Firefox öffnet ständig Werbung in neuen Fenstern!

**Spirit** · 04.01.2008 23:02

Hallo Iceman

bei den anderen Scannern löschen lassen, was immer geht, wenn was gefunden wird.

Navilog kannst du übrigens auch löschen.

**Iceman11** · 05.01.2008 01:33

Hier ein Scan von a-squared Web Malware Scanner:

Code:

a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	05.01.2008 00:49:43


Scanned

Files: 	108923
Traces: 	154425
Cookies: 	7
Processes: 	64

Found

Files: 	0
Traces: 	2
Cookies: 	0
Processes: 	0

Scan end:	05.01.2008 01:33:39
Scan time:	00:43:56

Hab die 2 Objekte gleich von dem Programm löschen lassen.

**Iceman11** · 05.01.2008 08:25

Hier ein Scan mit dem CounterSpy-Scanner:

Code:

Scan History Details
Start Date: 05.01.2008 01:56:01
End Date: 05.01.2008 02:23:56
Total Time: 27 Min 55 Sec
Detected security risks

FunWebProducts Potentially Unwanted Program  more information...
Details: Fun Web Products bundles adware software in its products.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings\MSNMessenger 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings\MSNMessenger 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings\MSNMessenger 
HKEY_USERS\S-1-5-21-1820265753-2486700738-2394166043-1005\SOFTWARE\FUNWEBPRODUCTS\Settings

Die erkannten Elemente wurden mit dem Programm ebenfalls entfernt.

**Spirit** · 05.01.2008 08:51

Hallo Iceman11

denke ich nicht, denn du hattest

Status: Ignored

anstatt "remove" selektiert...

**Iceman11** · 05.01.2008 09:45

Hallo Spirit,

ja beim ersten Scan versehentlich. Habe dann aber noch mal gescannt und bin dann auf "remove" gegangen. Habe lediglich das alte Ergebnis des ersten Scans hier gepostet. Werde noch ein oder zwei Scans durchführen und anschließend ein aktuelles HJT-Log und eine HJT-Scanliste posten.

**Spirit** · 05.01.2008 10:56

Hallo Iceman11

sehr gut

, ich denke, dann haben wir es bald geschafft.

**Iceman11** · 05.01.2008 13:00

Hallo Spirit,

also der Ewido/AVG und der Symantec Security Virenscaner finden nichts mehr. Aber der Kaspersky findet weiterhin 2 Viren (Adware und Risiktool) und 6 infizierte Objekte. Ich denke, dass Risktool sind Reste des Navilog1, welches ich unter Systemsteuerung gelöscht habe, aber vermutlich noch nicht ganz weg ist. Der 1. Virus (Adware) wurde bisher bei allen meinen Kaspersky Scans gefunden. Leider kann ich die Viren nicht entfernen beim Kaspersky Online Scanner. Hier nochmal das Ergebnis des letzten Kaspersky Scans:

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 5. Januar 2008 12:57:42
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  5/01/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 502879
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 53960
	Viren gefunden: 2
	Infizierte Objekte gefunden: 6
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:57:28

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgskinner.exe/stream/data0006	Infizierte Objekte: not-a-virus:AdWare.Win32.NaviPromo.cc	übersprungen
C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgskinner.exe/stream	Infizierte Objekte: not-a-virus:AdWare.Win32.NaviPromo.cc	übersprungen
C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgskinner.exe	NSIS: infiziert - 2	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MNA\NAData	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MPF\data\log.edb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSC\Logs\{E4F7E717-B658-4438-A1F4-2AAC36AC9AC6}.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSC\McUsers.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\MSKWMDB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\RBLDB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\settingsdb.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\VirusScan\Data\TFRA.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\VirusScan\Logs\OAS.Log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~efe2.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp\~DF24FD.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008010520080106\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP419\A0051490.exe/file09	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP419\A0051490.exe	Inno: infiziert - 1	übersprungen
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP420\A0051580.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP423\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9EFE249E-2613-4CA0-9D14-3094D37AB000}.crmlog	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{E0CD5F44-1E70-4DB4-B5BB-226CB6533A51}.bin	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Media Ce.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcafee_reLP069KnQLN4Ub	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_HYz66QgrUe8iwPE	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_PlUVoWjXV7xUcwv	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_QjMIhzLIJYRdoQx	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_Ewn69c4SWhosClu	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_k3cQGcjg4M396TL	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_ocwZBsTuXR2wpeR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_vVb9ejssnRY4i5X	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Hier ist das aktuelle HJT-Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:31, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\Rundll32.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001
C:\Programme\Creative\VoiceCenter\AndreaVC.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\Programme\Creative\Shared Files\CTSched.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\WINDOWS\stsystra.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\Hij\Hij.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Creative Software Update] "C:\Programme\Creative\Shared Files\Software Update\AutoUpdate.exe" /Silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC495B1-8763-467B-8ABC-CA4A971458B4}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0166641199462404) (0166641199462404mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\016664~1.EXE (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe

--
End of file - 11000 bytes

Und hier die HJT-Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  05.01.2008 13:22      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  05.01.2008 08:35      C:\Programme --------- 0 
  04.01.2008 00:39      C:\cleannavi.txt --------- 2809 
  03.01.2008 22:38      C:\System Volume Information --------- 0 
  18.12.2007 15:57      C:\Deckard --------- 0 
  08.12.2007 19:36      C:\INFCACHE.1 --------- 4128 
  08.12.2007 18:38      C:\Program Files --------- 0 
  05.12.2006 19:45      C:\LiveCam --------- 0 
  08.11.2006 18:24      C:\Temp --------- 0 
  07.05.2006 18:12      C:\dell --------- 0 
  26.04.2006 15:09      C:\RECYCLER --------- 0 
  26.04.2006 14:56      C:\Dokumente und Einstellungen --------- 0 
  26.04.2006 14:56      C:\boot.ini --------- 209 
  26.04.2006 14:56      C:\BOOT.BKK --------- 209 
  19.04.2006 14:57      C:\dell.sdr --------- 5266 
  19.04.2006 14:53      C:\drivers --------- 0 
  19.04.2006 14:52      C:\i386 --------- 0 
  20.08.2005 00:58      C:\MSDOS.SYS --------- 0 
  20.08.2005 00:58      C:\IO.SYS --------- 0 
  20.08.2005 00:58      C:\CONFIG.SYS --------- 0 
  20.08.2005 00:58      C:\AUTOEXEC.BAT --------- 0 
  10.08.2004 14:00      C:\ntldr --------- 251184 
  10.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  10.08.2004 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  05.01.2008 13:21     C:\WINDOWS\QTFont.qfn --------- 54156 
  05.01.2008 13:21     C:\WINDOWS\WindowsUpdate.log --------- 1065241 
  05.01.2008 13:21     C:\WINDOWS\bootstat.dat --------- 2048 
  05.01.2008 13:20     C:\WINDOWS\SchedLgU.Txt --------- 32590 
  04.01.2008 07:44     C:\WINDOWS\QTFont.for --------- 1409 
  14.10.2007 18:58     C:\WINDOWS\BRWMARK.INI --------- 432 
  23.08.2007 08:40     C:\WINDOWS\win.ini --------- 622 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  13.06.2007 12:12     C:\WINDOWS\setupapi.log.1.old --------- 1049879 
  29.03.2007 23:50     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.02.2007 12:47     C:\WINDOWS\wininit.ini --------- 305 
  13.01.2007 21:59     C:\WINDOWS\mozver.dat --------- 4039 
  12.01.2007 17:00     C:\WINDOWS\system.ini --------- 250 
  12.01.2007 14:36     C:\WINDOWS\BRDIAG.INI --------- 40 
  12.01.2007 14:36     C:\WINDOWS\HL-2030.INI --------- 9013 
  12.01.2007 14:36     C:\WINDOWS\BRVIDEO.INI --------- 141 
  12.01.2007 14:36     C:\WINDOWS\Brownie.ini --------- 23 
  11.01.2007 22:00     C:\WINDOWS\nsreg.dat --------- 0 
  18.12.2006 21:00     C:\WINDOWS\CTWave32.INI --------- 347 
  18.12.2006 20:43     C:\WINDOWS\sfbm.INI --------- 29 
  18.12.2006 20:40     C:\WINDOWS\VoiceCenter.vci --------- 26 
  10.11.2006 20:38     C:\WINDOWS\setupapi.log.0.old --------- 1082663 
  09.10.2006 16:59     C:\WINDOWS\Jessica Alba.ini --------- 58 
  09.10.2006 13:02     C:\WINDOWS\Salma Hayek.scr --------- 1064669 
  09.10.2006 12:57     C:\WINDOWS\Jessica Alba.scr --------- 3714518 
  25.05.2006 01:22     C:\WINDOWS\bdoscandel.exe --------- 53248 
  12.05.2006 11:59     C:\WINDOWS\ODBC.INI --------- 400 
  26.04.2006 14:51     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  19.04.2006 15:26     C:\WINDOWS\smscfg.ini --------- 61 
  19.04.2006 14:52     C:\WINDOWS\setpwrcg.exe --------- 49152 
  13.04.2006 11:27     C:\WINDOWS\VF0260.uns --------- 4352 
  27.03.2006 18:00     C:\WINDOWS\V0260Cfg.exe --------- 32874 
  21.03.2006 04:23     C:\WINDOWS\kb913800.exe --------- 23040 
  08.09.2005 05:20     C:\WINDOWS\DLA.EXE --------- 94263 
  23.08.2005 21:18     C:\WINDOWS\setupapi.del --------- 1065447 
  20.08.2005 01:04     C:\WINDOWS\setuplog.del --------- 982018 
  20.08.2005 01:04     C:\WINDOWS\setupact.del --------- 373629 
  20.08.2005 00:58     C:\WINDOWS\control.ini --------- 0 
  20.08.2005 00:58     C:\WINDOWS\ODBCINST.INI --------- 4161 
  20.08.2005 00:56     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.08.2005 00:54     C:\WINDOWS\vb.ini --------- 36 
  20.08.2005 00:54     C:\WINDOWS\vbaddin.ini --------- 37 
  20.08.2005 00:53     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  20.08.2005 00:43     C:\WINDOWS\setuperr.del --------- 0 
  12.07.2005 19:17     C:\WINDOWS\CtDrvIns.exe --------- 86016 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  22.03.2005 11:20     C:\WINDOWS\stsystra.exe --------- 339968 
  02.03.2005 13:12     C:\WINDOWS\bdoscandellang.ini --------- 483 
  16.02.2005 19:41     C:\WINDOWS\MBDEF.EXE --------- 20480 
  22.12.2004 17:40     C:\WINDOWS\MIDIDEF.EXE --------- 24576 
  10.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  10.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  10.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  10.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  10.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  10.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  10.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  10.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  10.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  10.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  10.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  10.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  10.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  10.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  10.08.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  10.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  10.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  10.08.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  10.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  10.08.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  10.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  10.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  10.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  10.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  10.08.2004 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  10.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  10.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  10.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  10.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  13.07.2004 19:32     C:\WINDOWS\SETLANG.EXE --------- 102400 
  29.06.2004 06:55     C:\WINDOWS\INRES.DLL --------- 11264 
  03.03.2003 01:00     C:\WINDOWS\SAENSystems.sni --------- 33 
  10.06.2002 15:26     C:\WINDOWS\Dell.bmp --------- 787512 
  02.05.2002 15:06     C:\WINDOWS\j_alba.scr --------- 1765888 
  11.05.2000 01:00     C:\WINDOWS\Updreg.EXE --------- 90112 
  11.10.1999 06:00     C:\WINDOWS\Ctregrun.exe --------- 41984 
----------------------------------------

 
C:\WINDOWS\System

 10.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 10.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 10.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 10.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 10.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 10.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 10.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 10.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 10.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 10.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 10.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 10.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 10.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 10.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 10.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 10.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 10.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 10.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 10.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 10.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 10.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 10.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 10.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 10.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 10.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 07.07.2004 13:13    C:\WINDOWS\System\CRLDS3D.DLL --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 05.01.2008 13:22     C:\WINDOWS\system32\Config.MPF --------- 18808 
 05.01.2008 13:21     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 05.01.2008 13:21     C:\WINDOWS\system32\nvapps.xml --------- 39472 
 05.01.2008 11:40     C:\WINDOWS\system32\CatRoot2 --------- 0 
 05.01.2008 09:43     C:\WINDOWS\system32\drivers --------- 0 
 05.01.2008 01:56     C:\WINDOWS\system32\SBFC.dat --------- 0 
 05.01.2008 01:56     C:\WINDOWS\system32\SBRC.dat --------- 0 
 04.01.2008 19:34     C:\WINDOWS\system32\Macromed --------- 0 
 04.01.2008 07:40     C:\WINDOWS\system32\rmoc3260.dll --------- 185944 
 04.01.2008 07:40     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 04.01.2008 07:40     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 04.01.2008 07:40     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 04.01.2008 07:40     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 03.01.2008 22:38     C:\WINDOWS\system32\Restore --------- 0 
 02.01.2008 19:27     C:\WINDOWS\system32\Kaspersky Lab --------- 0 
 12.12.2007 12:03     C:\WINDOWS\system32\dllcache --------- 0 
 12.12.2007 12:02     C:\WINDOWS\system32\TZLog.log --------- 387268 
 11.12.2007 10:57     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 65536 
 11.12.2007 10:57     C:\WINDOWS\system32\QuickTime.qts --------- 49152 
 09.12.2007 10:56     C:\WINDOWS\system32\FNTCACHE.DAT --------- 180240 
 03.12.2007 00:00     C:\WINDOWS\system32\MRT.exe --------- 18684536 
 28.11.2007 18:57     C:\WINDOWS\system32\GroupPolicy --------- 0 
 13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 10.11.2007 13:39     C:\WINDOWS\system32\DRVSTORE --------- 0 
 31.10.2007 00:19     C:\WINDOWS\system32\mshtml.dll --------- 3590656 
 29.10.2007 23:35     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 29.10.2007 16:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
 28.10.2007 21:13     C:\WINDOWS\system32\perfh009.dat --------- 381692 
 28.10.2007 21:13     C:\WINDOWS\system32\perfc009.dat --------- 53436 
 28.10.2007 21:13     C:\WINDOWS\system32\perfc007.dat --------- 64406 
 28.10.2007 21:13     C:\WINDOWS\system32\perfh007.dat --------- 392456 
 28.10.2007 21:13     C:\WINDOWS\system32\PerfStringBackup.INI --------- 902370 
 25.10.2007 17:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
 25.10.2007 09:28     C:\WINDOWS\system32\wmasf.dll --------- 222720 
 11.10.2007 00:46     C:\WINDOWS\system32\wininet.dll --------- 824832 
 11.10.2007 00:46     C:\WINDOWS\system32\webcheck.dll --------- 232960 
 11.10.2007 00:46     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 11.10.2007 00:46     C:\WINDOWS\system32\mstime.dll --------- 671232 
 11.10.2007 00:46     C:\WINDOWS\system32\url.dll --------- 105984 
 11.10.2007 00:46     C:\WINDOWS\system32\occache.dll --------- 102400 
 11.10.2007 00:46     C:\WINDOWS\system32\msrating.dll --------- 193024 
 11.10.2007 00:46     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 11.10.2007 00:46     C:\WINDOWS\system32\ieframe.dll --------- 6065664 
 11.10.2007 00:46     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 11.10.2007 00:46     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 11.10.2007 00:46     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 11.10.2007 00:46     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 11.10.2007 00:46     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 11.10.2007 00:46     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 11.10.2007 00:46     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 11.10.2007 00:46     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 11.10.2007 00:46     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 11.10.2007 00:46     C:\WINDOWS\system32\advpack.dll --------- 124928 
 11.10.2007 00:46     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 11.10.2007 00:46     C:\WINDOWS\system32\extmgr.dll --------- 132608 
 11.10.2007 00:46     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 11.10.2007 00:46     C:\WINDOWS\system32\icardie.dll --------- 63488 
 10.10.2007 11:59     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 10.10.2007 11:59     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 10.10.2007 06:46     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 08.10.2007 14:31     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 24.09.2007 22:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 24.09.2007 22:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
 24.09.2007 21:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
 24.09.2007 21:30     C:\WINDOWS\system32\java.exe --------- 135168 
 23.08.2007 08:40     C:\WINDOWS\system32\settingsbkup.sfm --------- 588 
 23.08.2007 08:40     C:\WINDOWS\system32\settings.sfm --------- 588 
 21.08.2007 07:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 08.08.2007 17:04     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 09.07.2007 14:16     C:\WINDOWS\system32\rpcrt4.dll --------- 582656 
 06.07.2007 13:49     C:\WINDOWS\system32\mqise.dll --------- 16896 
 06.07.2007 13:49     C:\WINDOWS\system32\mqrt.dll --------- 177152 
 06.07.2007 13:49     C:\WINDOWS\system32\mqsec.dll --------- 95744 
 06.07.2007 13:49     C:\WINDOWS\system32\mqutil.dll --------- 533504 
 06.07.2007 13:49     C:\WINDOWS\system32\mqdscli.dll --------- 47104 
 06.07.2007 13:49     C:\WINDOWS\system32\mqqm.dll --------- 660992 
 06.07.2007 13:49     C:\WINDOWS\system32\mqad.dll --------- 138240 
 06.07.2007 13:49     C:\WINDOWS\system32\mqupgrd.dll --------- 48640 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 11.06.2007 22:51     C:\WINDOWS\system32\wmp.dll --------- 10834944 
 17.05.2007 12:28     C:\WINDOWS\system32\oleaut32.dll --------- 549376 
 25.04.2007 15:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
 25.04.2007 00:59     C:\WINDOWS\system32\CatRoot --------- 0 
 25.04.2007 00:59     C:\WINDOWS\system32\de-de --------- 0 
 18.04.2007 17:13     C:\WINDOWS\system32\msi.dll --------- 2854400 
 17.04.2007 10:32     C:\WINDOWS\system32\ieapfltr.dat --------- 2455488 
----------------------------------------

 
C:\WINDOWS\Prefetch

 05.01.2008 13:26     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 28318 
 05.01.2008 13:24     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 51620 
 05.01.2008 13:24     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 25770 
 05.01.2008 13:24     C:\WINDOWS\Prefetch\HIJ.EXE-3800F06C.pf --------- 36746 
 05.01.2008 13:24     C:\WINDOWS\Prefetch\MCUIMGR.EXE-00B52D98.pf --------- 31998 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 96490 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\REALPLAY.EXE-03CE29F7.pf --------- 22242 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 82142 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5560CAC5.pf --------- 43708 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 71112 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15404 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-07892C80.pf --------- 13340 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 29360 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\SKYPEPM.EXE-1D416A14.pf --------- 84402 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf --------- 16452 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 17000 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf --------- 19950 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\CREATIVELICENSING.EXE-2EBC5DC5.pf --------- 35426 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 17172 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 41872 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\MCVSSHLD.EXE-213DD10B.pf --------- 26920 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\MCAGENT.EXE-078CB866.pf --------- 42954 
 05.01.2008 13:22     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 823134 
 05.01.2008 13:20     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 19016 
 05.01.2008 13:16     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 33400 
 05.01.2008 13:15     C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 13740 
 05.01.2008 12:46     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 189672 
 05.01.2008 12:40     C:\WINDOWS\Prefetch\CLCLEAN.0001-1FB0171A.pf --------- 14886 
 05.01.2008 12:40     C:\WINDOWS\Prefetch\AUTOUPDATE.EXE-299EA8C7.pf --------- 100906 
 05.01.2008 12:11     C:\WINDOWS\Prefetch\MCSVRCNT.EXE-3116AB4F.pf --------- 46518 
 05.01.2008 12:11     C:\WINDOWS\Prefetch\MCINFO.EXE-39905246.pf --------- 58248 
 05.01.2008 12:11     C:\WINDOWS\Prefetch\MCSYNC.EXE-08959A8A.pf --------- 43744 
 05.01.2008 12:11     C:\WINDOWS\Prefetch\MCUPDMGR.EXE-1FFDEF42.pf --------- 66946 
 05.01.2008 12:11     C:\WINDOWS\Prefetch\MCVSMAP.EXE-01348CE1.pf --------- 22962 
 05.01.2008 11:55     C:\WINDOWS\Prefetch\MPSEVH.EXE-37FB309F.pf --------- 48560 
 05.01.2008 11:55     C:\WINDOWS\Prefetch\MCRDSVC.EXE-05390B47.pf --------- 12558 
 05.01.2008 11:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf --------- 21698 
 05.01.2008 11:18     C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf --------- 16916 
 05.01.2008 10:54     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 74346 
 05.01.2008 10:48     C:\WINDOWS\Prefetch\MPFALERT.EXE-3A2E104F.pf --------- 45482 
 05.01.2008 10:48     C:\WINDOWS\Prefetch\SASYNC.EXE-32C2D33D.pf --------- 43480 
 05.01.2008 10:18     C:\WINDOWS\Prefetch\Layout.ini --------- 271970 
 05.01.2008 09:43     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 50444 
 05.01.2008 09:43     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 57314 
 05.01.2008 09:43     C:\WINDOWS\Prefetch\IEDW.EXE-062D8B1C.pf --------- 44918 
 05.01.2008 09:41     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 21398 
 05.01.2008 09:37     C:\WINDOWS\Prefetch\TSC.EXE-33E36C4E.pf --------- 80716 
 05.01.2008 09:37     C:\WINDOWS\Prefetch\PATCH.EXE-31967E6C.pf --------- 52764 
 05.01.2008 08:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-40695B42.pf --------- 23334 
 05.01.2008 08:38     C:\WINDOWS\Prefetch\MCAGENT.EXE-132BAE4F.pf --------- 47944 
 05.01.2008 08:35     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 34570 
 05.01.2008 08:35     C:\WINDOWS\Prefetch\SBCSSVC.EXE-21D225CA.pf --------- 29778 
 05.01.2008 08:35     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 16826 
 05.01.2008 08:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 56104 
 05.01.2008 08:29     C:\WINDOWS\Prefetch\COUNTERSPY.EXE-39C2A996.pf --------- 57876 
 05.01.2008 08:29     C:\WINDOWS\Prefetch\SBCSSVCCONTROL.EXE-0DFB11EB.pf --------- 48908 
 05.01.2008 08:16     C:\WINDOWS\Prefetch\SBCSTRAY.EXE-1F19D66E.pf --------- 12302 
 05.01.2008 00:55     C:\WINDOWS\Prefetch\ACRORD32.EXE-0408CA01.pf --------- 67428 
 04.01.2008 21:47     C:\WINDOWS\Prefetch\MCUPDUI.EXE-301649E2.pf --------- 49424 
 04.01.2008 16:59     C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf --------- 28268 
 04.01.2008 16:59     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 85702 
----------------------------------------

 
C:\WINDOWS\Tasks

 05.01.2008 13:21     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 21.12.2007 16:52     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 15.10.2007 00:11     C:\WINDOWS\Tasks\McDefragTask.job --------- 362 
 01.10.2007 00:00     C:\WINDOWS\Tasks\McQcTask.job --------- 340 
 26.04.2006 23:30     C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job --------- 258 
 10.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 05.01.2008 13:23     C:\WINDOWS\Temp\sqlite_gbTlmL1w6qXelNA --------- 0 
 05.01.2008 13:22     C:\WINDOWS\Temp\mcmsc_tzK9r2w0bcyksGc --------- 1024 
 05.01.2008 13:22     C:\WINDOWS\Temp\sqlite_lZhhhPTaIb4MHsb --------- 0 
 05.01.2008 13:22     C:\WINDOWS\Temp\sqlite_aL59fChqsGX5we1 --------- 0 
 05.01.2008 13:22     C:\WINDOWS\Temp\sqlite_N5NrfbcBFzTr1e1 --------- 0 
 05.01.2008 13:22     C:\WINDOWS\Temp\sqlite_ExmFHBsraRgymdw --------- 0 
 05.01.2008 13:21     C:\WINDOWS\Temp\mcafee_XgKQLV9GRbL0zYH --------- 2048 
 05.01.2008 13:21     C:\WINDOWS\Temp\mcmsc_4e6TuRynwMWztjS --------- 0 
----------------------------------------

 
C:\DOKUME~1\Schalli\LOKALE~1\Temp

 05.01.2008 13:23      C:\DOKUME~1\Schalli\LOKALE~1\Temp\~DFCF25.tmp --------- 180224 
 05.01.2008 13:22      C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001.dir.0000 --------- 0 
 05.01.2008 13:21      C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001 --------- 59964 
----------------------------------------

 
C:\Programme

 05.01.2008 11:04     C:\Programme\Mozilla Firefox --------- 0 
 05.01.2008 09:29     C:\Programme\Internet Explorer --------- 0 
 05.01.2008 00:42     C:\Programme\Navilog1 --------- 0 
 04.01.2008 17:00     C:\Programme\McAfee --------- 0 
 04.01.2008 07:54     C:\Programme\Gemeinsame Dateien --------- 0 
 04.01.2008 07:33     C:\Programme\QuickTime --------- 0 
 21.12.2007 16:58     C:\Programme\CCleaner --------- 0 
 21.12.2007 16:35     C:\Programme\Java --------- 0 
 21.12.2007 16:33     C:\Programme\SiteAdvisor --------- 0 
 18.12.2007 15:46     C:\Programme\Windows Media Connect 2 --------- 0 
 18.12.2007 15:45     C:\Programme\Dell --------- 0 
 18.12.2007 15:40     C:\Programme\Trend Micro --------- 0 
 13.12.2007 23:38     C:\Programme\Lavasoft --------- 0 
 11.12.2007 22:31     C:\Programme\Spybot - Search & Destroy --------- 0 
 08.12.2007 19:35     C:\Programme\Creative --------- 0 
 08.12.2007 16:15     C:\Programme\MSN Messenger --------- 0 
 03.12.2007 13:08     C:\Programme\ICQ6 --------- 0 
 14.11.2007 18:48     C:\Programme\Mozilla Sunbird --------- 0 
 10.11.2007 13:44     C:\Programme\iTunes --------- 0 
 10.11.2007 13:43     C:\Programme\iPod --------- 0 
 24.09.2007 18:51     C:\Programme\InstallShield Installation Information --------- 0 
 13.09.2007 14:38     C:\Programme\Apple Software Update --------- 0 
 23.08.2007 23:24     C:\Programme\FrostWire --------- 0 
 23.08.2007 22:25     C:\Programme\Skype --------- 0 
 23.08.2007 09:06     C:\Programme\TrueCrypt --------- 0 
 23.08.2007 08:51     C:\Programme\Maschinenschreiben Deluxe --------- 0 
 23.08.2007 08:49     C:\Programme\Der Schreibtrainer --------- 0 
 22.08.2007 18:36     C:\Programme\ArchiCrypt Stealth 4 --------- 0 
 17.07.2007 19:46     C:\Programme\Adobe --------- 0 
 12.07.2007 18:59     C:\Programme\Picasa2 --------- 0 
 14.06.2007 00:55     C:\Programme\Outlook Express --------- 0 
 21.04.2007 23:16     C:\Programme\PCCloneEX --------- 0 
 30.03.2007 00:07     C:\Programme\Windows Media Player --------- 0 
 27.02.2007 14:42     C:\Programme\McAfee.com --------- 0 
 22.02.2007 16:47     C:\Programme\Google --------- 0 
 12.01.2007 14:35     C:\Programme\Brother --------- 0 
 10.01.2007 19:38     C:\Programme\VideoLAN --------- 0 
 10.01.2007 19:30     C:\Programme\WinRAR --------- 0 
 07.01.2007 23:20     C:\Programme\Real --------- 0 
 07.01.2007 20:03     C:\Programme\Dl_cats --------- 0 
 09.12.2006 01:10     C:\Programme\QFIT --------- 0 
 08.11.2006 13:58     C:\Programme\Alice --------- 0 
 16.10.2006 09:20     C:\Programme\Corel --------- 0 
 05.10.2006 21:38     C:\Programme\Philips --------- 0 
 12.05.2006 11:58     C:\Programme\Microsoft Visual Studio --------- 0 
 12.05.2006 11:57     C:\Programme\Microsoft Office --------- 0 
 26.04.2006 16:00     C:\Programme\wt3d.ini --------- 251 
 19.04.2006 15:21     C:\Programme\Sonic --------- 0 
 19.04.2006 15:20     C:\Programme\Roxio --------- 0 
 19.04.2006 15:19     C:\Programme\Corel Corporation --------- 0 
 19.04.2006 15:18     C:\Programme\Microsoft Works --------- 0 
 19.04.2006 15:14     C:\Programme\Intel --------- 0 
 19.04.2006 15:12     C:\Programme\Sigmatel --------- 0 
 19.04.2006 15:09     C:\Programme\Messenger --------- 0 
 20.08.2005 01:05     C:\Programme\Uninstall Information --------- 0 
 20.08.2005 00:59     C:\Programme\microsoft frontpage --------- 0 
 20.08.2005 00:59     C:\Programme\xerox --------- 0 
 20.08.2005 00:56     C:\Programme\WindowsUpdate --------- 0 
 20.08.2005 00:55     C:\Programme\NetMeeting --------- 0 
 20.08.2005 00:53     C:\Programme\Online Services --------- 0 
 20.08.2005 00:53     C:\Programme\Windows Plus --------- 0 
 20.08.2005 00:53     C:\Programme\Movie Maker --------- 0 
 20.08.2005 00:53     C:\Programme\MSN Gaming Zone --------- 0 
 20.08.2005 00:52     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Schalli    
All Users    
LocalService    
Default User    
Administrator    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com
127.0.0.1	1001-search.info
127.0.0.1	www.1001-search.info
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	139mm.com
127.0.0.1	www.139mm.com
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-extreme.biz
127.0.0.1	www.1-extreme.biz
127.0.0.1	1sexparty.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stsearchportal.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2007-download.com
127.0.0.1	www.2007-download.com
127.0.0.1	2020search.com
127.0.0.1	www.2020search.com
127.0.0.1	20x2p.com
127.0.0.1	24.365soft.info
127.0.0.1	www.24.365soft.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24teen.com
127.0.0.1	www.24teen.com
127.0.0.1	2every.net
127.0.0.1	www.2every.net
127.0.0.1	2ndpower.com
127.0.0.1	2search.com
127.0.0.1	www.2search.com
127.0.0.1	2search.org
127.0.0.1	www.2search.org
127.0.0.1	2squared.com
127.0.0.1	www.2squared.com
127.0.0.1	3322.org
127.0.0.1	www.3322.org

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           252 K
smss.exe                    588 Console                   0           388 K
csrss.exe                   644 Console                   0         4.288 K
winlogon.exe                668 Console                   0         4.848 K
services.exe                712 Console                   0         3.572 K
lsass.exe                   724 Console                   0         6.536 K
svchost.exe                 928 Console                   0         5.460 K
svchost.exe                1056 Console                   0         4.828 K
svchost.exe                1152 Console                   0        23.252 K
svchost.exe                1196 Console                   0         3.408 K
svchost.exe                1280 Console                   0         5.236 K
svchost.exe                1392 Console                   0         3.716 K
aawservice.exe             1444 Console                   0         1.580 K
explorer.exe               1540 Console                   0        24.144 K
spoolsv.exe                1740 Console                   0         4.968 K
AppleMobileDeviceService.  1832 Console                   0         2.204 K
CTSVCCDA.EXE               1844 Console                   0         1.344 K
ehrecvr.exe                1880 Console                   0         4.604 K
ehSched.exe                1892 Console                   0         2.872 K
ehtray.exe                 1944 Console                   0         1.252 K
HWAPI.exe                  1960 Console                   0         4.996 K
DMXLauncher.exe            1984 Console                   0         2.880 K
mcmscsvc.exe               2028 Console                   0         1.396 K
rundll32.exe                156 Console                   0         6.340 K
McNASvc.exe                 260 Console                   0         9.340 K
clclean.0001                264 Console                   0         1.868 K
AndreaVC.exe                316 Console                   0         6.572 K
mcods.exe                   412 Console                   0           704 K
DLACTRLW.EXE                420 Console                   0         3.860 K
mcpromgr.exe                456 Console                   0           948 K
CTSched.exe                 488 Console                   0         1.756 K
McProxy.exe                 536 Console                   0         8.272 K
stsystra.exe                376 Console                   0         3.964 K
RedirSvc.exe                632 Console                   0         4.904 K
Mcshield.exe                788 Console                   0        27.736 K
CTSysVol.exe                772 Console                   0         5.724 K
mcsysmon.exe               1172 Console                   0         6.784 K
mskagent.exe               1176 Console                   0           276 K
mdm.exe                    1344 Console                   0         2.976 K
SiteAdv.exe                1372 Console                   0        10.340 K
MpfSrv.exe                 1484 Console                   0         9.844 K
iTunesHelper.exe           1520 Console                   0        12.136 K
jusched.exe                1028 Console                   0         2.360 K
mps.exe                    1660 Console                   0         1.512 K
msksrver.exe               2120 Console                   0         5.044 K
nvsvc32.exe                2140 Console                   0         3.584 K
realsched.exe              2172 Console                   0           224 K
ctfmon.exe                 2280 Console                   0         3.776 K
SAService.exe              2332 Console                   0        15.136 K
CTDetect.exe               2480 Console                   0         4.396 K
svchost.exe                2548 Console                   0         3.956 K
CamTray.exe                2596 Console                   0         5.748 K
IJStealth4Svc.exe          2656 Console                   0         1.632 K
msnmsgr.exe                2712 Console                   0         5.700 K
mpsevh.exe                 2820 Console                   0         1.032 K
mcrdsvc.exe                2912 Console                   0         3.076 K
mcagent.exe                3364 Console                   0         1.564 K
CreativeLicensing.exe      3736 Console                   0         1.232 K
ehmsas.exe                 2264 Console                   0         4.040 K
dllhost.exe                3264 Console                   0         6.272 K
iPodService.exe             312 Console                   0         3.896 K
alg.exe                    2372 Console                   0         3.592 K
wuauclt.exe                4588 Console                   0        13.496 K
iexplore.exe               5440 Console                   0         4.020 K
cmd.exe                     728 Console                   0         2.316 K
tasklist.exe               5860 Console                   0         5.348 K
wmiprvse.exe               1564 Console                   0         5.712 K

 
***** Ende des Scans 05.01.2008 um 13:26:26,85 ***

**Spirit** · 05.01.2008 17:50

Hallo Iceman11

Die gefundenen Dateien sind entweder Backups oder in der Systemwiederherstellung, auf jeden Fall nicht aktiv. Die werden wir nun löschen:

1. Backupdateien löschen
Du kannst den Deckard Ordner komplett löschen, insbesondere die Dateien:

C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgs kinner.exe/stream/data0006
C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgs kinner.exe/stream
C:\Deckard\System Scanner\20071218162938\backup\WINDOWS\temp\NSIS_install_msgs kinner.exe

2. Systemwiederherstellung

Wir werden nun die Systemwiederherstellung deaktivieren und wieder reaktivieren, damit alle alten Systemwiederherstellungspunkte (und die dazugehörigen alten Dateien) gelöscht werden.
Systemwiederherstellung deaktivieren und wieder aktivieren:

Windows XP: Deaktiviere die Systemwiederherstellung
Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
Wähle den Reiter Systemwiederherstellung
Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
den Haken wieder entfernen und OK drücken
wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten.
eine neuen Systemwiederherstellungspunkt erstellen

dann sind auch die folgenden Datein weg

C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP419\A0051490.exe/file09
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP419\A0051490.exe
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP420\A0051580.exe

3. Dateiüberprüfung
Mir ist da in deinem Log noch eine Datei aufgefallen, die wir übeprüfen sollten:
Datei-Kontrolle
(Solltest du die Datei(en) nicht finden, kannst du den Process Explorer verwenden, um uns die angeforderten Angaben zu zeigen)
Mach bitte einen Rechtsklick auf die im folgenden genannte(n) Datei(en) (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von:

Code:

C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001
C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001.dir.0000

Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

Alternativ kannst Du diese Datei/en auch bei Virscan, Jotti, virus.org, Kaspersky oder auch bei viruschief scannen lassen.

Code:

C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001
C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001.dir.0000

**Iceman11** · 05.01.2008 19:48

Hallo Spirit,

hab 1. den Deckard Ordner ganz gelöscht, 2. die Systemwiederherstellung deaktiviert und wieder aktiviert.
Jetzt findet auch der Kaspersky Online Scanner keine Viren mehr:

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 6. Januar 2008 00:41:05
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  5/01/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 502954
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 49573
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:54:19

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MNA\NAData	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MPF\data\log.edb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSC\Logs\Events.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSC\Logs\{E4F7E717-B658-4438-A1F4-2AAC36AC9AC6}.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSC\McUsers.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\MSKWMDB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\RBLDB.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\MSK\settingsdb.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\VirusScan\Data\TFRA.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\VirusScan\Logs\OAS.Log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Identities\{1CC27F75-D90B-4E50-B8A4-EC9A354E6E5D}\Microsoft\Outlook Express\Folders.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Identities\{1CC27F75-D90B-4E50-B8A4-EC9A354E6E5D}\Microsoft\Outlook Express\Offline.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Identities\{1CC27F75-D90B-4E50-B8A4-EC9A354E6E5D}\Microsoft\Outlook Express\Pop3uidl.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Identities\{1CC27F75-D90B-4E50-B8A4-EC9A354E6E5D}\Microsoft\Outlook Express\Posteingang.dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Identities\{1CC27F75-D90B-4E50-B8A4-EC9A354E6E5D}\Microsoft\Outlook Express\SpamKiller (1).dbx	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~efe2.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp\sqlite_IrFpgGYpyk9TbGQ	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp\~DF13C1.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008010520080106\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Schalli\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP424\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{313A7B8B-113C-4AAB-98B9-E882C7A42030}.crmlog	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{5604E14A-7688-4AEB-B985-C2F103B2BED3}.bin	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Media Ce.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcafee_fkTlGBMfhM3hIYK	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_JuOstxpn2WS2BJj	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_nVRDJpsh8gDdF7T	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\mcmsc_QFsHDuaeIfTdOuv	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_GHE5J03QqIWXK1R	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_Jn1Lpf50vFoA1LW	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_TokqADb07BkRa6G	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_XeO4qSPCZNgwnvs	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_yhJlqJetk9DcaS6	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\sqlite_yPmyK2TeMQ295Uz	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Hier die Dateiinfos zu

Code:

C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001

Code:

Allgemein:
Dateityp: 0001-Datei
Öffnen mit: Unbekannte Anwendung
Ort: C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp
Größe: 58,5 KB (59.964 Bytes)
Größe auf Datenträger: 60,0 KB (61.440 Bytes)
Erstellt: Gestern, 4. Januar 2008, 00:39:11
Geändert am: Heute, 5. Januar 2008, 19:02:31
Letzter Zugriff: Heute, 5. Januar 2008, 19:02:31
weder schreibgeschützt noch versteckt

Version:
Dateiversion: 1.0.0.1
Beschreibung: Cleanup
Copyright: Copyright © 2002

keine weiteren Infos

Hier der Ordner

Code:

C:\DOKUME~1\Schalli\LOKALE~1\Temp\clclean.0001.dir.0000

Code:

Typ: Dateiordner
Ort: C:\Dokumente und Einstellungen\Schalli\Lokale Einstellungen\Temp
Größe: 681 KB (697.884 Bytes)
Größe auf Datenträger: 684 KB (700.416 Bytes)
Inhalt: 2 Dateien, 0 Ordner
Erstellt: Heute, 5. Januar 2008, 19:02:31
schreibgeschützt, aber nicht versteckt
keine weiteren Infos

Inhalt dieses Ordners:

Code:

~df394b.tmp
TMP-Datei
Unbekannte Anwendung
681 KB (697.884 Bytes)
684 KB (700.416 Bytes)
Heute, 5. Januar 2008, 19:02:31
Heute, 5. Januar 2008, 19:02:31
Heute, 5. Januar 2008, 19:03:18
weder schreibgeschützt noch versteckt
sonst keine Infos

und

Code:

~efe2.tmp
TMP-Datei
Unbekannte Anwendung
0 Byte
0 Byte
Heute, 5. Januar 2008, 19:02:31
Heute, 5. Januar 2008, 19:02:31
Heute, 5. Januar 2008, 19:02:31
weder versteckt noch schreibgeschützt

Hier der Scan von Virus Total:

Code:

Datei clclean.0001 empfangen 2008.01.05 19:54:00 (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.1.5.11	2008.01.05	-
AntiVir	7.6.0.46	2008.01.04	-
Authentium	4.93.8	2008.01.04	-
Avast	4.7.1098.0	2008.01.05	-
AVG	7.5.0.516	2008.01.05	-
BitDefender	7.2	2008.01.05	-
CAT-QuickHeal	9.00	2008.01.05	-
ClamAV	0.91.2	2008.01.05	-
DrWeb	4.44.0.09170	2008.01.05	-
eSafe	7.0.15.0	2008.01.03	-
eTrust-Vet	31.3.5432	2008.01.04	-
Ewido	4.0	2008.01.05	-
FileAdvisor	1	2008.01.05	-
Fortinet	3.14.0.0	2008.01.05	-
F-Prot	4.4.2.54	2008.01.05	-
F-Secure	6.70.13030.0	2008.01.05	-
Ikarus	T3.1.1.15	2008.01.05	-
Kaspersky	7.0.0.125	2008.01.05	-
McAfee	5200	2008.01.04	-
Microsoft	1.3109	2008.01.05	-
NOD32v2	2766	2008.01.04	-
Norman	5.80.02	2008.01.04	-
Panda	9.0.0.4	2008.01.05	-
Prevx1	V2	2008.01.05	-
Rising	20.25.52.00	2008.01.05	-
Sophos	4.24.0	2008.01.05	-
Sunbelt	2.2.907.0	2008.01.05	-
Symantec	10	2008.01.05	-
TheHacker	6.2.9.180	2008.01.04	-
VBA32	3.12.2.5	2008.01.02	-
VirusBuster	4.3.26:9	2008.01.05	-
Webwasher-Gateway	6.6.2	2008.01.04	-
weitere Informationen
File size: 59964 bytes
MD5: 9fef04a50f79295c036cf000b0366ef8
SHA1: 3ad827d46332a3fcecbe233ca8ed40c34cd75606
PEiD: Armadillo v1.71

Code:

Datei _df394b.tmp empfangen 2008.01.05 20:09:49 (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.1.5.11	2008.01.05	-
AntiVir	7.6.0.46	2008.01.04	-
Authentium	4.93.8	2008.01.04	-
Avast	4.7.1098.0	2008.01.05	-
AVG	7.5.0.516	2008.01.05	-
BitDefender	7.2	2008.01.05	-
CAT-QuickHeal	9.00	2008.01.05	-
ClamAV	0.91.2	2008.01.05	-
DrWeb	4.44.0.09170	2008.01.05	-
eSafe	7.0.15.0	2008.01.03	-
eTrust-Vet	31.3.5432	2008.01.04	-
Ewido	4.0	2008.01.05	-
FileAdvisor	1	2008.01.05	-
Fortinet	3.14.0.0	2008.01.05	-
F-Prot	4.4.2.54	2008.01.05	-
F-Secure	6.70.13030.0	2008.01.05	-
Ikarus	T3.1.1.15	2008.01.05	-
Kaspersky	7.0.0.125	2008.01.05	-
McAfee	5200	2008.01.04	-
Microsoft	1.3109	2008.01.05	-
NOD32v2	2766	2008.01.04	-
Norman	5.80.02	2008.01.04	-
Panda	9.0.0.4	2008.01.05	-
Prevx1	V2	2008.01.05	-
Rising	20.25.52.00	2008.01.05	-
Sophos	4.24.0	2008.01.05	-
Sunbelt	2.2.907.0	2008.01.05	-
Symantec	10	2008.01.05	-
TheHacker	6.2.9.180	2008.01.04	-
VBA32	3.12.2.5	2008.01.02	-
VirusBuster	4.3.26:9	2008.01.05	-
Webwasher-Gateway	6.6.2	2008.01.04	-
weitere Informationen
File size: 697884 bytes
MD5: 83f656e5f0f23f155d425fb8f8259d87
SHA1: 69d2f2d02e97895878d49dc38bc93d7a5c7a6305
PEiD: Armadillo v1.xx - v2.xx

Die Dateien lassen sich auch weder mit dem Cleaner noch manuell löschen.

**Iceman11** · 08.01.2008 20:20

Hallo Spirit,

wie gehts weiter?

Thema: Firefox öffnet ständig Werbung in neuen Fenstern!

Themen-Optionen

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

AW: Firefox öffnet ständig Werbung in neuen Fenstern!

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

ständig wiederkehrende werbung

Firefox öffnet ständig Werbewebsites!

Im Browser öffnet sich ständig Werbung - was machen???

Es öffnet sich ständig Werbung!

Forumregeln