Ergebnis 1 bis 9 von 9

Thema: Trojaner entfernen

  1. #1
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    Trojaner entfernen

    hallo,

    hab folgendes problem. hab einen trojaner. mein virenscanner macht alle halbe stunde eine meldung:


    bekomm ihn aber nicht los. kann mir bitte wer helfen?
    kann im abgesicherten modus zwar die exe löschen.aber die dll nicht und die exe kommt alle 20 minuten wieder


    danke

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.708

    AW: Trojaner entfernen

    Hallo Manuel

    Bitte arbeite die Punkte in der aufgeführten Reihenfolge ab:

    1.
    • Erstelle einen eigenen Ordner auf deiner Festplatte z.b. C-->benenne "HijackThis" (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
    • Lade HijackThis-selfinstall herunter--> in die vorhandenen Ordner(Hijack This) speichern (nicht in dem Temp-Verzeichnis speichern!)
      das Ergebnis sieht dann so aus: C:\Programme\Hijackthis\1_99_1
    • Einen LogFile erstellen,und gleich hier ins Forum posten:

    HijackThis starten-->"Do a system scan and save a logfile"klicken-->das erhaltene Log "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"(musst du im Forum eingeloggt sein!)
    2. Einstellen der Ordner Optionen:
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp


    !Bitte alle Ergebnisse im Code-Tags posten!!

    [code]
    hier kommt dein logfile rein
    [/code]

    gruß
    argos
    Geändert von kira (22.10.2007 um 20:11 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: Trojaner entfernen

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:49:46, on 22.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\McAfee\MSK\MskAgent.exe
    C:\Programme\Microsoft IntelliType Pro\itype.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\CAD\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
    C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
    G:\Programme\ICQ6\ICQ.exe
    F:\CAD\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
    C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\WINDOWS\system32\oodtray.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programme\McAfee\MBK\MBackMonitor.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
    F:\Programme\Mindjet\MindManager 6\MMReminderService.exe
    F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\McAfee\MBK\McAfeeDataBackup.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
    G:\Programme\Total Uninstall 4\TuAgent.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    F:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
    C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
    c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Programme\McAfee\MPF\MPFSrv.exe
    C:\PROGRA~1\McAfee\MPS\mps.exe
    C:\Programme\McAfee\MSK\MskSrver.exe
    C:\Programme\McAfee\MPS\mpsevh.exe
    G:\Programme\PSP\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    F:\Programme\Alias\ImageStudio3.0\bin\renderqueue.exe
    F:\Programme\SPS\Siemens\Step7\S7BIN\s7asysvx.exe
    F:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
    C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    G:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Viewpoint\Common\ViewpointService.exe
    G:\Programme\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\HijackThis\1_99_1.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - F:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
    O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - F:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
    O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
    O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] G:\Programme\ICQ6\ICQ.exe -minimize
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MMReminderService] F:\Programme\Mindjet\MindManager 6\MMReminderService.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [McAfee Backup] C:\Programme\McAfee\MBK\McAfeeDataBackup.exe
    O4 - HKLM\..\Run: [MBkLogOnHook] C:\Programme\McAfee\MBK\LogOnHook.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ICQ] "G:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE
    O4 - HKCU\..\Run: [Total Uninstall Agent] "G:\Programme\Total Uninstall 4\TuAgent.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://G:\Programme\LeechGet 2006\\Wizard.html
    O8 - Extra context menu item: Mit LeechGet herunterladen - file://G:\Programme\LeechGet 2006\\AddUrl.html
    O8 - Extra context menu item: Mit LeechGet parsen - file://G:\Programme\LeechGet 2006\\Parser.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - F:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie5.htm
    O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Programme\Schule\PRMT75\PRMTIE\prmtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Programme\Schule\PRMT75\PRMTIE\options.htm
    O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Programme\Schule\PRMT75\PRMTIE\options.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - F:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
    O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file:///F:/CAD/ProENGINEER/i486_nt/obj/pvx_install.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158931358078
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bw+0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: offline-8876480 - {ED84966E-FD79-4B9A-8706-1283AB020CE5} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: acaptuser32.dll jet5mmfu.dll
    O20 - Winlogon Notify: pgpswzcd - C:\WINDOWS\system32\pgpswzcd.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - F:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
    O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - F:\CAD\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Backbone Service (BBDemon) - Unknown owner - F:\CAD\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
    O23 - Service: CompiCleanNT5 Server (CCNTSVR) - Klofisch.com - G:\Programme\CompiCleanNT5\CCNTSVR.exe
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MBackMonitor - McAfee - C:\Programme\McAfee\MBK\MBackMonitor.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
    O23 - Service: SQL Server (AUTODESKVAULT) (MSSQL$AUTODESKVAULT) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sAUTODESKVAULT (file missing)
    O23 - Service: NBService - Nero AG - G:\Programme\Brennen\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - F:\Programme\Alias\ImageStudio3.0\bin\renderqueue.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - F:\Programme\SPS\Siemens\Step7\S7BIN\s7asysvx.exe
    O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - F:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
    O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - G:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

  4. #4
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: Trojaner entfernen

    Code:
    ----- Root ----------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\
    
    22.10.2007  22:05     1.610.612.736 pagefile.sys
    
                  17 Datei(en)  1.611.083.492 Bytes
                   0 Verzeichnis(se), 28.695.740.416 Bytes frei
     
    ----- System32 ------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\WINDOWS\system32
    
    22.10.2007  22:09            41.294 Config.MPF
    22.10.2007  22:07            13.818 wpa.dbl
    22.10.2007  22:05           204.320 oodbs.lor
    22.10.2007  18:36            24.576 ir50wini.dll
    22.10.2007  18:36            20.480 nwprmsyu.exe
    21.10.2007  00:27           577.888 perfh009.dat
    21.10.2007  00:27           651.252 perfh007.dat
    21.10.2007  00:27           123.790 perfc009.dat
    21.10.2007  00:27           159.350 perfc007.dat
    21.10.2007  00:27         1.536.956 PerfStringBackup.INI
    20.10.2007  15:59           114.688 pgpswzcd.dll
    18.10.2007  18:47         1.740.288 FNTCACHE.DAT
    17.10.2007  20:05           138.893 nvapps.xml
    11.10.2007  17:46             5.686 jupdate-1.6.0_03-b05.log
    08.10.2007  18:12            34.308 BASSMOD.dll
    28.09.2007  18:08           156.992 DivXCodecVersionChecker.exe
    28.09.2007  18:07             4.816 divxsm.tlb
    28.09.2007  18:07            10.152 dsm_de.qm
    28.09.2007  18:07           524.288 DivXsm.exe
    28.09.2007  18:07         3.596.288 qt-dx331.dll
    28.09.2007  18:07         1.628.920 PxSFS.DLL
    28.09.2007  18:07           187.128 PxMas.dll
    28.09.2007  18:07            72.440 pxhpinst.exe
    28.09.2007  18:07           379.640 PxWave.dll
    28.09.2007  18:07            64.760 pxinsa64.exe
    28.09.2007  18:07           118.520 pxinsi64.exe
    28.09.2007  18:07            66.296 pxcpya64.exe
    28.09.2007  18:07            88.824 VXBLOCK.dll
    28.09.2007  18:07           120.056 pxcpyi64.exe
    28.09.2007  18:07           518.904 pxdrv.dll
    28.09.2007  18:07           129.784 PxAFS.DLL
    28.09.2007  18:07           551.672 Px.dll
    28.09.2007  18:07         1.044.480 libdivx.dll
    28.09.2007  18:07           200.704 ssldivx.dll
    28.09.2007  18:05               416 dpl100.dll.manifest
    28.09.2007  18:05           196.608 dtu100.dll
    28.09.2007  18:05            81.920 dpl100.dll
    28.09.2007  18:05               416 dtu100.dll.manifest
    28.09.2007  18:05            53.248 dpuGUI10.dll
    28.09.2007  18:05           344.064 dpus11.dll
    28.09.2007  18:05           294.912 dpu11.dll
    28.09.2007  18:05           593.920 dpuGUI11.dll
    28.09.2007  18:05            57.344 dpv11.dll
    28.09.2007  18:05           294.912 dpu10.dll
    28.09.2007  18:05           823.296 divx_xx0c.dll
    28.09.2007  18:05           823.296 divx_xx07.dll
    28.09.2007  18:05           739.840 DivX.dll
    28.09.2007  18:05           802.816 divx_xx11.dll
    28.09.2007  18:05           729.088 divxdec.ax
    28.09.2007  18:05            12.288 DivXWMPExtType.dll
    28.09.2007  18:04             8.523 dpude.qm
    28.09.2007  18:04             3.136 dtu_de.qm
    28.09.2007  07:19        18.089.592 MRT.exe
    27.09.2007  15:57           135.089 nvapps.nvb
    26.09.2007  18:55             3.662 HLDRV.LOG
    24.09.2007  23:31           139.264 javaws.exe
    24.09.2007  23:31            69.632 javacpl.cpl
    24.09.2007  22:30           135.168 javaw.exe
    24.09.2007  22:30           135.168 java.exe
    17.09.2007  01:07           303.104 nvwrssl.dll
    17.09.2007  01:07           286.720 nvnt4cpl.dll
    17.09.2007  01:07         6.746.112 nvoglnt.dll
    17.09.2007  01:07           327.680 nvrsar.dll
    17.09.2007  01:07           249.856 nvrscs.dll
    17.09.2007  01:07           253.952 nvrsda.dll
    17.09.2007  01:07         1.073.152 nvcpluir.dll
    17.09.2007  01:07           335.872 nvwrses.dll
    17.09.2007  01:07           294.912 nvwrssv.dll
    17.09.2007  01:07           753.664 nvcplui.exe
    17.09.2007  01:07         8.491.008 nvcpl.dll
    17.09.2007  01:07           413.696 nvcpl.cpl
    17.09.2007  01:07           147.456 nvcolor.exe
    17.09.2007  01:07            36.864 nvcodins.dll
    17.09.2007  01:07            36.864 nvcod.dll
    17.09.2007  01:07            45.056 nvmccsrs.dll
    17.09.2007  01:07           278.528 nvrsde.dll
    17.09.2007  01:07         1.478.656 nview.dll
    17.09.2007  01:07           282.624 nvrsel.dll
    17.09.2007  01:07           315.392 nvwrsru.dll
    17.09.2007  01:07           323.584 nvwrspt.dll
    17.09.2007  01:07         2.854.912 nvmoblsr.dll
    17.09.2007  01:07           245.760 nvrseng.dll
    17.09.2007  01:07           282.624 nvrses.dll
    17.09.2007  01:07           364.544 nvapi.dll
    17.09.2007  01:07           290.816 nvwrsth.dll
    17.09.2007  01:07           303.104 nvwrstr.dll
    17.09.2007  01:07           286.720 nvwrseng.dll
    17.09.2007  01:07         1.150.976 nvmobls.dll
    17.09.2007  01:07           167.936 nvwrszht.dll
    17.09.2007  01:07           299.008 nvwrssk.dll
    17.09.2007  01:07         3.166.208 nvgamesr.dll
    17.09.2007  01:07           335.872 nvwrsel.dll
    17.09.2007  01:07         1.626.112 nwiz.exe
    17.09.2007  01:07         3.334.144 nvgames.dll
    17.09.2007  01:07           307.200 nvexpbar.dll
    17.09.2007  01:07           274.432 nvrsesm.dll
    17.09.2007  01:07         5.783.040 nv4_disp.dll
    17.09.2007  01:07           249.856 nvrsfi.dll
    17.09.2007  01:07           282.624 nvrsfr.dll
    17.09.2007  01:07           327.680 nvrshe.dll
    17.09.2007  01:07           258.048 nvrshu.dll
    17.09.2007  01:07           294.912 nvwrspl.dll
    17.09.2007  01:07           278.528 nvrsit.dll
    17.09.2007  01:07           266.240 nvrsja.dll
    17.09.2007  01:07           258.048 nvrsko.dll
    17.09.2007  01:07           311.296 nvwrsde.dll
    17.09.2007  01:07           274.432 nvrsnl.dll
    17.09.2007  01:07           253.952 nvrsno.dll
    17.09.2007  01:07           425.984 keystone.exe
    17.09.2007  01:07           188.416 nvmccss.dll
    17.09.2007  01:07           253.952 nvrspl.dll
    17.09.2007  01:07           299.008 nvwrsno.dll
    17.09.2007  01:07           319.488 nvwrsnl.dll
    17.09.2007  01:07           196.608 nvwrsko.dll
    17.09.2007  01:07           212.992 nvwrsja.dll
    17.09.2007  01:07           323.584 nvwrsit.dll
    17.09.2007  01:07           274.432 nvrspt.dll
    17.09.2007  01:07           294.912 nvwrsda.dll
    17.09.2007  01:07           266.240 nvrsptb.dll
    17.09.2007  01:07           315.392 nvwrshu.dll
    17.09.2007  01:07           278.528 nvwrshe.dll
    17.09.2007  01:07         2.371.584 nvwss.dll
    17.09.2007  01:07            81.920 nvmctray.dll
    17.09.2007  01:07           229.376 nvmccs.dll
    17.09.2007  01:07           163.840 nvwrszhc.dll
    17.09.2007  01:07            17.525 nvdisp.nvu
    17.09.2007  01:07           319.488 nvwrsptb.dll
    17.09.2007  01:07         1.339.392 nvdspsch.exe
    17.09.2007  01:07           270.336 nvrsru.dll
    17.09.2007  01:07           258.048 nvrssk.dll
    17.09.2007  01:07           286.720 nvwrscs.dll
    17.09.2007  01:07           458.752 nvmccssr.dll
    17.09.2007  01:07           258.048 nvrssl.dll
    17.09.2007  01:07         5.509.120 nvdispsr.dll
    17.09.2007  01:07           282.624 nvwrsar.dll
    17.09.2007  01:07           253.952 nvrssv.dll
    17.09.2007  01:07           253.952 nvrsth.dll
    17.09.2007  01:07           258.048 nvrstr.dll
    17.09.2007  01:07           327.680 nvwrsfr.dll
    17.09.2007  01:07           225.280 nvrszhc.dll
    17.09.2007  01:07           126.976 nvrszht.dll
    17.09.2007  01:07           466.944 nvshell.dll
    17.09.2007  01:07           155.716 nvsvc32.exe
    17.09.2007  01:07           303.104 nvwrsfi.dll
    17.09.2007  01:07            73.728 nvtuicpl.cpl
    17.09.2007  01:07         3.551.232 nvvitvs.dll
    17.09.2007  01:07         3.629.056 nvvitvsr.dll
    17.09.2007  01:07            81.920 nvwddi.dll
    17.09.2007  01:07         2.441.216 nvwssr.dll
    17.09.2007  01:07         1.703.936 nvwdmcpl.dll
    17.09.2007  01:07         1.019.904 nvwimg.dll
    17.09.2007  01:07         6.344.704 nvdisps.dll
    17.09.2007  01:07           442.368 nvappbar.exe
    17.09.2007  01:07           327.680 nvwrsesm.dll
                3007 Datei(en)    670.435.412 Bytes
                   0 Verzeichnis(se), 28.695.547.904 Bytes frei
     
    ----- Prefetch ------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\WINDOWS\Prefetch
    
    22.10.2007  22:15            51.836 MCVSSHLD.EXE-213DD10B.pf
    22.10.2007  22:15            40.076 MCVSMAP.EXE-01348CE1.pf
    22.10.2007  22:09            85.616 FIREFOX.EXE-28BE8AE1.pf
    22.10.2007  22:09            30.400 DRWTSN32.EXE-01DDCF15.pf
    22.10.2007  22:08            56.772 CSC.EXE-08AD7008.pf
    22.10.2007  22:08            13.148 CVTRES.EXE-1404C725.pf
    22.10.2007  22:08            89.640 MCUIMGR.EXE-05B9316A.pf
    22.10.2007  22:08            62.784 WUAUCLT.EXE-1360D60A.pf
    22.10.2007  22:08            64.492 ASPNET_WP.EXE-191B9673.pf
    22.10.2007  22:07            71.064 ACRODIST.EXE-1A60EAFD.pf
    22.10.2007  22:07            27.698 DLLHOST.EXE-474D72E6.pf
    22.10.2007  22:07            35.312 NTVDM.EXE-0A81AB7B.pf
    22.10.2007  22:07            45.796 DWWIN.EXE-2C373FB7.pf
    22.10.2007  22:07            38.758 FNPLICENSINGSERVICE.EXE-226A64BB.pf
    22.10.2007  22:07            29.040 UNSECAPP.EXE-16EB9856.pf
    22.10.2007  22:07            15.708 IPODSERVICE.EXE-07892C80.pf
    22.10.2007  22:07            15.198 SERVICELAYER.EXE-08049BB7.pf
    22.10.2007  22:07           134.182 IMAPI.EXE-201490BB.pf
    22.10.2007  22:07            26.280 VERCLSID.EXE-28F52AD2.pf
    22.10.2007  22:07            48.144 ALMSRVX.EXE-1D384CE1.pf
    22.10.2007  22:07            89.122 SEARCHINDEXER.EXE-00DB35DB.pf
    22.10.2007  22:07            64.810 WMIPRVSE.EXE-0D449B4F.pf
    22.10.2007  22:07            18.188 WINVNC4.EXE-067C548E.pf
    22.10.2007  22:07            12.266 VIEWPOINTSERVICE.EXE-22A7543E.pf
    22.10.2007  22:07            22.266 SVCHOST.EXE-2D5FBD18.pf
    22.10.2007  22:07            11.978 IJSTEALTH4SVC.EXE-096C4685.pf
    22.10.2007  22:07            29.976 STARWINDSERVICE.EXE-19A7EDF4.pf
    22.10.2007  22:07            12.772 SQLWRITER.EXE-00690696.pf
    22.10.2007  22:07            26.332 ROXWATCH9.EXE-242C3717.pf
    22.10.2007  22:07            11.052 SQLBROWSER.EXE-319A8A7B.pf
    22.10.2007  22:06            11.394 SPNSRVNT.EXE-1832B031.pf
    22.10.2007  22:06            19.300 S7OIEHSX.EXE-1FFC89AD.pf
    22.10.2007  22:06            12.058 S7ASYSVX.EXE-0635D528.pf
    22.10.2007  22:06            89.048 ROXLIVESHARE9.EXE-019CAD0D.pf
    22.10.2007  22:06            22.774 ROXIOUPNPSERVICE9.EXE-082C2A4D.pf
    22.10.2007  22:06            30.014 CSC.EXE-22F6101C.pf
    22.10.2007  22:06            22.080 RENDERQUEUE.EXE-001D9153.pf
    22.10.2007  22:06             5.614 CVTRES.EXE-16681F8A.pf
    22.10.2007  22:06            33.414 MSKSRVER.EXE-125C0128.pf
    22.10.2007  22:06            33.460 MPS.EXE-12640772.pf
    22.10.2007  22:06            49.348 MCSHIELD.EXE-2222BBC3.pf
    22.10.2007  22:06            35.300 RUNDLL32.EXE-41C4C933.pf
    22.10.2007  22:06            21.176 REDIRSVC.EXE-0584822C.pf
    22.10.2007  22:06            28.368 MCPROXY.EXE-0C5C5F43.pf
    22.10.2007  22:06            23.702 MCODS.EXE-267BBDD8.pf
    22.10.2007  22:06            22.074 MCPROMGR.EXE-0AEEFF4A.pf
    22.10.2007  22:06            49.778 MCAGENT.EXE-078CB866.pf
    22.10.2007  22:06            25.192 MCMSCSVC.EXE-3265B629.pf
    22.10.2007  22:06            16.016 HWAPI.EXE-05843C37.pf
    22.10.2007  22:06            36.414 MCNASVC.EXE-3A3F2152.pf
    22.10.2007  22:06            35.472 REGSVR32.EXE-396DEA2C.pf
    22.10.2007  22:06            63.158 MBACKMONITOR.EXE-321CEDC8.pf
    22.10.2007  22:06            80.702 SETPOINT.EXE-19AC35EF.pf
    22.10.2007  22:06            16.476 LOGITECHUPDATE.EXE-1828FC67.pf
    22.10.2007  22:06            70.434 DTUSB11GMONITOR.EXE-1512BE07.pf
    22.10.2007  22:06            47.654 3DXSRV.EXE-168869C5.pf
    22.10.2007  22:06            18.150 LDMCONF.EXE-0D235F5D.pf
    22.10.2007  22:06         1.091.478 NTOSBOOT-B00DFAAD.pf
    22.10.2007  22:03            17.042 NCLINSTALLER.EXE-06553A85.pf
    22.10.2007  21:57            49.210 MCSVRCNT.EXE-3116AB4F.pf
    22.10.2007  21:57            45.242 MCSYNC.EXE-08959A8A.pf
    22.10.2007  21:57            59.012 MCINFO.EXE-39905246.pf
    22.10.2007  21:57           104.034 MCUPDMGR.EXE-1FFDEF42.pf
    22.10.2007  21:56            43.374 SEARCHFILTERHOST.EXE-1FEC9DD2.pf
    22.10.2007  21:56            47.558 SEARCHPROTOCOLHOST.EXE-1460F5CC.pf
    22.10.2007  21:56            65.864 WINZIP32.EXE-335422C1.pf
    22.10.2007  21:49            29.292 NOTEPAD.EXE-2F2D61E1.pf
    22.10.2007  21:06            56.992 MCSHELL.EXE-12D15623.pf
    22.10.2007  20:34            39.910 MPFSRV.EXE-344D1A71.pf
    22.10.2007  20:34            42.048 MCSYSMON.EXE-045A2ADD.pf
    22.10.2007  20:34            42.118 ACSTART17.EXE-02805055.pf
    22.10.2007  20:34            38.888 NMINDEXSTORESVR.EXE-28939A55.pf
    22.10.2007  20:34            29.322 EMAILALARM.EXE-31B30A5E.pf
    22.10.2007  20:34            45.970 CTFMON.EXE-05E57A5E.pf
    22.10.2007  20:34            57.848 LOGONHOOK.EXE-04587F29.pf
    22.10.2007  20:34            69.978 MCAFEEDATABACKUP.EXE-03437B5C.pf
    22.10.2007  20:34            19.756 ICQ.EXE-3425F561.pf
    22.10.2007  20:34            28.306 NMBGMONITOR.EXE-02E00695.pf
    22.10.2007  20:34            69.252 ACROTRAY.EXE-31D63E69.pf
    22.10.2007  17:55            54.142 MCSHELL.EXE-2F37D2E6.pf
    22.10.2007  17:52            41.666 RUNDLL32.EXE-3F870C2C.pf
    22.10.2007  17:51            72.452 SDUPDATE.EXE-251C8AB1.pf
    22.10.2007  17:50            70.404 SPYBOTSD.EXE-11965456.pf
    22.10.2007  17:47            84.752 AD-AWARE2007.EXE-05CDAD9B.pf
    22.10.2007  17:47            74.486 AD-WATCH2007.EXE-04469D6D.pf
    22.10.2007  17:35            32.172 KHALMNPR.EXE-0BEE09AA.pf
    22.10.2007  17:35            15.672 TUAGENT.EXE-36602B9E.pf
    22.10.2007  17:35            28.456 LOGITECHDESKTOPMESSENGER.EXE-157DBB5C.pf
    22.10.2007  17:35            12.738 ADOBE GAMMA LOADER.EXE-0C2694E8.pf
    22.10.2007  06:41            29.314 LOGONUI.EXE-312BE1BF.pf
    21.10.2007  23:55            45.506 MPFALERT.EXE-3A2E104F.pf
    21.10.2007  23:54            68.690 MSIEXEC.EXE-330626DC.pf
    21.10.2007  23:54            39.888 AAWSERVICE.EXE-3269A15D.pf
    21.10.2007  23:53            52.922 AAW2007.EXE-11315CBC.pf
    21.10.2007  23:43            33.436 RUNDLL32.EXE-4D001DBA.pf
    21.10.2007  23:41            48.322 MSCONFIG.EXE-1EF1EA0F.pf
    21.10.2007  23:40            69.242 STARTUPMANAGER.EXE-096730DE.pf
    21.10.2007  23:40            65.888 INTEGRATOR.EXE-374B149F.pf
    21.10.2007  23:38            31.618 WUPDMGR.EXE-08F70643.pf
    21.10.2007  23:33            68.440 ACROBAT.EXE-0F8E7430.pf
    21.10.2007  23:32            36.824 MCUPDUI.EXE-301649E2.pf
    21.10.2007  23:32            36.038 MCUPDATE.EXE-1F02B9C6.pf
    21.10.2007  23:17            13.948 REGEDIT.EXE-2AE3423E.pf
    21.10.2007  23:15            60.832 HIJACKTHIS.EXE-18964AD2.pf
    21.10.2007  22:39            35.816 TEATIMER.EXE-08FD41B0.pf
    21.10.2007  22:39            30.212 SPYBOTSD_INCLUDES.EXE-23D00FB4.pf
    21.10.2007  22:38            31.426 IS-46C9H.TMP-1BEE7A73.pf
    21.10.2007  22:38            44.960 SPYBOTSD151.EXE-1F6606C1.pf
    21.10.2007  22:30            62.290 OUTLOOK.EXE-1362794B.pf
    21.10.2007  22:23            77.222 IEXPLORE.EXE-360BBB5C.pf
    21.10.2007  22:23            37.880 RUNDLL32.EXE-5EE2F8E5.pf
    21.10.2007  22:12            30.256 MSPAINT.EXE-146E0237.pf
    21.10.2007  22:10            21.270 RUNDLL32.EXE-6E8D4657.pf
    21.10.2007  22:08            23.448 DLANCONF.EXE-2326F244.pf
    21.10.2007  22:06            26.114 SETUP.EXE-072F7743.pf
    21.10.2007  22:06            37.828 ML-DLAN-SOFTWARE.EXE-07B5A281.pf
    21.10.2007  22:06            23.766 AUTORUN.EXE-055703AF.pf
    21.10.2007  22:00            88.214 MBKLAU~1.EXE-23F4D7EC.pf
    21.10.2007  21:57            27.358 TASKMGR.EXE-06144C13.pf
    21.10.2007  21:55            61.258 MBKINSTALLER.EXE-00488B97.pf
    21.10.2007  21:55            35.260 MBKREGISTER.EXE-009FEBF9.pf
    21.10.2007  19:36           238.554 Layout.ini
    21.10.2007  11:42            74.808 MSIMN.EXE-2E3AC8DB.pf
    21.10.2007  11:42            41.866 EMPROXY.EXE-27297800.pf
    21.10.2007  11:30            40.838 MMC.EXE-55643954.pf
    21.10.2007  11:26            37.150 RUNDLL32.EXE-599E1B42.pf
    21.10.2007  09:19            26.854 MSKAGENT.EXE-364BE9CC.pf
    21.10.2007  09:19            46.520 RTHDCPL.EXE-005A6E31.pf
    21.10.2007  09:19            23.784 TBPANEL.EXE-28840625.pf
    21.10.2007  09:19            75.494 NVRAIDSERVICE.EXE-157A7437.pf
                 130 Datei(en)      6.780.064 Bytes
                   0 Verzeichnis(se), 28.695.580.672 Bytes frei
     
    ----- Windows -------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\WINDOWS
    
    22.10.2007  22:17               558 DFC.INI
    22.10.2007  22:07         1.592.436 WindowsUpdate.log
    22.10.2007  22:07               159 wiadebug.log
    22.10.2007  22:07                 0 wiaservc.log
    22.10.2007  22:06                 0 TempFile
    22.10.2007  22:05            54.156 QTFont.qfn
    22.10.2007  22:05                 0 0.log
    22.10.2007  22:05             2.048 bootstat.dat
    22.10.2007  22:03            32.558 SchedLgU.Txt
    22.10.2007  22:03           422.216 setupapi.log
    22.10.2007  20:26           194.604 ntbtlog.txt
    22.10.2007  18:30               116 NeroDigital.ini
    22.10.2007  17:52             7.680 Thumbs.db
    21.10.2007  00:04     1.610.612.736 MEMORY.DMP
    18.10.2007  20:02               959 win.ini
    12.10.2007  14:45             1.026 setupact.log
    12.10.2007  14:45             1.393 imsins.log
    12.10.2007  14:45            45.839 iis6.log
    12.10.2007  14:45             1.866 tabletoc.log
    12.10.2007  14:45             2.052 ocmsn.log
    12.10.2007  14:45            16.926 tsoc.log
    12.10.2007  14:45            10.076 Wdf01005Inst.log
    12.10.2007  14:45             7.482 ntdtcsetup.log
    12.10.2007  14:45            12.369 comsetup.log
    12.10.2007  14:45            17.496 ocgen.log
    12.10.2007  14:45             6.498 netfxocm.log
    12.10.2007  14:45             2.550 MedCtrOC.log
    12.10.2007  14:45             1.854 msgsocm.log
    12.10.2007  14:45            37.100 FaxSetup.log
    12.10.2007  14:45            11.444 msmqinst.log
    10.10.2007  19:27            16.254 KB933729.log
    10.10.2007  19:27             1.393 imsins.BAK
    10.10.2007  19:27             6.053 updspapi.log
    10.10.2007  19:25            26.708 KB939653-IE7.log
    10.10.2007  19:24            14.213 KB941202.log
    10.10.2007  00:37               942 wmsetup.log
    07.10.2007  13:46               260 system.ini
    07.10.2007  11:41             4.281 mozver.dat
    29.09.2007  13:49                21 ETKINST.INI
    29.09.2007  09:16            24.307 aksdrvsetup.log
    28.09.2007  14:25               126 _delis43.ini
    26.09.2007  18:51             3.204 aksdrvsetup.1.log
    
                 200 Datei(en)  1.673.704.997 Bytes
                   0 Verzeichnis(se), 28.695.572.480 Bytes frei
     
    ----- Tasks ---------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\WINDOWS\tasks
    
    22.10.2007  22:05                 6 SA.DAT
    05.10.2007  13:59               276 AppleSoftwareUpdate.job
    01.09.2007  01:00               338 McQcTask.job
                   6 Datei(en)          1.331 Bytes
                   0 Verzeichnis(se), 28.695.572.480 Bytes frei
     
    ----- Wintemp -------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\WINDOWS\temp
    Verzeichnis von C:\WINDOWS\temp
    
    22.10.2007  22:15                 0 mcmsc_zyVQEfjYDpWrpJu
    22.10.2007  22:07                 0 sqlite_3Zg4wYP8bozK44C
    22.10.2007  22:07                 0 sqlite_NlAnllOrhyBJ2AI
    22.10.2007  22:07               409 WGANotify.settings
    22.10.2007  22:07                 0 sqlite_8P2NR5erLnCUOE1
    22.10.2007  22:07                 0 sqlite_A5NC7Z7qTzEMg0F
    22.10.2007  22:07                 0 JET36E5.tmp
    22.10.2007  22:06             1.024 spnserv.dat
    22.10.2007  22:06             1.024 spserv.dat
    22.10.2007  22:06            16.384 Perflib_Perfdata_ae8.dat
    22.10.2007  22:06           262.144 fb_3800.lck
    22.10.2007  22:06                 0 mcmsc_a6veL6bv9J9T8qv
    22.10.2007  22:05               255 WGAErrLog.txt
    22.10.2007  20:35                 0 JET8A64.tmp
    22.10.2007  20:35                 0 sqlite_rnq4anwFLAjJjNl
    22.10.2007  20:35                 0 sqlite_Jn0essNfSqueD6H
    22.10.2007  17:36                 0 sqlite_Re9InCQQ7phXdFw
    22.10.2007  17:36                 0 sqlite_NFJN3RhTNoa4QVv
    22.10.2007  17:36                 0 JET521D.tmp
    22.10.2007  06:41                 0 sqlite_RLm1eaYkuj21HUX
    22.10.2007  01:08                 0 366B147.dmp
    21.10.2007  11:42                 0 sqlite_Jb6zByFmcBi48yG
    21.10.2007  11:42                 0 sqlite_roCoRyw0yrEgqvj
    21.10.2007  09:19                 0 JET4B9.tmp
    21.10.2007  09:19                 0 sqlite_bV4qL2WdZO3uxFn
    21.10.2007  09:19                 0 sqlite_ihwC7piGQSY0wKy
    21.10.2007  09:15            16.384 Perflib_Perfdata_bd4.dat
    21.10.2007  09:15                 0 mcmsc_AXT9o6TCILk5rAh
    21.10.2007  00:28                 0 sqlite_wjlHpUJ7a96nIRk
    21.10.2007  00:28                 0 sqlite_89T96hudyTDtUbV
    21.10.2007  00:26             1.024 mcmsc_Q24DQkX1mC6yYLT
    21.10.2007  00:26             1.024 mcmsc_Zd6xu6BS9oVkbRT
    21.10.2007  00:19                 0 JETE9FD.tmp
    21.10.2007  00:19                 0 sqlite_P8jMfxAK4T05efi
    21.10.2007  00:19                 0 sqlite_7I1yiDZlKnhTnfr
    21.10.2007  00:18                 0 mcmsc_zCO7200zd9ifJ8n
    21.10.2007  00:06                 0 JETE932.tmp
    21.10.2007  00:05                 0 sqlite_wfJUzFI8G8eRavS
    21.10.2007  00:05                 0 sqlite_WwCf4uIvOpHcqmK
    21.10.2007  00:00                 0 mcafee_6MUXqa2oDeoozSy
    21.10.2007  00:00            16.384 Perflib_Perfdata_a00.dat
    21.10.2007  00:00                 0 mcmsc_vJ4D3nrWUQRe9LU
    20.10.2007  23:57                 0 mcafee_OjREJk74oHxPOX3
    20.10.2007  23:57            16.384 Perflib_Perfdata_a04.dat
    20.10.2007  23:57                 0 mcmsc_cVszGjR2IdznW9k
    20.10.2007  16:31                 0 sqlite_RcYl268jjb1taEa
    20.10.2007  16:31                 0 sqlite_5zcOe3azIibgShD
    20.10.2007  16:31                 0 JET4B3C.tmp
    20.10.2007  16:29                 0 sqlite_Q5frSpwr2uzNFEB
    20.10.2007  09:07                 0 JET3CE.tmp
    20.10.2007  09:06                 0 sqlite_EOt85g7DspOYUrH
    20.10.2007  09:06                 0 sqlite_eqBACDOXlCuhELe
    19.10.2007  23:51                 0 sqlite_ewGxBj7rrgJd0Cy
    19.10.2007  13:00                 0 JETE3A4.tmp
    19.10.2007  13:00                 0 sqlite_UGoeZt0U4DGcbdM
    19.10.2007  13:00                 0 sqlite_UEIZKXEDUc5UzHt
    18.10.2007  23:07               126 D653F3EC.TMP
    18.10.2007  18:49                 0 sqlite_vrdADkHMSZzEHSW
    18.10.2007  18:49                 0 sqlite_NqrWqODrK7rjHbW
    18.10.2007  18:49                 0 JETA69B.tmp
    17.10.2007  22:49                 0 sqlite_nvT3X9kHKyt89Xn
    17.10.2007  20:05                 0 JET1CB.tmp
    17.10.2007  20:05                 0 sqlite_lZKv2YJ36igWfNP
    17.10.2007  20:05                 0 sqlite_spKvW4zELMknEDl
    17.10.2007  20:02                 0 sqlite_7fwelYnG0Cq3WeU
    17.10.2007  19:57                 0 sqlite_agvZ7ES9mfgealC
    17.10.2007  19:57                 0 sqlite_DGAxgVkG5JjDeQL
    17.10.2007  19:57                 0 JETA7A5.tmp
    17.10.2007  19:53            16.384 Perflib_Perfdata_c08.dat
    17.10.2007  19:53                 0 mcmsc_fWwbPKWSB4YYsB6
    17.10.2007  19:51                 0 sqlite_M5D3ZzoL99JLjs6
    17.10.2007  17:12                 0 sqlite_HuBqj4OMCVB2eSv
    17.10.2007  17:12                 0 sqlite_1Nya5Wasd7uaKi9
    17.10.2007  17:12                 0 JET9F58.tmp
    17.10.2007  06:30                 0 sqlite_EB1TeXNLa1dgzsR
    16.10.2007  17:26                 0 sqlite_nexWXYKMJMrPwke
    16.10.2007  17:26                 0 sqlite_Pp5BhGofjefxbVk
    16.10.2007  17:25                 0 JETBB4C.tmp
    16.10.2007  01:18                 0 sqlite_Aeu2kyIDehGqvof
    15.10.2007  17:24                 0 sqlite_XbT8xeTbn67GZgK
    15.10.2007  17:24                 0 sqlite_KKzKGDG86kkkopo
    15.10.2007  17:24                 0 JETB159.tmp
    14.10.2007  23:15                 0 sqlite_IOnRkhzAC8VVmDo
    14.10.2007  22:33                 0 sqlite_BbNNQAUTEjEdWkT
    14.10.2007  22:33                 0 sqlite_nThheLJYuYgMJRt
    14.10.2007  22:32                 0 JET98EF.tmp
    14.10.2007  22:29                 0 sqlite_iuemBBIrJ0jDwCC
    14.10.2007  20:51                 0 sqlite_WMrs0mqoSoibt7D
    14.10.2007  20:51                 0 sqlite_1ZrM903pve3WGBe
    14.10.2007  20:51                 0 JETB783.tmp
    12.10.2007  22:39                 0 sqlite_OUFk1NiYH4ZGJjX
    12.10.2007  22:39                 0 sqlite_zwUyzhhbcbOdOV1
    12.10.2007  22:38                 0 JETBCD3.tmp
    12.10.2007  14:43                 0 sqlite_uBng7Fgh4SqFged
    12.10.2007  14:43                 0 sqlite_akiX7WOU3cFzTVl
    12.10.2007  14:43                 0 JETB282.tmp
    12.10.2007  13:42                 0 sqlite_SbroufAI4zuDbyi
    12.10.2007  13:32                 0 sqlite_NegnumCFWmsyaoi
    12.10.2007  13:32                 0 sqlite_dWJkM0MgaWEpFRH
    12.10.2007  13:32                 0 JET8C2D.tmp
    11.10.2007  17:25                 0 sqlite_YxvB4qx3G6rDR19
    11.10.2007  17:25                 0 sqlite_qm8iF3qzw2lEbsr
    11.10.2007  17:25                 0 JETAAF0.tmp
    10.10.2007  20:58                 0 sqlite_xv0MxyavIH7ZHug
    10.10.2007  20:43                 0 JETE76D.tmp
    10.10.2007  20:43                 0 sqlite_sXWyk7NkkuBYPpS
    10.10.2007  20:43                 0 sqlite_h65Sg2UWOKTjlPq
    10.10.2007  20:40                 0 sqlite_Na6B6svwAyiss4y
    10.10.2007  17:29                 0 sqlite_w72slKgSGYfhY18
    10.10.2007  17:29                 0 sqlite_NDceSp8l63GONhq
    10.10.2007  17:26                 0 sqlite_Pcbhxs1C7jd12Y4
    10.10.2007  17:26                 0 sqlite_HhuogVqypvSNQBt
    10.10.2007  17:26                 0 JETCFCE.tmp
    10.10.2007  17:25                 0 mcafee_vvoMxOrIoGoZd6R
    10.10.2007  17:25                 0 mcmsc_I8ujh9Ukfszccep
    10.10.2007  00:52                 0 sqlite_1Jg8sX1UBxmPIgb
    09.10.2007  17:24                 0 sqlite_ndYY7Z90Xyrja8Q
    09.10.2007  17:24                 0 sqlite_MdPjvRlzOfN8dW7
    09.10.2007  17:24                 0 JETAB00.tmp
    08.10.2007  17:23                 0 sqlite_kqIAE7xsAx672XF
    08.10.2007  17:23                 0 sqlite_u3ymX5DcZhn4o0X
    08.10.2007  17:23                 0 JET9A66.tmp
    07.10.2007  22:28                 0 sqlite_Lk9Kqarpj7r3SKN
    07.10.2007  22:28                 0 sqlite_RY4kaMnIhYxYxzG
    07.10.2007  22:28                 0 JETBB7B.tmp
    07.10.2007  14:01                 0 sqlite_pC1AQrR0iSlaGP3
    07.10.2007  09:27                 0 sqlite_fyL6eM4I2QZGpPY
    07.10.2007  09:27                 0 sqlite_sFb8TebSLDQ0wfK
    07.10.2007  09:26                 0 JETA3AD.tmp
    05.10.2007  14:26             2.048 mcafee_GGtI74maFbf5gTc
    05.10.2007  04:02            16.384 Perflib_Perfdata_608.dat
    04.10.2007  17:48                 0 sqlite_IK4W1hAVu7cbwX1
    04.10.2007  17:48                 0 sqlite_QZenbcNgGxw8rBP
    04.10.2007  17:36                 0 sqlite_EndImYgUvPhUFVy
    04.10.2007  17:36                 0 sqlite_uz20BfeZdfsyQph
    04.10.2007  17:36                 0 JET9A76.tmp
    04.10.2007  17:35                 0 mcafee_KihXIH5KIPP0J4E
    04.10.2007  17:35                 0 mcmsc_qw8FRc8bSM4XaQU
    03.10.2007  23:35                 0 sqlite_sKrSHsO4arI2AIf
    03.10.2007  10:02                 0 sqlite_bIJInHoKRCCHnE7
    03.10.2007  10:02                 0 sqlite_Bw67SKUojaj5YJJ
    03.10.2007  10:02                 0 JET9630.tmp
    02.10.2007  17:10                 0 sqlite_OW3v2O6yzbD5uIZ
    02.10.2007  17:10                 0 sqlite_o0Wf0XLl9ZXfOOi
    02.10.2007  17:10                 0 JET82B8.tmp
    30.09.2007  23:11                 0 sqlite_ZHSh4eCPZahNz3Y
    30.09.2007  21:44                 0 JETEA3C.tmp
    30.09.2007  21:44                 0 sqlite_WnEl4tUDe0zyN58
    30.09.2007  21:44                 0 sqlite_MtQAgGSCyUJ7tcw
    30.09.2007  14:59                 0 sqlite_hbdsDZ4wWG0isxc
    30.09.2007  11:31                 0 sqlite_TSFIKkWHjnEpfeX
    30.09.2007  11:31                 0 sqlite_GBh9WobvZCMv4sl
    30.09.2007  11:31                 0 JET7DE5.tmp
    30.09.2007  11:28                 0 sqlite_1L42LHmMsR2OuIo
    30.09.2007  09:43                 0 JETDF8D.tmp
    30.09.2007  09:42                 0 sqlite_Oyanppgc2ZYPYGV
    30.09.2007  09:42                 0 sqlite_XXOA6KlMXEcTu6P
    30.09.2007  09:39                 0 sqlite_zmidUzGE0WdKfm6
    30.09.2007  08:47                 0 JETE20E.tmp
    30.09.2007  08:47                 0 sqlite_IAWqrIOg756oaf9
    30.09.2007  08:47                 0 sqlite_eFQZCzIMIyIiFPG
    30.09.2007  01:58                 0 sqlite_60hsLJ6lUAYvfye
    29.09.2007  08:25                 0 JETF1BD.tmp
    29.09.2007  08:25                 0 sqlite_tVaUxMuhTMujHHi
    29.09.2007  08:25                 0 sqlite_Uw407oKbxQrVpfO
    28.09.2007  18:57                 0 JETE877.tmp
    28.09.2007  18:56                 0 sqlite_YNo7Kq69JmdJOXc
    28.09.2007  18:56                 0 sqlite_QmNY8xc496eZMBq
    28.09.2007  14:33                 0 JETFC2D.tmp
    28.09.2007  14:33                 0 sqlite_kGRzy6t3GRzAZ4o
    28.09.2007  14:33                 0 sqlite_4m9xR6lwyzgfAwh
    28.09.2007  14:25            36.864 _WUTL95.DLL
    28.09.2007  14:25            20.656 _INZ0432._MP
    28.09.2007  14:25           674.816 _INS0432._MP
    28.09.2007  14:23                 0 mcmsc_AdvsgF4iX9Kt1yK
    28.09.2007  13:54                 0 JETDB96.tmp
    28.09.2007  13:54                 0 sqlite_mwgCCfxxSrF6CpW
    28.09.2007  13:54                 0 sqlite_DWI8kh1QJ84fKYT
    28.09.2007  13:53            16.384 Perflib_Perfdata_a54.dat
    28.09.2007  13:53                 0 mcmsc_Cti1h5eKzmLYvRN
    28.09.2007  13:51                 0 sqlite_aOem3xN8lA7kAEi
    28.09.2007  13:15                 0 sqlite_5qzF9FFSQIJNO4w
    28.09.2007  13:14                 0 sqlite_gDtLawvHyciUk1w
    28.09.2007  13:14            16.384 Perflib_Perfdata_2d4.dat
    28.09.2007  13:12                 0 JETE1DF.tmp
    28.09.2007  13:12                 0 sqlite_IMxqKpvdrbqSViQ
    28.09.2007  13:12                 0 sqlite_OqXIsmf9TxRyOw8
    28.09.2007  13:11                 0 mcafee_41I3NkLxTutjfLb
    28.09.2007  13:11                 0 mcmsc_3a3fqx9AvnMgJDu
    27.09.2007  18:39                 0 JETDDD8.tmp
    27.09.2007  18:39                 0 sqlite_NTxF02khIeMBV2A
    27.09.2007  18:39                 0 sqlite_zhte7EIidhdOfJH
    27.09.2007  18:36                 0 sqlite_qXUs6Qg6KmAmuDR
    27.09.2007  17:32                 0 JET14A7.tmp
    27.09.2007  17:32                 0 sqlite_uBzNkWR52d6a4hu
    27.09.2007  17:32                 0 sqlite_WJyfBYSXIOWDYtD
    27.09.2007  17:23                 0 mcafee_BxIiw7BfmqeE7Ml
    27.09.2007  17:23            16.384 Perflib_Perfdata_b48.dat
    27.09.2007  17:23                 0 mcmsc_b6K6cevWxuXTqWM
    26.09.2007  22:56                 0 sqlite_Gsjz0qhxevvXdMb
    26.09.2007  22:38                 0 JET46FA.tmp
    26.09.2007  19:00                 0 JET14E5.tmp
    26.09.2007  19:00                 0 sqlite_sPb3x7GGyAvgged
    26.09.2007  19:00                 0 sqlite_xzTmPaeZZNyQRb2
    26.09.2007  18:57                 0 sqlite_b5EGU307X2a338X
    26.09.2007  18:24                 0 JET806.tmp
    26.09.2007  17:19                 0 JETD992.tmp
    26.09.2007  17:19                 0 sqlite_gbn9Ot8jFMJc7su
    26.09.2007  17:19                 0 sqlite_co8wZMCgmWhbahd
    25.09.2007  19:49                 0 sqlite_erSH65ImtnWQpBV
    25.09.2007  17:18                 0 JET1AC.tmp
    25.09.2007  17:18                 0 sqlite_zUzA1tVMayG78RF
    25.09.2007  17:18                 0 sqlite_Pn2gTaFriBLWR8c
    24.09.2007  23:50                 0 sqlite_1tBKvYqm1OfYOod
    24.09.2007  17:46                 0 sqlite_sk2kU9x6EoS1YdJ
    24.09.2007  17:46                 0 sqlite_PjRJ7I1qhKCb1Gs
    24.09.2007  17:07                 0 JETFB04.tmp
    24.09.2007  17:07                 0 sqlite_OWi5GHdHnEyBNDi
    24.09.2007  17:07                 0 sqlite_KLgQMfDIIJPchfQ
    23.09.2007  22:30                 0 JETE460.tmp
    23.09.2007  22:30                 0 sqlite_z4VhVZu9piWtQXd
    23.09.2007  22:30                 0 sqlite_zklSWI9ic2bvW3D
    23.09.2007  09:12                 0 mcmsc_OI65balyNgfWcKM
    23.09.2007  09:01                 0 sqlite_fqow9epoT14paHt
    23.09.2007  09:01                 0 sqlite_OylqVfgQ7mhM9Ol
    23.09.2007  08:43                 0 sqlite_MzquiuRQpzQI4lK
    23.09.2007  08:43                 0 sqlite_HjyclmYQmXRf3uv
    23.09.2007  08:43                 0 JETBE4A.tmp
    23.09.2007  08:42                 0 mcafee_mxdf8JdISA4tYco
    23.09.2007  08:42            16.384 Perflib_Perfdata_b30.dat
    23.09.2007  08:42                 0 mcmsc_qdvexAjodklxTPk
    23.09.2007  01:10                 0 sqlite_fhVtr947HmQnkO6
    22.09.2007  22:09                 0 JETFEBF.tmp
    22.09.2007  22:09                 0 sqlite_QxyZ2s1Tvej77dX
    22.09.2007  22:09                 0 sqlite_lmqKIOYoOoscD8k
    22.09.2007  09:24                 0 JETF8B3.tmp
    22.09.2007  09:23                 0 sqlite_qcoe9kXYT5wrc6y
    22.09.2007  09:23                 0 sqlite_uh8A1cxZcbGCpKv
    21.09.2007  14:17                 0 sqlite_CRZTOBBOG7oKnBR
    21.09.2007  13:35                 0 sqlite_g5Cev0T8M7oo81r
    21.09.2007  13:35                 0 sqlite_fieaDBPd8BR4owx
    21.09.2007  13:32                 0 JETF5F4.tmp
    21.09.2007  13:32                 0 sqlite_fMjMwhn8ODospMI
    21.09.2007  13:32                 0 sqlite_AOwFNXdN5F5EMR8
    21.09.2007  13:31                 0 mcmsc_7yPUdr9I7lQ1V4U
    21.09.2007  12:54                 0 JETD35.tmp
    21.09.2007  12:54                 0 sqlite_06rZ8ntbljjcKwu
    21.09.2007  12:54                 0 sqlite_o1pR0thcHi87L9z
    20.09.2007  17:38                 0 sqlite_4DtohRmQLcMFRzu
    20.09.2007  17:38                 0 sqlite_uh7LsJm4gZBw31f
    20.09.2007  17:32                 0 sqlite_nYQWJbq6vYJGpyg
    20.09.2007  17:32                 0 sqlite_HaXj4VYJrY9IOtM
    20.09.2007  17:30                 0 JETF632.tmp
    20.09.2007  17:30                 0 sqlite_q8fT9xB97baW2W1
    20.09.2007  17:30                 0 sqlite_D3yXPVxVEJpMEqT
    20.09.2007  17:29                 0 mcafee_inivGIzPZVtFHit
    20.09.2007  17:28                 0 mcmsc_kXMhNY4J6Xs3Kq3
    19.09.2007  19:10                 0 sqlite_KYi4VAh8K8Ugsll
    19.09.2007  17:34                 0 JETE7BB.tmp
    19.09.2007  17:34                 0 sqlite_3yrWpFsh3xvXHYN
    19.09.2007  17:34                 0 sqlite_j29ZNvQ0BX8ZrfD
    17.09.2007  21:59                 0 sqlite_EOYIHwB1nLbVH4Z
    17.09.2007  19:43                 0 sqlite_E3Rurbna2BBeqWt
    17.09.2007  19:43                 0 sqlite_tUUU4elvWwh9Ilz
    17.09.2007  19:09             2.048 mcafee_KfUQl8gdAD9gDRr
    17.09.2007  17:32                 0 sqlite_20oVrA3bNh029si
    17.09.2007  17:32                 0 sqlite_PKLKSX2htig0MO1
    17.09.2007  17:19                 0 JETE876.tmp
    17.09.2007  17:19                 0 sqlite_ZxMgnKIK3RkMBEo
    17.09.2007  17:19                 0 sqlite_b61IyS0CRjBYKEB
    17.09.2007  17:18                 0 mcafee_3HNq4twkW1fX19g
    17.09.2007  17:18                 0 mcmsc_AKr3UmeTnF9ikPi
                 429 Datei(en)      1.173.446 Bytes
                   0 Verzeichnis(se), 28.695.531.520 Bytes frei
     
    ----- Temp ----------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: AC5A-BABE
    
     Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp
    
    22.10.2007  22:18           193.994 filelist.txt
    22.10.2007  22:10            23.072 jusched.log
    22.10.2007  22:06           262.144 fb_2108.lck
    22.10.2007  22:06            16.384 ~DFD7CB.tmp
    22.10.2007  22:05                 0 JETE4C2.tmp
    22.10.2007  20:34            16.384 ~DFB126.tmp
    22.10.2007  18:31                 0 aax5.tmp
    22.10.2007  18:30                 0 aax4.tmp
    22.10.2007  18:30                 0 aax3.tmp
    22.10.2007  17:35            16.384 ~DF3713.tmp
    21.10.2007  21:55            16.384 ~DFBC35.tmp
    20.10.2007  00:30               108 D653F3EC.TMP
    19.10.2007  23:39             1.482 wmplog04.sqm
    19.10.2007  23:38             1.482 wmplog03.sqm
    18.10.2007  19:52            59.964 Adobelm_Cleanup.0001
    18.10.2007  19:47           184.886 SuiteInstaller2.0.txt
    18.10.2007  19:45           113.952 Adobe InDesign.log
    18.10.2007  19:44            44.196 Adobe Stock Photos.log
    18.10.2007  19:44               328 Adobe Expert Portal.log
    18.10.2007  19:43               328 Adobe Common File Installer.log
    18.10.2007  19:43               328 Adobe Bridge Services.log
    18.10.2007  19:42            13.632 Acs20Upgrade.data
    18.10.2007  19:42            43.320 Acs20Upsell.data
    18.10.2007  19:36           222.677 TWAIN.LOG
    18.10.2007  19:36           643.332 CNQL2405_2.SHD
    18.10.2007  19:35                 4 Twain001.Mtx
    18.10.2007  19:35               156 Twunk001.MTX
    17.10.2007  22:10            75.493 adb535.tmp
    17.10.2007  21:44             1.032 {AC76BA86-1033-F400-7761-000000000003}.ini
    17.10.2007  21:31            46.254 Suite Specific Installer.log
    17.10.2007  21:29           133.696 Adobe Photoshop.log
    17.10.2007  21:01             2.600 ad69.tmp
    17.10.2007  19:59             5.248 plf34.tmp
    17.10.2007  19:45         1.562.069 s9g6jg6u.exe
    17.10.2007  19:09             1.482 wmplog19.sqm
    17.10.2007  19:07             1.746 wmplog18.sqm
    17.10.2007  19:07             1.482 wmplog17.sqm
    17.10.2007  18:43             1.494 wmplog16.sqm
    17.10.2007  06:29             1.494 wmplog15.sqm
    17.10.2007  01:21             1.494 wmplog14.sqm
    17.10.2007  01:19             1.494 wmplog13.sqm
    17.10.2007  01:17             1.494 wmplog12.sqm
    16.10.2007  01:12             1.482 wmplog11.sqm
    16.10.2007  01:11             1.494 wmplog10.sqm
    16.10.2007  01:10             1.494 wmplog09.sqm
    15.10.2007  20:05             1.746 wmplog08.sqm
    15.10.2007  20:04             1.494 wmplog02.sqm
    15.10.2007  20:03             1.482 wmplog01.sqm
    15.10.2007  20:02             1.482 wmplog00.sqm
    15.10.2007  19:59             1.494 wmplog07.sqm
    15.10.2007  19:41             1.494 wmplog06.sqm
    15.10.2007  19:28             1.482 wmplog05.sqm
    15.10.2007  17:24            32.768 RMSC.tmp
    15.10.2007  17:24            32.768 RMSB.tmp
    14.10.2007  22:32            32.768 RMSA.tmp
    14.10.2007  22:32            32.768 RMS9.tmp
    14.10.2007  21:39                 0 bucrmufn.rar
    14.10.2007  13:28            16.384 ~DF6B9D.tmp
    14.10.2007  12:51             3.072 TEMP5330.cdx
    14.10.2007  12:51               337 TEMP5330.dbf
    14.10.2007  12:51               373 TEMP2330.dbf
    14.10.2007  12:51             3.072 TEMP2330.cdx
    14.10.2007  12:51               337 TEMP2267.dbf
    14.10.2007  12:51             3.072 TEMP2267.cdx
    14.10.2007  08:34        13.332.625 sxe1CB.7z
    14.10.2007  08:34                 0 sxe1CB.tmp
    11.10.2007  17:46             1.416 java_install_reg.log
    11.10.2007  17:31             1.275 jinstall.cfg
    09.10.2007  17:40                 0 vkzsmpff.rar
    07.10.2007  13:47               640 DBErrors.log
    07.10.2007  11:29               136 adb497.tmp
    07.10.2007  10:53           110.809 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}CS3_ribs_mastercollection.png
    07.10.2007  10:53            66.745 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}master_install_pkg.ico
    07.10.2007  10:19             4.286 xprt2721.ico
    07.10.2007  10:17             4.286 xprt5f56.ico
    07.10.2007  10:16             4.286 xprt0ebd.ico
    07.10.2007  10:12           524.288 ~DF6A56.tmp
    06.10.2007  19:03                 0 se9s87kl.rar
    05.10.2007  23:44            22.145 amt.log
    05.10.2007  23:32            11.616 x53ko4cl.zip
    05.10.2007  23:13           524.288 ~DF5989.tmp
    05.10.2007  14:51             5.849 alm.log
    05.10.2007  14:45            36.892 MSIb72d5.LOG
    05.10.2007  14:45               398 ~704.tmp
    05.10.2007  14:32            39.368 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_install_pkg_rev.ico
    05.10.2007  14:32            55.692 {abd781e6-d5ca-45aa-a5f7-f64799eb1c04}VC_Uninstall_Icon.ico
    05.10.2007  14:32            49.920 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_ribs_bgd.png
    05.10.2007  14:32            41.579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico
    05.10.2007  14:32            37.113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png
    05.10.2007  14:32            53.886 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_ribs_bgd.png
    05.10.2007  14:32            41.413 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_install_pkg_rev.ico
    05.10.2007  14:32             9.056 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}application.sif
    05.10.2007  14:32            41.414 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}ct_install_pkg_rev.ico
    05.10.2007  14:32            57.164 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}background.png
    05.10.2007  14:32            41.413 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_install_pkg_rev.ico
    05.10.2007  14:32            53.886 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_ribs_bgd.png
    05.10.2007  14:32            45.350 {C540712E-34FC-476B-AB3F-972B5792E37C}en_ribs_bgd.png
    05.10.2007  14:32            39.061 {C540712E-34FC-476B-AB3F-972B5792E37C}en_install_pkg_rev.ico
    05.10.2007  14:32            40.581 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_install_pkg_rev.ico
    05.10.2007  14:32            73.536 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_ribs_bgd.png
    05.10.2007  14:32             9.432 {BB996BAA-72E6-48AF-899A-57B760CC3E21}application.sif
    05.10.2007  14:32            36.942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png
    05.10.2007  14:32            38.030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico
    05.10.2007  14:32            57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
    05.10.2007  14:32            41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
    05.10.2007  14:32            41.354 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_install_pkg_rev.ico
    05.10.2007  14:32            38.372 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_ribs_bgd.png
    05.10.2007  14:32            40.410 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}fw_install_pkg_rev.ico
    05.10.2007  14:32            50.225 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}background.png
    05.10.2007  14:32            39.627 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}installer.ico
    05.10.2007  14:32            84.807 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}background.png
    05.10.2007  14:32            40.581 {81178416-8292-46D1-953F-483DE5A9A68A}pr_install_pkg_rev.ico
    05.10.2007  14:32            73.536 {81178416-8292-46D1-953F-483DE5A9A68A}pr_ribs_bgd.png
    05.10.2007  14:32            39.061 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_install_pkg_rev.ico
    05.10.2007  14:32            45.350 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_ribs_bgd.png
    05.10.2007  14:32             9.244 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}application.sif
    05.10.2007  14:32            42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
    05.10.2007  14:32            39.368 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_install_pkg_rev.ico
    05.10.2007  14:32            49.920 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_ribs_bgd.png
    05.10.2007  14:32            41.561 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}Titan.ico
    05.10.2007  14:32            74.256 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}background.png
    05.10.2007  14:32            73.536 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_ribs_bgd.png
    05.10.2007  14:32            40.581 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_install_pkg_rev.ico
    05.10.2007  14:32            45.630 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}Setup.ico
    05.10.2007  14:32            20.376 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}background.png
    05.10.2007  14:32            93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
    05.10.2007  14:27               305 GEARInstall.log
    05.10.2007  14:26             5.050 QTInstallCode.log
    05.10.2007  06:24                 0 2jfmb654.rar
    04.10.2007  18:44               136 adbAC.tmp
    30.09.2007  23:08               136 adb9F6.tmp
    30.09.2007  22:02            36.886 MSI259e0.LOG
    30.09.2007  22:02               398 ~583.tmp
    30.09.2007  14:57               136 adb672.tmp
    30.09.2007  12:38             5.299 {AC76BA86-1033-F400-7760-000000000003}.ini
    30.09.2007  10:20           615.032 MSI1201b.LOG
    30.09.2007  10:17            36.886 MSI1201a.LOG
    30.09.2007  10:17               398 ~542.tmp
    30.09.2007  09:22             4.286 xprt6a43.ico
    30.09.2007  09:18                 0 isCF.tmp
    30.09.2007  09:17                 0 isC8.tmp
    30.09.2007  09:15                 0 isBF.tmp
    30.09.2007  09:13                 0 isB8.tmp
    30.09.2007  01:55            48.960 UninstallAdobe Expert Portal.log
    30.09.2007  01:54            37.596 UninstallSuite Specific Installer.log
    30.09.2007  01:54           124.562 UninstallAdobe Photoshop.log
    30.09.2007  01:52           188.776 UninstallAdobe Illustrator.log
    30.09.2007  01:51           171.644 UninstallAdobe Version Cue.log
    30.09.2007  01:49                 2 UninstallAdobe Bridge Services.log
    30.09.2007  01:49                 2 UninstallAdobe Stock Photos.log
    30.09.2007  01:48            49.822 UninstallAdobe Common File Installer.log
    30.09.2007  01:47           103.960 UninstallAdobe InDesign.log
    30.09.2007  01:45           267.592 UninstallAdobe GoLive.log
    30.09.2007  00:50            36.890 MSI79cb5.LOG
    30.09.2007  00:50               398 ~638.tmp
    29.09.2007  09:16           458.116 haspdinst_x64.exe
    29.09.2007  09:00               750 HARD_LOG.TXT
    29.09.2007  09:00                49 ETK7.INI
    28.09.2007  13:53                 0 JET3AC2.tmp
    26.09.2007  18:51             4.515 diag.log
    26.09.2007  17:31         3.613.184 OLC.msi
    23.09.2007  09:46            10.247 SetupExe(2007092309454611D4).log
    23.09.2007  09:43            13.937 SetupExe(20070923094226137C).log
                 220 Datei(en)     41.438.090 Bytes
                   0 Verzeichnis(se), 28.695.531.520 Bytes frei

    hallo hoffentlich könnt ihr mir helfen.

    danke

  5. #5
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.708

    AW: Trojaner entfernen

    hi

    hi

    1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis:

    018 Einträge,alle!

    starte dein System neu

    2. Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):
    alternativ kannst du diese datei(en) auch bei virscan.org scannen lassen:

    C:\WINDOWS\system32:

    ir50wini.dll
    nwprmsyu.exe
    pgpswzcd.dll

    musst Du die Datei zuerst auf Deinem Rechner suchen: Start --> Suchen --> Dateien und Ordner (>> Weitere Optionen - hier müssen die ersten 3 Positionen angehakt sein).
    kopiere/füge WinSecure.exe in das Windows-Suchfenster ein und lässt den Rechner nach der Datei suchen:

    acaptuser32.dll<--?
    jet5mmfu.dll <--?

    falls Du sie gefunden hast,auch prüfen lassen
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  6. #6
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: Trojaner entfernen

    hallo, wie kann ich diese Dateien
    ir50wini.dll nicht mehr finden. hab sie über suche gefunden gehabt. jetzt finde ich sie nicht mehr


    bei virustotal überprüfen? das geht bei mir nicht. die suche findet sie. aber bei virtul, wenn ich auf durchsuchen gehe, dann findet er sie nicht.

    bitte um rat.

    danke
    Geändert von manuel_bo (24.10.2007 um 17:52 Uhr)

  7. #7
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: Trojaner entfernen

    Code:
    Datei nwprmsyu.exe empfangen 2007.10.24 18:47:28 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2007.10.25.0	2007.10.24	Win32/Stration.worm.Gen
    AntiVir	7.6.0.27	2007.10.24	WORM/Stration.Gen
    Authentium	4.93.8	2007.10.23	-
    Avast	4.7.1074.0	2007.10.23	-
    AVG	7.5.0.488	2007.10.24	-
    BitDefender	7.2	2007.10.24	-
    CAT-QuickHeal	9.00	2007.10.23	-
    ClamAV	0.91.2	2007.10.24	-
    DrWeb	4.44.0.09170	2007.10.24	Win32.HLLM.Limar.2208
    eSafe	7.0.15.0	2007.10.22	-
    eTrust-Vet	31.2.5237	2007.10.24	-
    Ewido	4.0	2007.10.24	-
    FileAdvisor	1	2007.10.24	-
    Fortinet	3.11.0.0	2007.10.19	-
    F-Prot	4.3.2.48	2007.10.23	-
    F-Secure	6.70.13030.0	2007.10.24	Email-Worm.Win32.Warezov.gen
    Ikarus	T3.1.1.12	2007.10.24	-
    Kaspersky	7.0.0.125	2007.10.24	Email-Worm.Win32.Warezov.gen
    McAfee	5147	2007.10.23	-
    Microsoft	1.2908	2007.10.24	TrojanDownloader:Win32/Stration.A
    NOD32v2	2614	2007.10.24	-
    Norman	5.80.02	2007.10.24	-
    Panda	9.0.0.4	2007.10.23	Suspicious file
    Prevx1	V2	2007.10.24	-
    Rising	19.46.22.00	2007.10.24	Worm.Mail.Warezov.cj
    Sophos	4.22.0	2007.10.24	W32/Strati-Gen
    Sunbelt	2.2.907.0	2007.10.24	-
    Symantec	10	2007.10.24	-
    TheHacker	6.2.9.106	2007.10.24	-
    VBA32	3.12.2.4	2007.10.24	MalwareScope.Worm.Warezov.1
    VirusBuster	4.3.26:9	2007.10.24	Trojan.Opnis.Gen.39
    Webwasher-Gateway	6.6.1	2007.10.24	Worm.Stration.Gen
    weitere Informationen
    File size: 20480 bytes
    MD5: fd1a52e9376645c8f8a7e18434618a29
    SHA1: 389e993858bdbdfbe51758fb739f89a57e45d048

  8. #8
    Einsteiger
    Registriert seit
    21.10.2007
    Beiträge
    27

    AW: Trojaner entfernen

    Code:
    Datei pgpswzcd.dll empfangen 2007.10.24 18:55:48 (CET)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2007.10.25.0	2007.10.24	Win32/Stration.worm.Gen
    AntiVir	7.6.0.27	2007.10.24	WORM/Stration.Gen
    Authentium	4.93.8	2007.10.23	W32/Warezov.gen4
    Avast	4.7.1074.0	2007.10.23	Win32:Warezov-CRX
    AVG	7.5.0.488	2007.10.24	I-Worm/Stration.FFC
    BitDefender	7.2	2007.10.24	DeepScan:Generic.Stration.C6F06B74
    CAT-QuickHeal	9.00	2007.10.23	-
    ClamAV	0.91.2	2007.10.24	-
    DrWeb	4.44.0.09170	2007.10.24	Win32.HLLM.Limar.2208
    eSafe	7.0.15.0	2007.10.22	Win32.Warezov.sp
    eTrust-Vet	31.2.5237	2007.10.24	-
    Ewido	4.0	2007.10.24	-
    FileAdvisor	1	2007.10.24	-
    Fortinet	3.11.0.0	2007.10.19	-
    F-Prot	4.3.2.48	2007.10.23	W32/Warezov.gen4
    F-Secure	6.70.13030.0	2007.10.24	Email-Worm.Win32.Warezov.sp
    Ikarus	T3.1.1.12	2007.10.24	Email-Worm.Win32.Warezov
    Kaspersky	7.0.0.125	2007.10.24	Email-Worm.Win32.Warezov.sp
    McAfee	5147	2007.10.23	-
    Microsoft	1.2908	2007.10.24	Trojan:Win32/Stration.F!dll
    NOD32v2	2614	2007.10.24	-
    Norman	5.80.02	2007.10.24	-
    Panda	9.0.0.4	2007.10.23	-
    Prevx1	V2	2007.10.24	W32.MALWARE.GEN
    Rising	19.46.22.00	2007.10.24	-
    Sophos	4.22.0	2007.10.24	W32/Strati-Gen
    Sunbelt	2.2.907.0	2007.10.24	-
    Symantec	10	2007.10.24	-
    TheHacker	6.2.9.106	2007.10.24	W32/Warezov.sp
    VBA32	3.12.2.4	2007.10.24	MalwareScope.Worm.Warezov.1
    VirusBuster	4.3.26:9	2007.10.24	-
    Webwasher-Gateway	6.6.1	2007.10.24	Worm.Stration.Gen
    weitere Informationen
    File size: 114688 bytes
    MD5: 623a104a7349a328b6c22114b9a81784
    SHA1: ed0903642fe98d9d597b358b2fb413465743eae7
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=CF2F4B4600512555C01F018FBC19D800375AD779

  9. #9
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.708

    AW: Trojaner entfernen

    hi

    Zitat von Karl
    Hier sind einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden
    • nach jedem Scan der Rechner neu gestartet werden

    Gmer scannen lassen
    • Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

    Catchme scannen lassen
    • Lade dir Catchme runter auf deinen Desktop.
    • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein.
    • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
    • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

    RootkitRevealer scannen lassen
    • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
    • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
    • Starte durch Klick auf "Scan".
    • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.


    Scanner wieder einschalten, bevor Du ins Netz gehst!


    Nun alle Logs posten.

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. trojaner lassen sich nicht entfernen
    Von denny1276 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.03.2007, 18:03
  2. Antworten: 3
    Letzter Beitrag: 24.02.2007, 21:06
  3. TR/Spy.Goldu.FtT.1.A ; Trojaner entfernen?
    Von donald_donald im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 11.03.2006, 17:56
  4. böser trojaner, nicht zu entfernen
    Von Peter1960 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 09.04.2005, 16:04
  5. Trojaner lässt sich nicht entfernen
    Von Supersport im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 25.03.2005, 16:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •