-12-13 20:16        --------        d-----w-        c:\program files\JDownloader
2010-09-02 16:17 . 2010-07-14 16:27        57344        ----a-w-        c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-02 16:07 . 2010-07-14 16:24        --------        d-----w-        c:\program files\DivX
2010-09-02 16:07 . 2010-07-14 16:24        --------        d-----w-        c:\programdata\DivX
2010-09-02 16:06 . 2010-07-14 16:27        1090856        ----a-w-        c:\programdata\DivX\Setup\Resource.dll
2010-09-02 16:06 . 2010-07-14 16:27        850200        ----a-w-        c:\programdata\DivX\Setup\DivXSetup.exe
2010-09-01 17:23 . 2009-12-17 12:52        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\vlc
2010-08-23 11:33 . 2009-11-02 19:59        --------        d-----w-        c:\program files\Common Files\DVDVideoSoft
2010-08-21 14:35 . 2009-09-30 11:10        --------        d-----w-        c:\program files\Google
2010-08-17 17:22 . 2009-07-29 13:24        --------        d-----w-        c:\program files\Microsoft Works
2010-08-17 17:21 . 2009-07-29 13:26        --------        d-----w-        c:\programdata\Microsoft Help
2010-07-29 06:30 . 2010-08-17 17:09        197632        ----a-w-        c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-17 17:09        82944        ----a-w-        c:\windows\system32\iccvid.dll
2010-07-23 21:07 . 2009-12-19 09:15        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\dvdcss
2010-07-21 19:46 . 2010-07-21 19:46        --------        d-----w-        c:\program files\Veetle
2010-07-18 11:37 . 2010-07-14 16:27        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\DivX
2010-06-30 06:25 . 2010-08-17 17:09        978432        ----a-w-        c:\windows\system32\wininet.dll
2010-06-23 02:59 . 2010-06-23 02:59        501936        ----a-w-        c:\programdata\Google\Google Toolbar\Update\gtb3296.tmp.exe
2010-06-22 02:47 . 2010-08-17 17:09        310784        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-17 17:09        307200        ----a-w-        c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-17 17:09        113664        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-17 17:09        3955080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-17 17:09        3899784        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-17 17:09        37376        ----a-w-        c:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-17 17:09        2326016        ----a-w-        c:\windows\system32\win32k.sys
2010-07-03 08:57 . 2010-07-03 08:57        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-10 21:26 . 2009-07-14 02:04        9633792        --sha-r-        c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42        396800        --sha-w-        c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08        2393184        ----a-w-        c:\program files\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2009-11-09 17:38        2331672        ----a-w-        c:\program files\Softonic_Deutsch\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45        2355224        ----a-w-        c:\program files\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\program files\Softonic_Deutsch\tbSoft.dll" [2009-11-09 2331672]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSoft.dll" [2009-11-09 2331672]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Feeds"="c:\windows\System32\oobe\info\FEEDS.bat.lnk" [2009-08-18 993]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-30 39408]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-30 122880]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2010-3-24 1687552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-03 30192]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - afw
*Deregistered* - afwcore
*Deregistered* - BdFileSpy
.
Inhalt des "geplante Tasks" Ordners

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 16:55]

2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 16:55]

2010-09-14 c:\windows\Tasks\Norton Security Scan for Muhammet.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-02 07:48]

2010-09-15 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2010-08-17 06:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to Mp3 Converter - c:\users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
FF - ProfilePath - c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-_{E1A63F75-1F72-4450-980D-434496FFC646} - c:\program files\Corel\Corel Painter Essentials 4\MSILauncher {E1A63F75-1F72-4450-980D-434496FFC646}


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PSIService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Internet Explorer\IELowutil.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-15  12:23:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-15 10:23

Vor Suchlauf: 10 Verzeichnis(se), 428.618.899.456 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 429.410.652.160 Bytes frei

- - End Of File - - 03085C66E830A11167B13E7C721CE953
--- --- ---

Lisa.m 15.09.2010 20:19
Hi,

nun habe ich das Problem mit dem auf und zu-gehenden IE nicht mehr. Beim Start kommt auch keine Meldung mehr. Jedoch habe ich nochmal eine suche mit antiwir gestartet, es hat 8 Funde gefunden, die ich leider nicht löschen konnte.

Chris4You 16.09.2010 06:59
Hi,

was hat Antivir wo gefunden?

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Zur Sicherheit:
Windows 7:
1.Die Befehlszeile aufrufen über Start -> Im Suchfeld „cmd“ eingeben
Nun nicht Enter drücken sondern folgende Tastenkombination:
[Strg]+[Umschalten/Shift]+[Return/Eingabe]
Damit wird die Console als Administrator gestartet, was unerlässlich für die Reperatur ist. Alternativ über Rechtsklick auf den Desktop, Neu-Verknüpfung erstellen, Ziel:
C:\Windows\System32\cmd.exe Name eingeben, Fertig.
Dann Rechtsklick auf die neu erstellte Verknüpfung und "Ausführen als
Administrator" auswählen.

2.Nun in der Befehlszeile/Console folgenden Befehl eingeben:
sfc /scannow

3.Nun wird die Systemsuche gestartet und die defekten Dateien werken lokalisiert. Nun nur noch die Win7 DVD einlegen und die defekten Dateien werden durch die von der DVD ersetzt.

4.Unbedingt ein Windows Update ausführen um die reparierten Systemdateien auf dem neuesten Stand zu haben.


Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Avira:
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

chris

Lisa.m 16.09.2010 16:14
Hi,

die Suche bei Virtustotal hat keine Treffer ergeben.

Folgende Anweisung habe ich leider nicht verstanden:
"Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)"

Die Anweisung zur Sicherheit konnte ich ebenfalls nicht durchführen, weil ich mich nicht als Administrator anmelden konnte, d.h. rechte Maustaste Verküpfung erstellen ergab keine Reaktion und folgende Tastenkombination:
[Strg]+[Umschalten/Shift]+[Return/Eingabe] in cmd ging auch nicht.

Chris4You 16.09.2010 18:48
Hi,

poste bitte die Funde von Avira...

Hast Du Admin-Rechte an dem Rechner?
Sonst basteln wir uns einen Link zu einer Commandshell mit Adminrechten wie folgt:
Am einfachsten Du erstellst eine entsprechende Verknüpfung auf dem Desktop freien Platz auf dem Desktop auswählen, Mous rechts klicken, Neu->Verknüpfung, als Name "Admin-CMD" und als Ziel der Verknüpfung "C:\Windows\System32\cmd.exe". Ausführen als Administrator ankreuzen nicht vergessen...

Dann ab 2. vom vorangegangenen Post (die Admin-Konsole aufrufen):

2.Nun in der Befehlszeile/Console folgenden Befehl eingeben:
sfc /scannow

3.Nun wird die Systemsuche gestartet und die defekten Dateien werken lokalisiert. Nun nur noch die Win7 DVD einlegen und die defekten Dateien werden durch die von der DVD ersetzt.

4.Unbedingt ein Windows Update ausführen um die reparierten Systemdateien auf dem neuesten Stand zu haben.

Poste die Funde von Cureit...

chris

Lisa.m 17.09.2010 09:16
Hi,

Bericht von Avira:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. September 2010 15:42

Es wird nach 2843681 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Muhammet
Computername : MUHAMMET-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:41:41
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:19:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:21:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:48:52
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:44:15
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:56:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:37:26
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:56:20
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:56:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:56:20
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:56:21
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:56:22
VBASE013.VDF : 7.10.11.138 2048 Bytes 13.09.2010 14:56:24
VBASE014.VDF : 7.10.11.139 2048 Bytes 13.09.2010 14:56:24
VBASE015.VDF : 7.10.11.140 2048 Bytes 13.09.2010 14:56:24
VBASE016.VDF : 7.10.11.141 2048 Bytes 13.09.2010 14:56:25
VBASE017.VDF : 7.10.11.142 2048 Bytes 13.09.2010 14:56:25
VBASE018.VDF : 7.10.11.143 2048 Bytes 13.09.2010 14:56:25
VBASE019.VDF : 7.10.11.144 2048 Bytes 13.09.2010 14:56:25
VBASE020.VDF : 7.10.11.145 2048 Bytes 13.09.2010 14:56:27
VBASE021.VDF : 7.10.11.146 2048 Bytes 13.09.2010 14:56:28
VBASE022.VDF : 7.10.11.147 2048 Bytes 13.09.2010 14:56:28
VBASE023.VDF : 7.10.11.148 2048 Bytes 13.09.2010 14:56:28
VBASE024.VDF : 7.10.11.149 2048 Bytes 13.09.2010 14:56:28
VBASE025.VDF : 7.10.11.150 2048 Bytes 13.09.2010 14:56:29
VBASE026.VDF : 7.10.11.151 2048 Bytes 13.09.2010 14:56:31
VBASE027.VDF : 7.10.11.152 2048 Bytes 13.09.2010 14:56:31
VBASE028.VDF : 7.10.11.153 2048 Bytes 13.09.2010 14:56:31
VBASE029.VDF : 7.10.11.154 2048 Bytes 13.09.2010 14:56:32
VBASE030.VDF : 7.10.11.155 2048 Bytes 13.09.2010 14:56:32
VBASE031.VDF : 7.10.11.162 149504 Bytes 14.09.2010 15:49:35
Engineversion : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.08.2010 17:04:12
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 20:58:42
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:42:26
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 07:22:50
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 16:21:49
AEPACK.DLL : 8.2.3.5 471412 Bytes 17.08.2010 17:04:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:24:29
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 21:03:02
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 20:58:40
AEGEN.DLL : 8.1.3.21 401780 Bytes 14.09.2010 15:49:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 07:22:49
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 16:21:28
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 07:22:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:09:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 15. September 2010 15:42

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\internet
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\servicedll
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\servicedllunloadonstop
[INFO] Der Registrierungseintrag ist nicht sichtbar.
GoogleToolbarU
[INFO] Der Prozess ist nicht sichtbar.
Es wurden '27306' Objekte überprüft, '4' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeLiveSignIn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10e.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ielowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '23' Prozesse mit '23' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Qoobox\Quarantine\C\Windows\System32\wininit.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.96256.32
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cfed198.qua erstellt ( QUARANTÄNE )
C:\Users\Muhammet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\51377d4a-20b1dae3
[0] Archivtyp: ZIP
--> JavaUpdateManager.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.4
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cc3d24a.qua erstellt ( QUARANTÄNE )
C:\Users\Muhammet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\51377d4a-4db32ddc
[0] Archivtyp: ZIP
--> JavaUpdateManager.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.4
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 44f13dcb.qua erstellt ( QUARANTÄNE )
C:\Users\Muhammet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\4e5aa831-20fdb163
[0] Archivtyp: ZIP
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cc5d288.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 15. September 2010 16:25
Benötigte Zeit: 43:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24742 Verzeichnisse wurden überprüft
337714 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
337704 Dateien ohne Befall
4194 Archive wurden durchsucht
2 Warnungen
6 Hinweise
27306 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

Es ist mir nicht gelungen eine Verknüpfung zu erstellen,nachdem ich AUF VERKNÜPFUNG GEDRÜCKT HABE kam leider nichts.

Soll ich trotzdem Cureit starten?

Chris4You 18.09.2010 19:27
Hi,

lasse unbedingt Cureit laufen und poste das Logs bzw. die Zeilen wie angegeben (die "infiziert" enthalten)...

Am Besten wir plätten das ganze deployment-Verzeichnis von JAVA (C:\Users\Muhammet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10)...

chris

Lisa.m 26.09.2010 22:07
Hi, sorry das ich zu spät antworte, war leider nicht zuhause die letzten Tage.

So habe nun Cureit laufen lassen. Du hast ja geschrieben, dass ich nur die infizierten Dokumente kopieren soll, leider sind es sehr sehr viele. Ergebniss:

4cbe4f22.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbe4f22.qua;Trojan.DownLoad1.50077;;
4cbe4f22.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbe8b9e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbe8b9e.qua;Win32.Dat.4;;
4cbe8b9e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbe8ba1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbe8ba1.qua;Win32.Dat.4;;
4cbe8ba1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbe8bda.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbe8bda.qua;Win32.Dat.4;;
4cbe8bda.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbe8c38.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbe8c38.qua;Win32.Dat.4;;
4cbe8c38.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5dd4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5dd4.qua;Win32.Dat.4;;
4cbf5dd4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ddd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ddd.qua;Win32.Dat.4;;
4cbf5ddd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5de7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5de7.qua;Win32.Dat.4;;
4cbf5de7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5df1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5df1.qua;Win32.Dat.4;;
4cbf5df1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5dfb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5dfb.qua;Win32.Dat.4;;
4cbf5dfb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e05.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e05.qua;Win32.Dat.4;;
4cbf5e05.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e0f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e0f.qua;Win32.Dat.4;;
4cbf5e0f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e19.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e19.qua;Win32.Dat.4;;
4cbf5e19.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e24.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e24.qua;Win32.Dat.4;;
4cbf5e24.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e2e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e2e.qua;Win32.Dat.4;;
4cbf5e2e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e38.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e38.qua;Win32.Dat.4;;
4cbf5e38.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e42.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e42.qua;Win32.Dat.4;;
4cbf5e42.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e4c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e4c.qua;Win32.Dat.4;;
4cbf5e4c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e56.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e56.qua;Win32.Dat.4;;
4cbf5e56.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e60.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e60.qua;Win32.Dat.4;;
4cbf5e60.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e6a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e6a.qua;Win32.Dat.4;;
4cbf5e6a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e74.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e74.qua;Win32.Dat.4;;
4cbf5e74.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e7e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e7e.qua;Win32.Dat.4;;
4cbf5e7e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e88.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e88.qua;Win32.Dat.4;;
4cbf5e88.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e92.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e92.qua;Win32.Dat.4;;
4cbf5e92.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5e9c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5e9c.qua;Win32.Dat.4;;
4cbf5e9c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ea6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ea6.qua;Win32.Dat.4;;
4cbf5ea6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5eb0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5eb0.qua;Win32.Dat.4;;
4cbf5eb0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5eba.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5eba.qua;Win32.Dat.4;;
4cbf5eba.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ec4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ec4.qua;Win32.Dat.4;;
4cbf5ec4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ece.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ece.qua;Win32.Dat.4;;
4cbf5ece.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ed8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ed8.qua;Win32.Dat.4;;
4cbf5ed8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ede.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ede.qua;Win32.Dat.4;;
4cbf5ede.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ee8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ee8.qua;Win32.Dat.4;;
4cbf5ee8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ef2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ef2.qua;Win32.Dat.4;;
4cbf5ef2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5efc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5efc.qua;Win32.Dat.4;;
4cbf5efc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f06.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f06.qua;Win32.Dat.4;;
4cbf5f06.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f10.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f10.qua;Win32.Dat.4;;
4cbf5f10.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f1a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f1a.qua;Win32.Dat.4;;
4cbf5f1a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f24.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f24.qua;Win32.Dat.4;;
4cbf5f24.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f2e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f2e.qua;Win32.Dat.4;;
4cbf5f2e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f38.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f38.qua;Win32.Dat.4;;
4cbf5f38.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f42.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f42.qua;Win32.Dat.4;;
4cbf5f42.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f4c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f4c.qua;Win32.Dat.4;;
4cbf5f4c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f56.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f56.qua;Win32.Dat.4;;
4cbf5f56.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f60.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f60.qua;Win32.Dat.4;;
4cbf5f60.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f6a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f6a.qua;Win32.Dat.4;;
4cbf5f6a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f74.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f74.qua;Win32.Dat.4;;
4cbf5f74.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f7e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f7e.qua;Win32.Dat.4;;
4cbf5f7e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f88.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f88.qua;Win32.Dat.4;;
4cbf5f88.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f92.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f92.qua;Win32.Dat.4;;
4cbf5f92.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5f9c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5f9c.qua;Win32.Dat.4;;
4cbf5f9c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fa6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fa6.qua;Win32.Dat.4;;
4cbf5fa6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fb0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fb0.qua;Win32.Dat.4;;
4cbf5fb0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fba.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fba.qua;Win32.Dat.4;;
4cbf5fba.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fc4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fc4.qua;Win32.Dat.4;;
4cbf5fc4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fce.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fce.qua;Win32.Dat.4;;
4cbf5fce.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fd8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fd8.qua;Win32.Dat.4;;
4cbf5fd8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fe2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fe2.qua;Win32.Dat.4;;
4cbf5fe2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5fec.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5fec.qua;Win32.Dat.4;;
4cbf5fec.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf5ff6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf5ff6.qua;Win32.Dat.4;;
4cbf5ff6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6000.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6000.qua;Win32.Dat.4;;
4cbf6000.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf600a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf600a.qua;Win32.Dat.4;;
4cbf600a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6014.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6014.qua;Win32.Dat.4;;
4cbf6014.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf601e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf601e.qua;Win32.Dat.4;;
4cbf601e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6028.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6028.qua;Win32.Dat.4;;
4cbf6028.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6032.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6032.qua;Win32.Dat.4;;
4cbf6032.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf603c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf603c.qua;Win32.Dat.4;;
4cbf603c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6046.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6046.qua;Win32.Dat.4;;
4cbf6046.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6050.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6050.qua;Win32.Dat.4;;
4cbf6050.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf605a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf605a.qua;Win32.Dat.4;;
4cbf605a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6064.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6064.qua;Win32.Dat.4;;
4cbf6064.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf606e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf606e.qua;Win32.Dat.4;;
4cbf606e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6078.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6078.qua;Win32.Dat.4;;
4cbf6078.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6082.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6082.qua;Win32.Dat.4;;
4cbf6082.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf608c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf608c.qua;Win32.Dat.4;;
4cbf608c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6097.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6097.qua;Win32.Dat.4;;
4cbf6097.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60a1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60a1.qua;Win32.Dat.4;;
4cbf60a1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60ab.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60ab.qua;Win32.Dat.4;;
4cbf60ab.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60b5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60b5.qua;Win32.Dat.4;;
4cbf60b5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60bf.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60bf.qua;Win32.Dat.4;;
4cbf60bf.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60c9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60c9.qua;Win32.Dat.4;;
4cbf60c9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60d3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60d3.qua;Win32.Dat.4;;
4cbf60d3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60db.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60db.qua;Win32.Dat.4;;
4cbf60db.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60e1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60e1.qua;Win32.Dat.4;;
4cbf60e1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60e7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60e7.qua;Win32.Dat.4;;
4cbf60e7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60f1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60f1.qua;Win32.Dat.4;;
4cbf60f1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf60fb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf60fb.qua;Win32.Dat.4;;
4cbf60fb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6105.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6105.qua;Win32.Dat.4;;
4cbf6105.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf610f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf610f.qua;Win32.Dat.4;;
4cbf610f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6119.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6119.qua;Win32.Dat.4;;
4cbf6119.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6123.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6123.qua;Win32.Dat.4;;
4cbf6123.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf612d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf612d.qua;Win32.Dat.4;;
4cbf612d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6137.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6137.qua;Win32.Dat.4;;
4cbf6137.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6141.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6141.qua;Win32.Dat.4;;
4cbf6141.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf614b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf614b.qua;Win32.Dat.4;;
4cbf614b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6155.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6155.qua;Win32.Dat.4;;
4cbf6155.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf615f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf615f.qua;Win32.Dat.4;;
4cbf615f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6169.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6169.qua;Win32.Dat.4;;
4cbf6169.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6173.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6173.qua;Win32.Dat.4;;
4cbf6173.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf617d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf617d.qua;Win32.Dat.4;;
4cbf617d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6187.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6187.qua;Win32.Dat.4;;
4cbf6187.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6191.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6191.qua;Win32.Dat.4;;
4cbf6191.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf619b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf619b.qua;Win32.Dat.4;;
4cbf619b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61a5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61a5.qua;Win32.Dat.4;;
4cbf61a5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61af.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61af.qua;Win32.Dat.4;;
4cbf61af.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61b9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61b9.qua;Win32.Dat.4;;
4cbf61b9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61c3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61c3.qua;Win32.Dat.4;;
4cbf61c3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61cd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61cd.qua;Win32.Dat.4;;
4cbf61cd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61d7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61d7.qua;Win32.Dat.4;;
4cbf61d7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61e1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61e1.qua;Win32.Dat.4;;
4cbf61e1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61eb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61eb.qua;Win32.Dat.4;;
4cbf61eb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61f5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61f5.qua;Win32.Dat.4;;
4cbf61f5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf61ff.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf61ff.qua;Win32.Dat.4;;
4cbf61ff.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6209.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6209.qua;Win32.Dat.4;;
4cbf6209.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6213.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6213.qua;Win32.Dat.4;;
4cbf6213.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf621d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf621d.qua;Win32.Dat.4;;
4cbf621d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6227.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6227.qua;Win32.Dat.4;;
4cbf6227.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6231.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6231.qua;Win32.Dat.4;;
4cbf6231.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf623b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf623b.qua;Win32.Dat.4;;
4cbf623b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6245.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6245.qua;Win32.Dat.4;;
4cbf6245.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf624f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf624f.qua;Win32.Dat.4;;
4cbf624f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6259.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6259.qua;Win32.Dat.4;;
4cbf6259.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6263.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6263.qua;Win32.Dat.4;;
4cbf6263.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf626d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf626d.qua;Win32.Dat.4;;
4cbf626d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6277.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6277.qua;Win32.Dat.4;;
4cbf6277.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6281.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6281.qua;Win32.Dat.4;;
4cbf6281.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf628b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf628b.qua;Win32.Dat.4;;
4cbf628b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6295.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6295.qua;Win32.Dat.4;;
4cbf6295.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf629f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf629f.qua;Win32.Dat.4;;
4cbf629f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62a9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62a9.qua;Win32.Dat.4;;
4cbf62a9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62b3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62b3.qua;Win32.Dat.4;;
4cbf62b3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62bd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62bd.qua;Win32.Dat.4;;
4cbf62bd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62c7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62c7.qua;Win32.Dat.4;;
4cbf62c7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62d1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62d1.qua;Win32.Dat.4;;
4cbf62d1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62db.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62db.qua;Win32.Dat.4;;
4cbf62db.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62e5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62e5.qua;Win32.Dat.4;;
4cbf62e5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62ef.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62ef.qua;Win32.Dat.4;;
4cbf62ef.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf62f9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf62f9.qua;Win32.Dat.4;;
4cbf62f9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6303.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6303.qua;Win32.Dat.4;;
4cbf6303.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf630d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf630d.qua;Win32.Dat.4;;
4cbf630d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6317.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6317.qua;Win32.Dat.4;;
4cbf6317.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6321.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6321.qua;Win32.Dat.4;;
4cbf6321.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf632b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf632b.qua;Win32.Dat.4;;
4cbf632b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6335.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6335.qua;Win32.Dat.4;;
4cbf6335.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf633f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf633f.qua;Win32.Dat.4;;
4cbf633f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6349.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6349.qua;Win32.Dat.4;;
4cbf6349.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6353.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6353.qua;Win32.Dat.4;;
4cbf6353.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf635d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf635d.qua;Win32.Dat.4;;
4cbf635d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6367.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6367.qua;Win32.Dat.4;;
4cbf6367.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6371.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6371.qua;Win32.Dat.4;;
4cbf6371.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf637b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf637b.qua;Win32.Dat.4;;
4cbf637b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6386.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6386.qua;Win32.Dat.4;;
4cbf6386.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6390.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6390.qua;Win32.Dat.4;;
4cbf6390.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf639a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf639a.qua;Win32.Dat.4;;
4cbf639a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63a4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63a4.qua;Win32.Dat.4;;
4cbf63a4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63ae.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63ae.qua;Win32.Dat.4;;
4cbf63ae.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63b8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63b8.qua;Win32.Dat.4;;
4cbf63b8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63c2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63c2.qua;Win32.Dat.4;;
4cbf63c2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63cc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63cc.qua;Win32.Dat.4;;
4cbf63cc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63d6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63d6.qua;Win32.Dat.4;;
4cbf63d6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63e0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63e0.qua;Win32.Dat.4;;
4cbf63e0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63ea.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63ea.qua;Win32.Dat.4;;
4cbf63ea.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63f4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63f4.qua;Win32.Dat.4;;
4cbf63f4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf63fe.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf63fe.qua;Win32.Dat.4;;
4cbf63fe.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6408.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6408.qua;Win32.Dat.4;;
4cbf6408.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6412.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6412.qua;Win32.Dat.4;;
4cbf6412.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf641c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf641c.qua;Win32.Dat.4;;
4cbf641c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6426.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6426.qua;Win32.Dat.4;;
4cbf6426.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6430.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6430.qua;Win32.Dat.4;;
4cbf6430.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf643a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf643a.qua;Win32.Dat.4;;
4cbf643a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6444.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6444.qua;Win32.Dat.4;;
4cbf6444.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf644e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf644e.qua;Win32.Dat.4;;
4cbf644e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6458.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6458.qua;Win32.Dat.4;;
4cbf6458.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6462.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6462.qua;Win32.Dat.4;;
4cbf6462.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf646c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf646c.qua;Win32.Dat.4;;
4cbf646c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6476.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6476.qua;Win32.Dat.4;;
4cbf6476.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6480.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6480.qua;Win32.Dat.4;;
4cbf6480.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf648a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf648a.qua;Win32.Dat.4;;
4cbf648a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6494.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6494.qua;Win32.Dat.4;;
4cbf6494.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf649e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf649e.qua;Win32.Dat.4;;
4cbf649e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64a8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64a8.qua;Win32.Dat.4;;
4cbf64a8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64b2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64b2.qua;Win32.Dat.4;;
4cbf64b2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64bc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64bc.qua;Win32.Dat.4;;
4cbf64bc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64c6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64c6.qua;Win32.Dat.4;;
4cbf64c6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64d0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64d0.qua;Win32.Dat.4;;
4cbf64d0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64da.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64da.qua;Win32.Dat.4;;
4cbf64da.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64e4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64e4.qua;Win32.Dat.4;;
4cbf64e4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64ee.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64ee.qua;Win32.Dat.4;;
4cbf64ee.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf64f8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf64f8.qua;Win32.Dat.4;;
4cbf64f8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6502.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6502.qua;Win32.Dat.4;;
4cbf6502.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf650c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf650c.qua;Win32.Dat.4;;
4cbf650c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6516.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6516.qua;Win32.Dat.4;;
4cbf6516.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6520.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6520.qua;Win32.Dat.4;;
4cbf6520.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf652a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf652a.qua;Win32.Dat.4;;
4cbf652a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6534.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6534.qua;Win32.Dat.4;;
4cbf6534.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf653e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf653e.qua;Win32.Dat.4;;
4cbf653e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6548.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6548.qua;Win32.Dat.4;;
4cbf6548.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6552.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6552.qua;Win32.Dat.4;;
4cbf6552.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf655c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf655c.qua;Win32.Dat.4;;
4cbf655c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6566.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6566.qua;Win32.Dat.4;;
4cbf6566.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6570.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6570.qua;Win32.Dat.4;;
4cbf6570.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf657a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf657a.qua;Win32.Dat.4;;
4cbf657a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6584.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6584.qua;Win32.Dat.4;;
4cbf6584.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf658e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf658e.qua;Win32.Dat.4;;
4cbf658e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6598.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6598.qua;Win32.Dat.4;;
4cbf6598.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65a2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65a2.qua;Win32.Dat.4;;
4cbf65a2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65ac.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65ac.qua;Win32.Dat.4;;
4cbf65ac.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65b6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65b6.qua;Win32.Dat.4;;
4cbf65b6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65c0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65c0.qua;Win32.Dat.4;;
4cbf65c0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65ca.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65ca.qua;Win32.Dat.4;;
4cbf65ca.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65d4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65d4.qua;Win32.Dat.4;;
4cbf65d4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65de.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65de.qua;Win32.Dat.4;;
4cbf65de.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65e8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65e8.qua;Win32.Dat.4;;
4cbf65e8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65f2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65f2.qua;Win32.Dat.4;;
4cbf65f2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf65fc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf65fc.qua;Win32.Dat.4;;
4cbf65fc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6606.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6606.qua;Win32.Dat.4;;
4cbf6606.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6610.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6610.qua;Win32.Dat.4;;
4cbf6610.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf661a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf661a.qua;Win32.Dat.4;;
4cbf661a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6624.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6624.qua;Win32.Dat.4;;
4cbf6624.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf662e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf662e.qua;Win32.Dat.4;;
4cbf662e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6638.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6638.qua;Win32.Dat.4;;
4cbf6638.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6642.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6642.qua;Win32.Dat.4;;
4cbf6642.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf664c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf664c.qua;Win32.Dat.4;;
4cbf664c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6656.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6656.qua;Win32.Dat.4;;
4cbf6656.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6660.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6660.qua;Win32.Dat.4;;
4cbf6660.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf666b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf666b.qua;Win32.Dat.4;;
4cbf666b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6675.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6675.qua;Win32.Dat.4;;
4cbf6675.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf667f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf667f.qua;Win32.Dat.4;;
4cbf667f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6689.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6689.qua;Win32.Dat.4;;
4cbf6689.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6693.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6693.qua;Win32.Dat.4;;
4cbf6693.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf669d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf669d.qua;Win32.Dat.4;;
4cbf669d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66a7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66a7.qua;Win32.Dat.4;;
4cbf66a7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66b1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66b1.qua;Win32.Dat.4;;
4cbf66b1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66bb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66bb.qua;Win32.Dat.4;;
4cbf66bb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66c5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66c5.qua;Win32.Dat.4;;
4cbf66c5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66cf.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66cf.qua;Win32.Dat.4;;
4cbf66cf.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66d9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66d9.qua;Win32.Dat.4;;
4cbf66d9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66e3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66e3.qua;Win32.Dat.4;;
4cbf66e3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66ed.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66ed.qua;Win32.Dat.4;;
4cbf66ed.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf66f7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf66f7.qua;Win32.Dat.4;;
4cbf66f7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6701.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6701.qua;Win32.Dat.4;;
4cbf6701.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf670b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf670b.qua;Win32.Dat.4;;
4cbf670b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6715.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6715.qua;Win32.Dat.4;;
4cbf6715.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf671f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf671f.qua;Win32.Dat.4;;
4cbf671f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6729.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6729.qua;Win32.Dat.4;;
4cbf6729.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6733.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6733.qua;Win32.Dat.4;;
4cbf6733.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf673d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf673d.qua;Win32.Dat.4;;
4cbf673d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6747.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6747.qua;Win32.Dat.4;;
4cbf6747.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6751.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6751.qua;Win32.Dat.4;;
4cbf6751.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf675b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf675b.qua;Win32.Dat.4;;
4cbf675b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6765.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6765.qua;Win32.Dat.4;;
4cbf6765.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf676f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf676f.qua;Win32.Dat.4;;
4cbf676f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6779.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6779.qua;Win32.Dat.4;;
4cbf6779.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6783.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6783.qua;Win32.Dat.4;;
4cbf6783.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf678d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf678d.qua;Win32.Dat.4;;
4cbf678d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6797.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6797.qua;Win32.Dat.4;;
4cbf6797.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67a1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67a1.qua;Win32.Dat.4;;
4cbf67a1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67ab.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67ab.qua;Win32.Dat.4;;
4cbf67ab.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67b5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67b5.qua;Win32.Dat.4;;
4cbf67b5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67bf.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67bf.qua;Win32.Dat.4;;
4cbf67bf.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67c9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67c9.qua;Win32.Dat.4;;
4cbf67c9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67d3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67d3.qua;Win32.Dat.4;;
4cbf67d3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67dd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67dd.qua;Win32.Dat.4;;
4cbf67dd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67e7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67e7.qua;Win32.Dat.4;;
4cbf67e7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67f1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67f1.qua;Win32.Dat.4;;
4cbf67f1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf67fb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf67fb.qua;Win32.Dat.4;;
4cbf67fb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6805.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6805.qua;Win32.Dat.4;;
4cbf6805.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf680f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf680f.qua;Win32.Dat.4;;
4cbf680f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6819.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6819.qua;Win32.Dat.4;;
4cbf6819.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6823.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6823.qua;Win32.Dat.4;;
4cbf6823.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf682d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf682d.qua;Win32.Dat.4;;
4cbf682d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6837.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6837.qua;Win32.Dat.4;;
4cbf6837.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6841.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6841.qua;Win32.Dat.4;;
4cbf6841.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf684b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf684b.qua;Win32.Dat.4;;
4cbf684b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6855.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6855.qua;Win32.Dat.4;;
4cbf6855.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf685f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf685f.qua;Win32.Dat.4;;
4cbf685f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6869.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6869.qua;Win32.Dat.4;;
4cbf6869.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6873.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6873.qua;Win32.Dat.4;;
4cbf6873.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf687d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf687d.qua;Win32.Dat.4;;
4cbf687d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6887.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6887.qua;Win32.Dat.4;;
4cbf6887.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6891.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6891.qua;Win32.Dat.4;;
4cbf6891.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf689b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf689b.qua;Win32.Dat.4;;
4cbf689b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68a5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68a5.qua;Win32.Dat.4;;
4cbf68a5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68af.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68af.qua;Win32.Dat.4;;
4cbf68af.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68b9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68b9.qua;Win32.Dat.4;;
4cbf68b9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68c3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68c3.qua;Win32.Dat.4;;
4cbf68c3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68cd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68cd.qua;Win32.Dat.4;;
4cbf68cd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68d7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68d7.qua;Win32.Dat.4;;
4cbf68d7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68e1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68e1.qua;Win32.Dat.4;;
4cbf68e1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68eb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68eb.qua;Win32.Dat.4;;
4cbf68eb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68f5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68f5.qua;Win32.Dat.4;;
4cbf68f5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf68ff.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf68ff.qua;Win32.Dat.4;;
4cbf68ff.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6909.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6909.qua;Win32.Dat.4;;
4cbf6909.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6913.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6913.qua;Win32.Dat.4;;
4cbf6913.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf691d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf691d.qua;Win32.Dat.4;;
4cbf691d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6927.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6927.qua;Win32.Dat.4;;
4cbf6927.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6931.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6931.qua;Win32.Dat.4;;
4cbf6931.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf693b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf693b.qua;Win32.Dat.4;;
4cbf693b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6945.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6945.qua;Win32.Dat.4;;
4cbf6945.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf694f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf694f.qua;Win32.Dat.4;;
4cbf694f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6959.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6959.qua;Win32.Dat.4;;
4cbf6959.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6963.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6963.qua;Win32.Dat.4;;
4cbf6963.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf696d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf696d.qua;Win32.Dat.4;;
4cbf696d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6977.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6977.qua;Win32.Dat.4;;
4cbf6977.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6981.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6981.qua;Win32.Dat.4;;
4cbf6981.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf698b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf698b.qua;Win32.Dat.4;;
4cbf698b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6995.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6995.qua;Win32.Dat.4;;
4cbf6995.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69a0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69a0.qua;Win32.Dat.4;;
4cbf69a0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69aa.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69aa.qua;Win32.Dat.4;;
4cbf69aa.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69b4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69b4.qua;Win32.Dat.4;;
4cbf69b4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69be.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69be.qua;Win32.Dat.4;;
4cbf69be.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69c8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69c8.qua;Win32.Dat.4;;
4cbf69c8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69d2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69d2.qua;Win32.Dat.4;;
4cbf69d2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69dc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69dc.qua;Win32.Dat.4;;
4cbf69dc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69e6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69e6.qua;Win32.Dat.4;;
4cbf69e6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69f0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69f0.qua;Win32.Dat.4;;
4cbf69f0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf69fa.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf69fa.qua;Win32.Dat.4;;
4cbf69fa.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a04.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a04.qua;Win32.Dat.4;;
4cbf6a04.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a0e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a0e.qua;Win32.Dat.4;;
4cbf6a0e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a18.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a18.qua;Win32.Dat.4;;
4cbf6a18.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a22.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a22.qua;Win32.Dat.4;;
4cbf6a22.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a2c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a2c.qua;Win32.Dat.4;;
4cbf6a2c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a36.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a36.qua;Win32.Dat.4;;
4cbf6a36.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a40.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a40.qua;Win32.Dat.4;;
4cbf6a40.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a4a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a4a.qua;Win32.Dat.4;;
4cbf6a4a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a54.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a54.qua;Win32.Dat.4;;
4cbf6a54.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a5e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a5e.qua;Win32.Dat.4;;
4cbf6a5e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a68.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a68.qua;Win32.Dat.4;;
4cbf6a68.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a72.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a72.qua;Win32.Dat.4;;
4cbf6a72.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a7c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a7c.qua;Win32.Dat.4;;
4cbf6a7c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a86.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a86.qua;Win32.Dat.4;;
4cbf6a86.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a90.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a90.qua;Win32.Dat.4;;
4cbf6a90.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6a9a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6a9a.qua;Win32.Dat.4;;
4cbf6a9a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6aa4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6aa4.qua;Win32.Dat.4;;
4cbf6aa4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6aae.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6aae.qua;Win32.Dat.4;;
4cbf6aae.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ab8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ab8.qua;Win32.Dat.4;;
4cbf6ab8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ac2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ac2.qua;Win32.Dat.4;;
4cbf6ac2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6acc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6acc.qua;Win32.Dat.4;;
4cbf6acc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ad6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ad6.qua;Win32.Dat.4;;
4cbf6ad6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ae0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ae0.qua;Win32.Dat.4;;
4cbf6ae0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6aea.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6aea.qua;Win32.Dat.4;;
4cbf6aea.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6af4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6af4.qua;Win32.Dat.4;;
4cbf6af4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6afe.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6afe.qua;Win32.Dat.4;;
4cbf6afe.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b08.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b08.qua;Win32.Dat.4;;
4cbf6b08.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b12.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b12.qua;Win32.Dat.4;;
4cbf6b12.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b1c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b1c.qua;Win32.Dat.4;;
4cbf6b1c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b26.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b26.qua;Win32.Dat.4;;
4cbf6b26.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b30.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b30.qua;Win32.Dat.4;;
4cbf6b30.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b3a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b3a.qua;Win32.Dat.4;;
4cbf6b3a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b44.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b44.qua;Win32.Dat.4;;
4cbf6b44.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b4e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b4e.qua;Win32.Dat.4;;
4cbf6b4e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b58.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b58.qua;Win32.Dat.4;;
4cbf6b58.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b62.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b62.qua;Win32.Dat.4;;
4cbf6b62.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b6c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b6c.qua;Win32.Dat.4;;
4cbf6b6c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b76.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b76.qua;Win32.Dat.4;;
4cbf6b76.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b80.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b80.qua;Win32.Dat.4;;
4cbf6b80.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b8a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b8a.qua;Win32.Dat.4;;
4cbf6b8a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b94.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b94.qua;Win32.Dat.4;;
4cbf6b94.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6b9e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6b9e.qua;Win32.Dat.4;;
4cbf6b9e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ba8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ba8.qua;Win32.Dat.4;;
4cbf6ba8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bb2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bb2.qua;Win32.Dat.4;;
4cbf6bb2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bbc.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bbc.qua;Win32.Dat.4;;
4cbf6bbc.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bc7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bc7.qua;Win32.Dat.4;;
4cbf6bc7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bd1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bd1.qua;Win32.Dat.4;;
4cbf6bd1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bdb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bdb.qua;Win32.Dat.4;;
4cbf6bdb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6be5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6be5.qua;Win32.Dat.4;;
4cbf6be5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bef.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bef.qua;Win32.Dat.4;;
4cbf6bef.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6bf9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6bf9.qua;Win32.Dat.4;;
4cbf6bf9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c03.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c03.qua;Win32.Dat.4;;
4cbf6c03.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c0d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c0d.qua;Win32.Dat.4;;
4cbf6c0d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c17.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c17.qua;Win32.Dat.4;;
4cbf6c17.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c21.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c21.qua;Win32.Dat.4;;
4cbf6c21.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c2b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c2b.qua;Win32.Dat.4;;
4cbf6c2b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c35.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c35.qua;Win32.Dat.4;;
4cbf6c35.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c3f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c3f.qua;Win32.Dat.4;;
4cbf6c3f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c49.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c49.qua;Win32.Dat.4;;
4cbf6c49.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c53.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c53.qua;Win32.Dat.4;;
4cbf6c53.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c5d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c5d.qua;Win32.Dat.4;;
4cbf6c5d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c67.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c67.qua;Win32.Dat.4;;
4cbf6c67.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c71.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c71.qua;Win32.Dat.4;;
4cbf6c71.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c7b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c7b.qua;Win32.Dat.4;;
4cbf6c7b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c85.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c85.qua;Win32.Dat.4;;
4cbf6c85.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c8f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c8f.qua;Win32.Dat.4;;
4cbf6c8f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6c99.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6c99.qua;Win32.Dat.4;;
4cbf6c99.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ca3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ca3.qua;Win32.Dat.4;;
4cbf6ca3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cad.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cad.qua;Win32.Dat.4;;
4cbf6cad.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cb7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cb7.qua;Win32.Dat.4;;
4cbf6cb7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cc1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cc1.qua;Win32.Dat.4;;
4cbf6cc1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ccb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ccb.qua;Win32.Dat.4;;
4cbf6ccb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cd5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cd5.qua;Win32.Dat.4;;
4cbf6cd5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cdf.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cdf.qua;Win32.Dat.4;;
4cbf6cdf.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ce9.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ce9.qua;Win32.Dat.4;;
4cbf6ce9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cf3.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cf3.qua;Win32.Dat.4;;
4cbf6cf3.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6cfd.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6cfd.qua;Win32.Dat.4;;
4cbf6cfd.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d07.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d07.qua;Win32.Dat.4;;
4cbf6d07.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d11.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d11.qua;Win32.Dat.4;;
4cbf6d11.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d1b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d1b.qua;Win32.Dat.4;;
4cbf6d1b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d25.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d25.qua;Win32.Dat.4;;
4cbf6d25.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d2f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d2f.qua;Win32.Dat.4;;
4cbf6d2f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d39.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d39.qua;Win32.Dat.4;;
4cbf6d39.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d43.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d43.qua;Win32.Dat.4;;
4cbf6d43.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d4d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d4d.qua;Win32.Dat.4;;
4cbf6d4d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d57.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d57.qua;Win32.Dat.4;;
4cbf6d57.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d61.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d61.qua;Win32.Dat.4;;
4cbf6d61.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d6b.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d6b.qua;Win32.Dat.4;;
4cbf6d6b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d75.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d75.qua;Win32.Dat.4;;
4cbf6d75.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d7f.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d7f.qua;Win32.Dat.4;;
4cbf6d7f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d89.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d89.qua;Win32.Dat.4;;
4cbf6d89.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d93.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d93.qua;Win32.Dat.4;;
4cbf6d93.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6d9d.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6d9d.qua;Win32.Dat.4;;
4cbf6d9d.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6da7.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6da7.qua;Win32.Dat.4;;
4cbf6da7.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6db1.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6db1.qua;Win32.Dat.4;;
4cbf6db1.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6dbb.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6dbb.qua;Win32.Dat.4;;
4cbf6dbb.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6dc5.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6dc5.qua;Win32.Dat.4;;
4cbf6dc5.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6dd0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6dd0.qua;Win32.Dat.4;;
4cbf6dd0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6dda.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6dda.qua;Win32.Dat.4;;
4cbf6dda.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6de4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6de4.qua;Win32.Dat.4;;
4cbf6de4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6dee.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6dee.qua;Win32.Dat.4;;
4cbf6dee.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6df8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6df8.qua;Win32.Dat.4;;
4cbf6df8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e02.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e02.qua;Win32.Dat.4;;
4cbf6e02.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e0c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e0c.qua;Win32.Dat.4;;
4cbf6e0c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e16.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e16.qua;Win32.Dat.4;;
4cbf6e16.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e20.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e20.qua;Win32.Dat.4;;
4cbf6e20.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e2a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e2a.qua;Win32.Dat.4;;
4cbf6e2a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e34.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e34.qua;Win32.Dat.4;;
4cbf6e34.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e3e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e3e.qua;Win32.Dat.4;;
4cbf6e3e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e48.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e48.qua;Win32.Dat.4;;
4cbf6e48.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e52.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e52.qua;Win32.Dat.4;;
4cbf6e52.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e5c.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e5c.qua;Win32.Dat.4;;
4cbf6e5c.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e66.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e66.qua;Win32.Dat.4;;
4cbf6e66.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e70.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e70.qua;Win32.Dat.4;;
4cbf6e70.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e7a.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e7a.qua;Win32.Dat.4;;
4cbf6e7a.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e84.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e84.qua;Win32.Dat.4;;
4cbf6e84.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e8e.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e8e.qua;Win32.Dat.4;;
4cbf6e8e.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6e98.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6e98.qua;Win32.Dat.4;;
4cbf6e98.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ea2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ea2.qua;Win32.Dat.4;;
4cbf6ea2.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6eac.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6eac.qua;Win32.Dat.4;;
4cbf6eac.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6eb6.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6eb6.qua;Win32.Dat.4;;
4cbf6eb6.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ec0.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ec0.qua;Win32.Dat.4;;
4cbf6ec0.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6eca.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6eca.qua;Win32.Dat.4;;
4cbf6eca.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ed4.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ed4.qua;Win32.Dat.4;;
4cbf6ed4.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ede.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ede.qua;Win32.Dat.4;;
4cbf6ede.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ee8.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ee8.qua;Win32.Dat.4;;
4cbf6ee8.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Container enthält infizierte Objekte;Verschoben.;
4cbf6ef2.qua\data001;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cbf6ef2.qua;Win32.Dat.4;;
4cbf6ef2.qua;

Lisa.m 26.09.2010 22:08
Ich konnte aus platzgründen nur ein fünftel des gesamten Berichtes hier hin posten, falls erwünscht kann ich den Rest auch noch posten?

Chris4You 27.09.2010 06:49
Hi,

macht nichts, alles was Du bisher gepostet hast lag in der Quarantäne von Avira... Kannst Du die "ausblenden"... sonst packe die Datei und lade sie hierüber hoch...

Fileuplod:
File-Upload.net - Ihr kostenloser File Hoster!, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich...

chris

Chris4You 27.09.2010 09:35
Hi,

Cureit hat noch JAVA-Trojaner gefunden...
Zitat:
C:\Documents and Settings\Muhammet\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\51377d4a-20b1dae3
etc.
Wie verhält sich der Rechner (ggf. den Deployment-Cache "platt" machen)...

chris

Lisa.m 27.09.2010 11:11
Mein Rechner ist langsamer geworden. Mit dem IE klappt es nicht so gut, gehe deshalb mit firefox ins net.

Ich habe deine Anweisung: (ggf. den Deployment-Cache "platt" machen).. ?? nicht verstanden?? Wie soll ich das machen?

Chris4You 27.09.2010 12:54
Hi,

How do I clear the Java cache?

Lade Dir CF neu runter und lass ihn noch mal laufen...

chris

Lisa.m 27.09.2010 18:42
Hi habe nun- Java Cache gelöscht und CF laufen lassen:

Combofix Logfile:
Code:
ComboFix 10-09-26.04 - Muhammet 27.09.2010  19:34:40.2.4 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3071.2185 [GMT 2:00]
ausgeführt von:: c:\users\Muhammet\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-27 bis 2010-09-27  ))))))))))))))))))))))))))))))
.

2010-09-27 17:38 . 2010-09-27 17:38        --------        d-----w-        c:\users\Public\AppData\Local\temp
2010-09-27 17:38 . 2010-09-27 17:38        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-09-26 12:31 . 2010-09-26 15:06        --------        d-----w-        c:\users\Muhammet\DoctorWeb
2010-09-26 11:34 . 2010-09-27 07:33        254464        ----a-w-        c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe
2010-09-15 20:08 . 2010-09-15 20:08        --------        d-----w-        c:\windows\PCHEALTH
2010-09-15 19:45 . 2010-08-21 05:32        316928        ----a-w-        c:\windows\system32\spoolsv.exe
2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\Malwarebytes
2010-09-14 12:25 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2010-09-14 12:25 . 2010-09-14 12:25        --------        d-----w-        c:\programdata\Malwarebytes
2010-09-14 12:25 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-06 16:00 . 2010-09-22 15:58        --------        d-----w-        c:\program files\Common Files\Symantec Shared
2010-09-02 19:07 . 2010-09-02 19:09        --------        d-----w-        c:\programdata\Symantec
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\programdata\Norton
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\windows\system32\drivers\NSS
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\program files\Norton Security Scan
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\programdata\NortonInstaller
2010-09-02 19:07 . 2010-09-02 19:07        --------        d-----w-        c:\program files\NortonInstaller
2010-09-02 16:07 . 2010-09-02 16:07        56765        ----a-w-        c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:06        185640        ----a-w-        c:\programdata\DivX\Setup\finishPlugin.dll
2010-09-02 16:07 . 2010-09-02 16:07        56997        ----a-w-        c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        53600        ----a-w-        c:\programdata\DivX\Update\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        57691        ----a-w-        c:\programdata\DivX\Player\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        84063        ----a-w-        c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-09-02 16:07 . 2010-09-02 16:07        54153        ----a-w-        c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-09-02 16:06 . 2010-09-02 16:06        144696        ----a-w-        c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-27 17:15 . 2009-07-14 08:47        653928        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-27 17:15 . 2009-07-14 08:47        129800        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-20 06:40 . 2009-09-30 11:10        --------        d-----w-        c:\program files\Google
2010-09-15 20:08 . 2009-07-29 13:26        --------        d-----w-        c:\programdata\Microsoft Help
2010-09-14 11:31 . 2009-07-30 06:41        --------        d-----w-        c:\program files\Microsoft Silverlight
2010-09-13 10:09 . 2009-12-13 20:16        --------        d-----w-        c:\program files\JDownloader
2010-09-02 16:17 . 2010-07-14 16:27        57344        ----a-w-        c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-02 16:07 . 2010-07-14 16:24        --------        d-----w-        c:\program files\DivX
2010-09-02 16:07 . 2010-07-14 16:24        --------        d-----w-        c:\programdata\DivX
2010-09-02 16:06 . 2010-07-14 16:27        1090856        ----a-w-        c:\programdata\DivX\Setup\Resource.dll
2010-09-02 16:06 . 2010-07-14 16:27        850200        ----a-w-        c:\programdata\DivX\Setup\DivXSetup.exe
2010-09-01 17:23 . 2009-12-17 12:52        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\vlc
2010-08-23 11:33 . 2010-08-23 11:33        --------        d-----w-        c:\program files\DVDVideoSoftTB
2010-08-23 11:33 . 2010-08-23 11:33        52224        ----a-w-        c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-08-23 11:33 . 2010-08-23 11:33        101376        ----a-w-        c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-08-23 11:33 . 2010-08-23 11:33        --------        d-----w-        c:\users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers
2010-08-23 11:33 . 2009-11-02 19:59        --------        d-----w-        c:\program files\Common Files\DVDVideoSoft
2010-08-17 17:22 . 2009-07-29 13:24        --------        d-----w-        c:\program files\Microsoft Works
2010-07-29 06:30 . 2010-08-17 17:09        197632        ----a-w-        c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-17 17:09        82944        ----a-w-        c:\windows\system32\iccvid.dll
2010-06-30 06:25 . 2010-08-17 17:09        978432        ----a-w-        c:\windows\system32\wininet.dll
2010-07-03 08:57 . 2010-07-03 08:57        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-06-10 21:26 . 2009-07-14 02:04        9633792        --sha-r-        c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42        396800        --sha-w-        c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((  SnapShot@2010-09-15_10.20.11  )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-10 15:42 . 2010-09-27 17:12        37944              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 04:55 . 2010-09-15 10:21        34196              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2010-09-27 17:12        34196              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-09 22:08 . 2010-09-27 07:36        16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-09 22:08 . 2010-09-15 09:10        16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-09 22:08 . 2010-09-15 09:10        32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-09 22:08 . 2010-09-27 07:36        32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:41 . 2010-09-27 07:36        16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2010-09-15 09:10        16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:34 . 2010-09-17 08:13        80352              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2009-12-09 22:48 . 2010-09-15 10:07        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-09 22:48 . 2010-09-27 17:17        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-09 22:48 . 2010-09-27 17:17        32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-09 22:48 . 2010-09-15 10:07        32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-09 22:48 . 2010-09-27 17:17        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-09 22:48 . 2010-09-15 10:07        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-29 13:28 . 2010-08-17 17:21        35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-09-20 06:40 . 2010-09-20 06:40        25214              c:\windows\Installer\{171E6C1E-B5FC-11DF-B115-005056C00008}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-09-20 06:40 . 2010-09-20 06:40        25214              c:\windows\Installer\{171E6C1E-B5FC-11DF-B115-005056C00008}\ARPPRODUCTICON.exe
+ 2009-12-10 11:49 . 2010-09-27 17:12        9928              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3764218971-286524153-3168198428-1000_UserData.bin
+ 2010-09-27 17:10 . 2010-09-27 17:10        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-09-15 08:43 . 2010-09-15 10:19        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-27 17:10 . 2010-09-27 17:10        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-15 08:43 . 2010-09-15 10:19        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-09-15 19:45 . 2010-08-20 04:25        316928              c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.20785_none_d6ab9bc23bf9f1c6\spoolsv.exe
+ 2010-09-15 19:45 . 2010-08-21 05:32        316928              c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16661_none_d6339da722cfb4be\spoolsv.exe
+ 2009-07-13 23:27 . 2009-07-14 01:16        189440              c:\windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_8.0.7600.20791_none_62af191d7e030c05\sqmapi.dll
+ 2009-07-13 23:27 . 2009-07-14 01:16        189440              c:\windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_8.0.7600.16666_none_624aed8864c8971b\sqmapi.dll
- 2009-07-14 02:05 . 2010-09-15 09:12        615810              c:\windows\System32\perfh009.dat
+ 2009-07-14 02:05 . 2010-09-27 17:15        615810              c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2010-09-15 09:12        106190              c:\windows\System32\perfc009.dat
+ 2009-07-14 02:05 . 2010-09-27 17:15        106190              c:\windows\System32\perfc009.dat
+ 2010-08-17 20:53 . 2010-09-26 11:19        262144              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-08-17 20:53 . 2010-09-14 11:35        262144              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-09-01 19:07 . 2010-09-01 19:07        874872              c:\windows\Installer\1a9751.msi
+ 2010-08-04 13:13 . 2010-08-04 13:13        686080              c:\windows\Installer\165b523.msp
- 2009-07-29 13:28 . 2010-08-17 17:21        888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2009-07-29 13:28 . 2010-09-15 20:08        184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2010-09-15 20:07 . 2010-08-31 04:25        2058752              c:\windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_8.0.7600.20791_none_62af191d7e030c05\iertutil.dll
+ 2010-09-15 20:07 . 2010-08-31 04:32        2058752              c:\windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_8.0.7600.16666_none_624aed8864c8971b\iertutil.dll
+ 2009-07-14 02:03 . 2010-09-27 04:31        7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2010-09-15 08:57        7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2010-09-15 20:07 . 2010-08-31 04:32        2058752              c:\windows\System32\iertutil.dll
- 2009-07-14 04:34 . 2010-08-25 15:26        3801083              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:34 . 2010-09-16 06:50        3801083              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-29 13:28 . 2010-09-15 20:08        1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-07-29 13:28 . 2010-08-17 17:21        1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
+ 2009-07-14 08:45 . 2010-09-15 20:07        72411221              c:\windows\winsxs\ManifestCache\e4e8be02b8fae2a7_blobs.bin
+ 2010-01-13 07:29 . 2010-09-15 20:07        35552200              c:\windows\System32\MRT.exe
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08        2393184        ----a-w-        c:\program files\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Feeds"="c:\windows\System32\oobe\info\FEEDS.bat.lnk" [2009-08-18 993]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-30 39408]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"Objkbd"="c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe" [2010-09-27 254464]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-30 122880]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2010-3-24 1687552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-03 30192]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - afw
*Deregistered* - afwcore
*Deregistered* - BdFileSpy
.
Inhalt des "geplante Tasks" Ordners

2010-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 16:55]

2010-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 16:55]

2010-09-22 c:\windows\Tasks\Norton Security Scan for Muhammet.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-02 07:48]

2010-09-27 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2010-08-17 06:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to Mp3 Converter - c:\users\Muhammet\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
FF - ProfilePath - c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\users\Muhammet\AppData\Roaming\Mozilla\Firefox\Profiles\zlv71j70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-09-27  19:40:47
ComboFix-quarantined-files.txt  2010-09-27 17:40
ComboFix2.txt  2010-09-15 10:23

Vor Suchlauf: 17 Verzeichnis(se), 429.120.122.880 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 429.140.099.072 Bytes frei

- - End Of File - - 9E1E20B185BCD1F7423D7012CC090C75
--- --- ---

Chris4You 27.09.2010 20:42
Hi,

MAM updaten und Fullscann, bei virustotal.com folgendes File prüfen lassen:
c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe
und Ergebnis posten...

chris

Lisa.m 27.09.2010 21:51
Hi,

Ergebniss der Datei: c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe bei Virustotal:

BugBopper identifies this file as Trojan-PSW.Win32.Update More info: hxxp://BugBopper.com/MalwareInfo/MD5/2a/2a06e73cde3566bba9eb1894c220f5c9.asp



MAM Ergebniss:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4705

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.09.2010 22:49:46
mbam-log-2010-09-27 (22-49-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 288808
Laufzeit: 48 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Chris4You 28.09.2010 06:46
Hi,

bitte immer die gesamten Ergebnisse posten, das kann ein f/p sein. Nenne die Datei mal um auf hlpkrn.exe.vir...

chris

Lisa.m 28.09.2010 18:10
Hi Chris,

ich habe alle Ergebnisse nun gepostet. Einen ausführlicheren Bericht habe ich nicht gefunden, zumindest gab es kein Button oder jeglichen link dafür.


URL/file comments

Results 1-2

User:
Anonymous
Reputation:
1 credits
Comment date:
2010-08-18 21:38:55 (UTC)
this file was downloaded from hxxp://www.freeecovers.com/downloadhere.html#update and is dirty
Tags: DriveByDownload, update, agent
6e646879093bcbcc291b9067bcc7ac76d3e2f4d11906124dc61d8bc94210c0ac

Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful

User:
BugBopperGuy
Reputation:
245 credits
Comment date:
2010-09-13 19:07:07 (UTC)
BugBopper identifies this file as Trojan-PSW.Win32.Update More info: hxxp://BugBopper.com/MalwareInfo/MD5/2a/2a06e73cde3566bba9eb1894c220f5c9.asp

File Info

* File names: 2A06E73CDE3566BBA9EB1894C220F5C9.EXE, 2A06E73CDE3566BBA9EB1894C220F5C9.VIR, Trojan-PSW.Win32.Update, Trojan-PSW.Win32.Update, trojan-psw.win32.update.exe.
* File Size: 49,152 bytes.
* First Seen: August, 2002, or perhaps earlier.
* TrID: 58.2% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
15.9% (.EXE) Win32 Executable Generic (8527/13/3)
14.1% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
4.1% (.EXE) Win32 Executable MS Visual FoxPro 7 (2249/79)
3.7% (.EXE) Generic Win/DOS Executable (2002/3)
* Adler-32: 5d4bd7d9
* CRC-32: 80df7654
* eDonkey: c39de771886988342bee5d14aa828de6
* MD2: 8f780f291b4cf6e4348690bb0b9723d9
* MD4: c39de771886988342bee5d14aa828de6
* MD5: 2a06e73cde3566bba9eb1894c220f5c9
* Panama: d22585f84025bbedb66a01b66abc40096f0a1e92e2814f56f91b6ec656540b22
* RIPEMD-160: 4344073b786a90bd0940d76405f6ecb7
* SHA1: 01ac8b52a909e98692457e3780105b623653fde1
* SHA256: 73cb855474a6545ea06bbe488a0f691c6cce1535bb859fec6c346230f9c67a9f
* SHA384: a5ee392e5eebe920d432b2bf838e74ef523649a7bca358adec44e130b1beb2d13e2636f631e23ea163cf819862867a82
* SHA512: fe9eec50 a1b02475 ac76c9a5 a989e5ae 30b2ba10 bef7f320 f19996fb 66551d84 6d8c64cf 1631f95b b240d28b 63344ba7 4582a04e 932dd335 177f4291 cbe655af
* SSDeep: "768:sspb Id5CFkI9 yxh9LXI4 wfkg5mtL r9eufTEi 4027lIot :hpMvCFk I0/Yfkg5 mxr9eufT h407o"
* Tiger: 7dab8a830d98b7132192f62759b355e48190f49c15325b89
* File type: EXE32
* Entry Point: 00002B05
* FileOffset: 00002B05
* FirstBytes: 55,8B,EC,6A
* Packer: Microsoft Visual C++ 6.0
* Subsystem: Win32 GUI

Classification

* Password Capture: Any software designed to record passwords as they are entered. Many such programs mimic a real login prompt, and capture keystrokes, sometimes then transferring control to the real login prompt after displaying a fake error message. Password capture programs are typically keyloggers, with a targeted mission.
* Trojan: A Trojan horse is any software that appears to deliver some function desired by a user, but which also/instead delivers some undesired function. While trojans do not replicate like worms or viruses, they do take root in a machine, remain hidden, and are often hard to remove. Trojans may do a wide range of things, such as capturing and transmitting information (credit card info, passwords, etc.), uploading or downloading files, logging keystrokes, allowing remote hackers to view the screen, or from a remote command, taking part in a distributed denial of service (DDoS) attack. Trojans may come as email attachments, file downloads, visits to certain web sites, or social engineering.

Product Identifications

Different products give different names to the same malware file. In this section, we indicate the names that are used by other products for this file.

* BugBopper/Wuzzup: Trojan-PSW.Win32.Update
* AVG[271.1.1.3139]: PSW.Generic.LGT
* Bitdefender: Trojan.PWS.Update.A
* CA[36.1.3935.1]: Heur/Infostealer.CR!suspicious
* ESET[5458 (20100917]: Win32/PSW.Update trojan
* Kaspersky: Trojan-PSW.Win32.Update
* McAfee: PWS
* Norman[6.6]: W32/DUNPws.E
* Quick Heal[10.00]: TrojanPSW.Update
* QuickHeal[10.00]: TrojanPSW.Update
* Sophos: Troj/PSW-Update
* Sunbelt[6889]: Trojan-PSW.Win32.Hooker.c
* VirusBuster[12.65.10.0]: Trojan.PWS.Update.A

Chris4You 28.09.2010 18:57
Hi,

falls noch nicht umbenannt:

Combofix scripten
Den folgenden Text in den Editor (Start -> Zubehör -> Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop ablegen.
Gib an "Alle Dateien" - Speichern:
Zitat:
File::
c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe
Jetzt solltest Du diese Datei auf Deinem Desktop finden, mit der Maus anklicken (rechte Taste gedrückt halten)
und per drag-and-drop auf das Combofix-Icon fallen lassen. Der sollte nun starten und das Script abarbeiten; Poste danach das Log von Combofix.

Superantispyware:
Anleitung&Download hier: http://www.trojaner-board.de/51871-a...tispyware.html

chris

Lisa.m 29.09.2010 02:02
Hi,

die ANWEISUNG: "Jetzt solltest Du diese Datei auf Deinem Desktop finden, mit der Maus anklicken (rechte Taste gedrückt halten)
und per drag-and-drop auf das Combofix-Icon fallen lassen." ging leider nicht, drag-and-drop hat nicht dazu geführt, dass sich das Programm geöffnet und ein scan begonnen hat.


Combofix:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/28/2010 at 10:29 PM

Application Version : 4.43.1000

Core Rules Database Version : 5597
Trace Rules Database Version: 3409

Scan type : Complete Scan
Total Scan Time : 01:10:50

Memory items scanned : 706
Memory threats detected : 0
Registry items scanned : 10039
Registry threats detected : 0
File items scanned : 153449
File threats detected : 49

Adware.Tracking Cookie
C:\Users\Muhammet\AppData\Roaming\Microsoft\Windows\Cookies\muhammet@im.banner.t-online[1].txt
C:\Users\Muhammet\AppData\Roaming\Microsoft\Windows\Cookies\muhammet@atdmt[1].txt
C:\Users\Muhammet\AppData\Roaming\Microsoft\Windows\Cookies\muhammet@doubleclick[1].txt
149.memecounter.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
advert....net [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
akamai.smartadserver.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
banner2.casino.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
banners.securedataimages.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
bc......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
cdn5.specificclick.net [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
de.mediaplanet.streamingbolaget.se [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
ds.serving-sys.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
files.......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
flvtools.spacash.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
ia.media-imdb.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
imagesrv.adition.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media.jaludo.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media.mtvnservices.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media.samanyoluhaber.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media.scanscout.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media.zedmobil.de [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
media1.break.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
msntest.serving-sys.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
naiadsystems.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
.....com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
s0.2mdn.net [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
secure-ds.serving-sys.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
secure-us.imrworldwide.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
.......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
static......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
static......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
track.webgains.com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.adtracking.org [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.......de [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......to [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www.secmedia.de [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......in [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
www........com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]
wwwstatic......com [ C:\Users\Muhammet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Q88LAJ5W ]

Lisa.m 02.10.2010 18:19
Hi, wollte hiermit mein Thema aktualisieren.

Chris4You 02.10.2010 19:49
Hi,

probieren wir es mal mit OTL...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:
:Files
c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris

Lisa.m 03.10.2010 11:01
Hi,

hier das Ergebnis:


All processes killed
========== FILES ==========
File\Folder c:\users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: .....
->Temp folder emptied: 22542187 bytes
->Temporary Internet Files folder emptied: 252944079 bytes
->Java cache emptied: 24488048 bytes
->FireFox cache emptied: 105522608 bytes
->Google Chrome cache emptied: 12597119 bytes
->Flash cache emptied: 128086 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4733992 bytes
RecycleBin emptied: 1840908 bytes

Total Files Cleaned = 405,00 mb



[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Muhammet
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.12.0 log created on 10032010_115716

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Chris4You 04.10.2010 07:10
Hi,

was treibt der Recher?

chris

Lisa.m 04.10.2010 11:10
Hi,

zurzeit habe ich keine Probleme, es bleibt nichts hängen und ich kann ins Internet mit IE und firefox.

Jedoch ist es mir nicht möglich, die Viren-Funde unter Avira zu löschen, denn bei jedem einzelnem Löschversuch hängt der Rechner eine Weile. So würde es Tage dauern, bis ich die gelöscht habe.

Chris4You 04.10.2010 12:42
Hi,

teile mir bitte mal die Funde von Avira mit (Pfad und Dateiname)...

chris

Lisa.m 04.10.2010 13:22
Es ist mehrmals die Datei:

In der Datei 'C:\Windows\System32\wininit.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.96256.32' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

und

In der Datei 'C:\Users\Muhammet\AppData\Roaming\Adobe\Update\hlpkrn.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riner.ZL' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Chris4You 04.10.2010 13:38
Hi,

die wininit.exe wurde bereits von CF bereeinigt, die andere nicht gefunden...

Lade beide Dateien bei Virustotal.com hoch und poste jeweils das gesamte Ergebnis. Leite weiterhin die Dateien über Avira zur Untersuchung weiter (entweder direkt aus der Quarantäne) oder wie folgt:

Avira, Fehlalarm:
Sende die gemeldete Datei bitte an Avira mit dem Vermerkt "verdacht auf Fehlalarm":
Submit your sample

chris

Lisa.m 04.10.2010 15:57
Ergebnis: C:\Windows\System32\wininit.exe



User:
BugBopperGuy
Reputation:
382 credits
Comment date:
2010-09-13 19:11:18 (UTC)
BugBopper identifies this file as Trojan.Bat.Erro More info: hxxp://BugBopper.com/MalwareInfo/MD5/83/83d0a4ef71406fce0fcd1924f70c8600.asp
Tags: erro, destoyer, windows
6f064269a7b26cd0dc01886965f00a2f88f50ad4abb1c3b396f728d82693cc4d

Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful

User:
RyanMM
Reputation:
3 credits
Comment date:
2010-09-21 19:07:48 (UTC)
#Redbook.sys located in the #system32 / #drivers directory. Detected by TDSSKiller as a #rootkit. From the #TDSSKiller log:

2010/09/21 14:30:43.0484 redbook (43f64dbb7296ce330d300b0ff1dc0cd1) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/21 14:30:43.0484 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 43f64dbb7296ce330d300b0ff1dc0cd1, Fake md5: b31b4588e4086d8d84adbf9845c2402b
2010/09/21 14:30:50.0125 Backup copy found, using it..
2010/09/21 14:30:50.0125 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2010/09/21 14:30:50.0125 Rootkit.Win32.TDSS.tdl3(redbook) - User select action: Cure
2010/09/21 14:30:58.0046 Deinitialize success

Removing this file and this file alone restored the system to proper functionality, so I'm calling this malware.


Verdächtige Dateien und sonstige Uploads

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
13208846 wininit.exe 94 KB KNOWN CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
wininit.exe KNOWN CLEAN


Die Datei hlpkrn.exe habe ich im entsprechenden Ordner nicht gefunden.

Chris4You 05.10.2010 07:11
Hi,

das sieht nicht nach einem Ergebnis von Virustotal.com aus, hier ein Beispiel für die atapi.sys...
Code:
File name:
atapi.sys
Submission date:
2010-10-05 06:07:05 (UTC)
Current status:
queued (#3) queued (#3) analysing finished
Result:
1/ 43 (2.3%)
       
VT Community

goodware
 Safety score: 88.9%
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2010.10.05.00        2010.10.04        -
AntiVir        7.10.12.118        2010.10.04        -
Antiy-AVL        2.0.3.7        2010.10.05        -
Authentium        5.2.0.5        2010.10.05        -
Avast        4.8.1351.0        2010.10.04        -
Avast5        5.0.594.0        2010.10.04        -
AVG        9.0.0.851        2010.10.04        -
BitDefender        7.2        2010.10.05        -
CAT-QuickHeal        11.00        2010.10.05        -
ClamAV        0.96.2.0-git        2010.10.05        -
Comodo        6285        2010.10.05        -
DrWeb        5.0.2.03300        2010.10.05        -
Emsisoft        5.0.0.50        2010.10.05        -
eSafe        7.0.17.0        2010.10.03        Win32.Rootkit
eTrust-Vet        36.1.7892        2010.10.04        -
F-Prot        4.6.2.117        2010.10.04        -
F-Secure        9.0.15370.0        2010.10.05        -
Fortinet        4.1.143.0        2010.10.04        -
GData        21        2010.10.05        -
Ikarus        T3.1.1.90.0        2010.10.05        -
Jiangmin        13.0.900        2010.10.03        -
K7AntiVirus        9.63.2672        2010.10.04        -
Kaspersky        7.0.0.125        2010.10.05        -
McAfee        5.400.0.1158        2010.10.05        -
McAfee-GW-Edition        2010.1C        2010.10.04        -
Microsoft        1.6201        2010.10.05        -
NOD32        5503        2010.10.04        -
Norman        6.06.07        2010.10.04        -
nProtect        2010-10-05.01        2010.10.05        -
Panda        10.0.2.7        2010.10.04        -
PCTools        7.0.3.5        2010.10.02        -
Prevx        3.0        2010.10.05        -
Rising        22.67.02.07        2010.09.30        -
Sophos        4.58.0        2010.10.05        -
Sunbelt        6985        2010.10.05        -
SUPERAntiSpyware        4.40.0.1006        2010.10.05        -
Symantec        20101.2.0.161        2010.10.05        -
TheHacker        6.7.0.1.048        2010.10.04        -
TrendMicro        9.120.0.1004        2010.10.05        -
TrendMicro-HouseCall        9.120.0.1004        2010.10.05        -
VBA32        3.12.14.1        2010.10.04        -
ViRobot        2010.10.4.4074        2010.10.05        -
VirusBuster        12.67.2.0        2010.10.04        -
Additional information
Show all
MD5  : 9f3a2f5aa6875c72bf062c712cfa2674
SHA1  : a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
chris

Lisa.m 05.10.2010 09:34
So müsste es richtig sein



wininit.exe
Submission date:
2010-10-05 06:17:31 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)

VT Community

goodware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.05.00 2010.10.04 -
AntiVir 7.10.12.118 2010.10.04 -
Antiy-AVL 2.0.3.7 2010.10.05 -
Authentium 5.2.0.5 2010.10.05 -
Avast 4.8.1351.0 2010.10.04 -
Avast5 5.0.594.0 2010.10.04 -
AVG 9.0.0.851 2010.10.04 -
BitDefender 7.2 2010.10.05 -
CAT-QuickHeal 11.00 2010.10.05 -
ClamAV 0.96.2.0-git 2010.10.05 -
Comodo 6285 2010.10.05 -
DrWeb 5.0.2.03300 2010.10.05 -
Emsisoft 5.0.0.50 2010.10.05 -
eSafe 7.0.17.0 2010.10.03 -
eTrust-Vet 36.1.7892 2010.10.04 -
F-Prot 4.6.2.117 2010.10.04 -
F-Secure 9.0.15370.0 2010.10.05 -
Fortinet 4.1.143.0 2010.10.04 -
GData 21 2010.10.05 -
Ikarus T3.1.1.90.0 2010.10.05 -
Jiangmin 13.0.900 2010.10.03 -
K7AntiVirus 9.63.2672 2010.10.04 -
Kaspersky 7.0.0.125 2010.10.05 -
McAfee 5.400.0.1158 2010.10.05 -
McAfee-GW-Edition 2010.1C 2010.10.04 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6201 2010.10.05 -
NOD32 5503 2010.10.04 -
Norman 6.06.07 2010.10.04 -
nProtect 2010-10-05.01 2010.10.05 -
Panda 10.0.2.7 2010.10.04 -
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.05 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.05 -
Sunbelt 6985 2010.10.05 -
SUPERAntiSpyware 4.40.0.1006 2010.10.05 -
Symantec 20101.2.0.161 2010.10.05 -
TheHacker 6.7.0.1.048 2010.10.04 -
TrendMicro 9.120.0.1004 2010.10.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.05 -
VBA32 3.12.14.1 2010.10.04 -
ViRobot 2010.10.4.4074 2010.10.05 -
VirusBuster 12.67.2.0 2010.10.04 -

Chris4You 05.10.2010 09:59
Hi,

die Datei ist wohl sauber, ein f/p...

chris

Lisa.m 05.10.2010 12:44
Hi,
Chris vielen lieben Dank für deine Mühe und Unterstützung.

Meine letzte Frage, soll ich Avira löschen und dann nochmals neu installieren, damit die Funde gelöscht werden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131