Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Fake Programm hat sich installiert + Browser öffnet falsche Seite

  1. #1
    Einsteiger
    Registriert seit
    14.03.2011
    Beiträge
    8

    Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Hallo Profis,

    nach einem ganz normalen Start meines Notebooks, installierte sich selbständig "Windows Defender" aber als Fake Programm.
    Es lies sich nicht löschen und das Notebook reagierte nur noch sehr langsam. Es kam zum Absturz als ich AntiVir öffnete. Beim erneuten Hochfahren erschien nach dem Booten ein schwarzer Bildschirm (in allen Ecken stand "abgesichertert Modus"). Weiter gings von da leider nicht. Ich konnte nur noch einen Wiederherstellungspunkt anwählen und der PC fuhr hoch und das Programm (Windows Fake Defender) war weg.

    Ich hoffte mit dem Wiederherstellungspunkt wäre es getan, jedoch öffnen sich im Browser manchmal andere Seiten als ich eingegeben habe, scheinbar werde ich umgeleitet. Außerdem möchte sich das Notebook beim Hochfahren selbstständig mit dem Internet verbinden, dass war vorher nie der fall.

    Ich hab schon CCleaner, Spybot S&D und SuperAntiSpyware rüberlaufen lassen.

    Könnt ihr mir weiterhelfen? Hier mal das Hijack Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:20:19, on 14.03.2011
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Light Sensor Utility\Sensor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\Marcus\Desktop\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
    O4 - HKLM\..\Run: [recinfo692] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marcus\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Unknown owner - C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 6300 bytes
    Geändert von Flash123 (14.03.2011 um 22:49 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.606

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen

    3.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    4.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    5.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKLM\..\Run: [recinfo692] c:\RecInfo\RecInfo.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    6.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren (Inhalt markieren und löschen): **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    ♦ Also öffne das Startmenü und gibst ein: %TEMP%
    ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen.

    In Zukunft kannst Du die ganze Prozedur schneller erledigen:
    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist.
    C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
    C:\Users\Default\AppData\Local\Temp\*.*
    C:\Windows\Temp\*.*

    7.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    8.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    9.
    Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
    Starte SuperantiSpyware-> Preferences-> Statistics/Logs-> Scanner Log
    auch hiervon bitte den aktuellsten Bericht
    Code:
    SuperAntiSpyware Free Edition
    ► kannst Du über den Systemzustand des Rechners berichten? Auffälligkeiten..Probleme?

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    14.03.2011
    Beiträge
    8

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Ich habe mir eure Regeln ausführlich durchgelesen und alle Aufgaben so gut wie möglich erledigt.

    Hier die Ergebnisse:

    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 6067
    
    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904
    
    15.03.2011 20:36:03
    mbam-log-2011-03-15 (20-36-03).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 318470
    Laufzeit: 1 Stunde(n), 7 Minute(n), 42 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 9
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
    
    Infizierte Dateien:
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\aircrack-ng gui.exe (PUP.Aircrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\aircrack-ng.exe (PUP.Aircrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\airdecap-ng.exe (PUP.Aircrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\aireplay-ng.exe (PUP.AirCrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\airodump-ng-airpcap.exe (PUP.AirCrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\airodump-ng.exe (PUP.AirCrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\ivstools.exe (PUP.Aircrack) -> Not selected for removal.
    c:\Users\Marcus\documents\hacker tools\aircrack-ng-0.9.3-win\bin\packetforge-ng.exe (PUP.Aircrack) -> Not selected for removal.
    c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.0.6000]
     
     
    C:
    
           C:\hiberfil.sys ---------    
           C:\pagefile.sys ---------    
      15.03.2011 19:20     C:\ProgramData --------- 12288   
      15.03.2011 19:20     C:\Program Files --------- 28672   
      15.03.2011 19:10     C:\System Volume Information --------- 40960   
      14.03.2011 23:30     C:\Windows --------- 32768   
      16.02.2011 23:26     C:\_ScratchLIVE_ --------- 0   
      14.02.2011 22:36     C:\_ScratchLIVE_Backup --------- 0   
      02.02.2011 15:58     C:\found.000 --------- 0   
      10.01.2011 17:00     C:\SLMEV --------- 4096   
      21.11.2009 14:55     C:\E.M.DVDCOPY --------- 0   
      08.06.2009 21:43     C:\wepkeys.txt --------- 77   
      09.10.2008 20:43     C:\MA --------- 0   
      17.04.2008 21:45     C:\AebWebStatus.txt --------- 16455   
      19.01.2008 14:36     C:\installer_service_log.txt --------- 750917   
      13.12.2007 19:11     C:\$Recycle.Bin --------- 4096   
      05.12.2007 04:44     C:\DVD.TAG --------- 9   
      05.12.2007 04:44     C:\$fsctmp --------- 0   
      23.11.2007 15:23     C:\FirstSteps --------- 12288   
      23.11.2007 15:21     C:\Users --------- 4096   
      23.11.2007 15:17     C:\Programme --------- 0   
      23.11.2007 15:17     C:\Dokumente und Einstellungen --------- 0   
      08.11.2007 00:39     C:\TMP --------- 0   
      07.11.2007 14:06     C:\vcredist_x86.log --------- 475598   
      07.11.2007 14:05     C:\RecInfo --------- 4096   
      07.11.2007 13:59     C:\nero --------- 0   
      07.11.2007 13:57     C:\MSWorks --------- 0   
      07.11.2007 13:50     C:\fsc-world --------- 0   
      07.11.2007 13:48     C:\DRIVER --------- 4096   
      07.11.2007 13:48     C:\MANUAL --------- 0   
      07.11.2007 13:28     C:\MSDOS.SYS --------- 0   
      07.11.2007 13:28     C:\IO.SYS --------- 0   
      07.11.2007 12:44     C:\x86 --------- 4096   
      07.11.2007 12:23     C:\Prodlog.txt --------- 1352   
      07.11.2007 12:21     C:\BOOTSECT.BAK --------- 8192   
      07.11.2007 12:21     C:\Boot --------- 4096   
      02.11.2006 14:02     C:\Documents and Settings --------- 0   
      02.11.2006 10:53     C:\bootmgr --------- 438840   
      18.09.2006 22:43     C:\config.sys --------- 10   
      18.09.2006 22:43     C:\autoexec.bat --------- 24   
    ----------------------------------------
    
     
    C:\Windows
    
      15.03.2011 20:42     C:\Windows\WindowsUpdate.log --------- 1140769   
      15.03.2011 20:38     C:\Windows\bootstat.dat --------- 67584   
      15.03.2011 20:33     C:\Windows\winamp.ini --------- 155   
      15.03.2011 00:10     C:\Windows\NeroDigital.ini --------- 69   
      14.03.2011 23:30     C:\Windows\setuperr.log --------- 0   
      14.03.2011 23:30     C:\Windows\setupact.log --------- 0   
      12.01.2011 19:23     C:\Windows\KernelMessage --------- 25263   
      15.12.2010 20:06     C:\Windows\win.ini --------- 268   
      15.12.2010 20:06     C:\Windows\system.ini --------- 245   
      18.10.2010 18:06     C:\Windows\LA Network Manager.INI --------- 205   
      13.07.2010 00:02     C:\Windows\TrueRTA.INI --------- 1870   
      04.01.2010 08:36     C:\Windows\swsys0000f401.vxf --------- 16   
      29.09.2009 09:39     C:\Windows\Menu.INI --------- 32   
      09.08.2009 12:24     C:\Windows\ocsetup_install_NetFx3.etl --------- 48365568   
      09.08.2009 12:24     C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 196608   
      09.08.2009 12:24     C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536   
      13.06.2009 13:55     C:\Windows\cdplayer.ini --------- 77   
      12.01.2009 22:28     C:\Windows\WindowsShell.Manifest --------- 749   
      29.10.2008 07:20     C:\Windows\explorer.exe --------- 2923520   
      09.10.2008 21:23     C:\Windows\Touch Panel Data Grid --------- 64   
      01.10.2008 14:24     C:\Windows\sleen1664.sys --------- 85952   
      17.04.2008 21:46     C:\Windows\aebwlan.cfg --------- 3660   
      21.02.2008 10:22     C:\Windows\system32CmdLineExt.dll --------- 98304   
      15.02.2008 11:31     C:\Windows\ODBC.INI --------- 400   
      19.01.2008 16:18     C:\Windows\torq.prv --------- 25258   
      19.01.2008 16:18     C:\Windows\gscr.dll --------- 28672   
      19.01.2008 16:18     C:\Windows\torq.exe --------- 1606322   
      19.01.2008 16:18     C:\Windows\torq.scr --------- 104360   
      23.11.2007 19:51     C:\Windows\nsreg.dat --------- 0   
      07.11.2007 14:17     C:\Windows\csup.txt --------- 10   
      07.11.2007 13:56     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 9633792   
      07.11.2007 13:56     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
      07.11.2007 13:56     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
      07.11.2007 13:50     C:\Windows\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}_WiseFW.ini --------- 342   
      06.09.2007 23:00     C:\Windows\M2000Twn.ini --------- 15190   
      06.09.2007 23:00     C:\Windows\M2000Twn.src --------- 13448   
      10.04.2007 15:01     C:\Windows\RtHDVCpl.exe --------- 4431872   
      04.04.2007 16:22     C:\Windows\SkyTel.exe --------- 1822720   
      26.02.2007 20:36     C:\Windows\UNNeroVision.exe --------- 972336   
      26.02.2007 19:39     C:\Windows\UNNeroShowTime.exe --------- 972336   
      26.02.2007 19:34     C:\Windows\UNRecode.exe --------- 972336   
      26.02.2007 19:21     C:\Windows\UNNeroMediaHome.exe --------- 972336   
      16.01.2007 09:39     C:\Windows\RtlUpd.exe --------- 1191936   
      02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
      02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
      02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
      02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
      02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
      02.11.2006 13:34     C:\Windows\notepad.exe --------- 151040   
      02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
      02.11.2006 10:45     C:\Windows\regedit.exe --------- 134656   
      02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
      02.11.2006 10:45     C:\Windows\HelpPane.exe --------- 497152   
      02.11.2006 10:45     C:\Windows\fveupdate.exe --------- 13312   
      02.11.2006 10:44     C:\Windows\bfsvc.exe --------- 50176   
      02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
      19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
      18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
      18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
      18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
      15.09.2005 13:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
      30.08.2005 20:37     C:\Windows\UNNeroVision.cfg --------- 50   
      30.08.2005 20:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
      30.08.2005 20:36     C:\Windows\UNRecode.cfg --------- 50   
      19.08.2003 01:44     C:\Windows\Flurry.scr --------- 118845   
      17.09.2002 23:45     C:\Windows\lsb_un20.exe --------- 119808   
      23.03.1999 08:12     C:\Windows\uninst.exe --------- 299520   
    ----------------------------------------
    
     
    C:\Windows\System
    
     06.09.2007 23:00      C:\Windows\System\S20H0220.csr --------- 2264 
     06.09.2007 23:00      C:\Windows\System\BisonCam.dll --------- 172032 
     06.09.2007 23:00      C:\Windows\System\BisonVfw.dll --------- 135168 
     06.09.2007 23:00      C:\Windows\System\StillDrv.dll --------- 180224 
     06.09.2007 23:00      C:\Windows\System\S20F0220.csr --------- 2264 
     21.06.2007 23:00      C:\Windows\System\DriveIcon.dll --------- 4840232 
     02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
     02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
     02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
     02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
     02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
     02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
     02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
     02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
     02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
     02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
     02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
     02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
     02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
     02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
     02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
     02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
     02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
     18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
     18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
     18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
     18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     15.03.2011 20:45     C:\Windows\system32\perfh009.dat --------- 613046  
     15.03.2011 20:45     C:\Windows\system32\perfc009.dat --------- 104768  
     15.03.2011 20:45     C:\Windows\system32\perfh007.dat --------- 644844  
     15.03.2011 20:45     C:\Windows\system32\perfc007.dat --------- 117724  
     15.03.2011 20:45     C:\Windows\system32\PerfStringBackup.INI --------- 1470334  
     15.03.2011 20:38     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3072  
     15.03.2011 20:38     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3072  
     15.03.2011 20:38     C:\Windows\system32\drivers --------- 86016  
     14.03.2011 00:13     C:\Windows\system32\GDIPFONTCACHEV1.DAT --------- 90624  
     14.03.2011 00:12     C:\Windows\system32\FNTCACHE.DAT --------- 349992  
     10.03.2011 20:24     C:\Windows\system32\catroot2 --------- 32768  
     02.03.2011 20:19     C:\Windows\system32\config --------- 12288  
     02.03.2011 20:19     C:\Windows\system32\Tasks --------- 4096  
     02.03.2011 20:19     C:\Windows\system32\spool --------- 4096  
     02.03.2011 20:19     C:\Windows\system32\CodeIntegrity --------- 4096  
     02.03.2011 20:19     C:\Windows\system32\wbem --------- 61440  
     08.12.2010 21:34     C:\Windows\system32\mrt.exe --------- 37366216  
     19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
     15.08.2010 11:06     C:\Windows\system32\catroot --------- 4096  
     18.05.2010 15:35     C:\Windows\system32\dnssdX.dll --------- 197920  
     18.05.2010 15:35     C:\Windows\system32\dnssd.dll --------- 91424  
     18.05.2010 15:35     C:\Windows\system32\dns-sd.exe --------- 107808  
     06.05.2010 20:49     C:\Windows\system32\migration --------- 4096  
     19.04.2010 19:47     C:\Windows\system32\usbaaplrc.dll --------- 3062048  
     18.03.2010 21:16     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
     18.03.2010 21:16     C:\Windows\system32\QuickTime.qts --------- 69632  
     05.03.2010 15:01     C:\Windows\system32\vbscript.dll --------- 420352  
     26.02.2010 01:06     C:\Windows\system32\de-DE --------- 184320  
     24.02.2010 21:36     C:\Windows\system32\SpOrder.dll --------- 8464  
     23.02.2010 07:39     C:\Windows\system32\wininet.dll --------- 916480  
     23.02.2010 07:39     C:\Windows\system32\urlmon.dll --------- 1209344  
     23.02.2010 07:37     C:\Windows\system32\occache.dll --------- 206848  
     23.02.2010 07:35     C:\Windows\system32\mstime.dll --------- 611840  
     23.02.2010 07:34     C:\Windows\system32\mshtml.dll --------- 5944832  
     23.02.2010 07:34     C:\Windows\system32\msfeeds.dll --------- 594432  
     23.02.2010 07:34     C:\Windows\system32\msfeedsbs.dll --------- 55296  
     23.02.2010 07:34     C:\Windows\system32\jsproxy.dll --------- 25600  
     23.02.2010 07:33     C:\Windows\system32\inetcpl.cpl --------- 1469440  
     23.02.2010 07:33     C:\Windows\system32\ieui.dll --------- 164352  
     23.02.2010 07:33     C:\Windows\system32\iesysprep.dll --------- 109056  
     23.02.2010 07:33     C:\Windows\system32\iertutil.dll --------- 1985536  
     23.02.2010 07:33     C:\Windows\system32\iesetup.dll --------- 71680  
     23.02.2010 07:33     C:\Windows\system32\iernonce.dll --------- 55808  
     23.02.2010 07:33     C:\Windows\system32\iepeers.dll --------- 184320  
     23.02.2010 07:33     C:\Windows\system32\ieframe.dll --------- 11070976  
     23.02.2010 07:33     C:\Windows\system32\iedkcs32.dll --------- 387584  
     23.02.2010 05:55     C:\Windows\system32\ieUnatt.exe --------- 133632  
     23.02.2010 05:55     C:\Windows\system32\ie4uinit.exe --------- 173056  
     23.02.2010 05:54     C:\Windows\system32\msfeedssync.exe --------- 13312  
     23.02.2010 05:54     C:\Windows\system32\mshtml.tlb --------- 1638912  
     21.02.2010 00:54     C:\Windows\system32\nshhttp.dll --------- 24064  
     21.02.2010 00:51     C:\Windows\system32\httpapi.dll --------- 31232  
     18.02.2010 15:54     C:\Windows\system32\ntkrnlpa.exe --------- 3502480  
     18.02.2010 15:54     C:\Windows\system32\ntoskrnl.exe --------- 3468168  
     18.02.2010 15:19     C:\Windows\system32\iphlpsvc.dll --------- 179712  
     18.02.2010 15:01     C:\Windows\system32\tcpipcfg.dll --------- 167424  
     18.02.2010 14:56     C:\Windows\system32\IKEEXT.DLL --------- 416768  
     18.02.2010 14:56     C:\Windows\system32\FWPUCLNT.DLL --------- 543232  
     18.02.2010 14:55     C:\Windows\system32\BFE.DLL --------- 317440  
     18.02.2010 12:51     C:\Windows\system32\netiougc.exe --------- 22016  
     12.02.2010 11:49     C:\Windows\system32\browserchoice.exe --------- 293376  
     25.01.2010 13:58     C:\Windows\system32\secproc_ssp_isv.dll --------- 154624  
     25.01.2010 13:58     C:\Windows\system32\secproc_ssp.dll --------- 154112  
     25.01.2010 13:58     C:\Windows\system32\secproc_isv.dll --------- 473088  
     25.01.2010 13:58     C:\Windows\system32\secproc.dll --------- 472576  
     25.01.2010 13:56     C:\Windows\system32\msdrm.dll --------- 312320  
     25.01.2010 09:36     C:\Windows\system32\RMActivate_ssp.exe --------- 435712  
     25.01.2010 09:36     C:\Windows\system32\RMActivate.exe --------- 515584  
     25.01.2010 09:36     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 431104  
     25.01.2010 09:35     C:\Windows\system32\RMActivate_isv.exe --------- 523776  
     23.01.2010 09:05     C:\Windows\system32\tzres.dll --------- 2048  
     21.01.2010 17:02     C:\Windows\system32\l3codecp.acm --------- 220672  
     21.01.2010 17:02     C:\Windows\system32\l3codeca.acm --------- 62464  
     13.01.2010 19:23     C:\Windows\system32\cabview.dll --------- 97792  
     28.12.2009 13:36     C:\Windows\system32\tsbyuv.dll --------- 11776  
     28.12.2009 13:35     C:\Windows\system32\quartz.dll --------- 1327616  
     28.12.2009 13:34     C:\Windows\system32\msyuv.dll --------- 22528  
     28.12.2009 13:34     C:\Windows\system32\msvidc32.dll --------- 31232  
     28.12.2009 13:34     C:\Windows\system32\msvfw32.dll --------- 123904  
     28.12.2009 13:34     C:\Windows\system32\msrle32.dll --------- 13312  
     28.12.2009 13:33     C:\Windows\system32\mciavi32.dll --------- 82944  
     28.12.2009 13:32     C:\Windows\system32\iyuv_32.dll --------- 50176  
     28.12.2009 13:30     C:\Windows\system32\avifil32.dll --------- 88576  
     28.12.2009 13:30     C:\Windows\system32\avicap32.dll --------- 65024  
     23.12.2009 13:45     C:\Windows\system32\wintrust.dll --------- 171520  
     04.12.2009 08:19     C:\Windows\system32\jscript.dll --------- 726528  
     25.10.2009 20:06     C:\Windows\system32\javaws.exe --------- 149280  
     25.10.2009 20:06     C:\Windows\system32\javaw.exe --------- 145184  
     25.10.2009 20:06     C:\Windows\system32\java.exe --------- 145184  
     25.10.2009 20:06     C:\Windows\system32\deploytk.dll --------- 411368  
     23.10.2009 18:54     C:\Windows\system32\timedate.cpl --------- 713728  
     19.10.2009 15:42     C:\Windows\system32\t2embed.dll --------- 156672  
     19.10.2009 15:39     C:\Windows\system32\lpk.dll --------- 24064  
     19.10.2009 15:37     C:\Windows\system32\fontsub.dll --------- 72704  
     19.10.2009 15:37     C:\Windows\system32\dciman32.dll --------- 10240  
     19.10.2009 15:36     C:\Windows\system32\atmlib.dll --------- 34304  
     19.10.2009 12:45     C:\Windows\system32\atmfd.dll --------- 289792  
     07.10.2009 13:47     C:\Windows\system32\rastls.dll --------- 232960  
     07.10.2009 13:47     C:\Windows\system32\raschap.dll --------- 274432  
     26.09.2009 18:23     C:\Windows\system32\WDI --------- 4096  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
     15.03.2011 20:52     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 5330  
     15.03.2011 20:51     C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 11274  
     15.03.2011 20:51     C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 140970  
     15.03.2011 20:51     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 17930  
     15.03.2011 20:51     C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 15752  
     15.03.2011 20:50     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 13986  
     15.03.2011 20:50     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 32572  
     15.03.2011 20:50     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf --------- 22186  
     15.03.2011 20:50     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 19192  
     15.03.2011 20:45     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 20624  
     15.03.2011 20:44     C:\Windows\Prefetch\WINWORD.EXE-0C472E6B.pf --------- 69026  
     15.03.2011 20:43     C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 83498  
     15.03.2011 20:43     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 44088  
     15.03.2011 20:42     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 15778  
     15.03.2011 20:42     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 23908  
     15.03.2011 20:42     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 143326  
     15.03.2011 20:42     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 35028  
     15.03.2011 20:40     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 80642  
     15.03.2011 20:40     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 17106  
     15.03.2011 20:39     C:\Windows\Prefetch\ReadyBoot --------- 4096  
     15.03.2011 20:39     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 3020988  
     15.03.2011 20:37     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2223620  
     15.03.2011 20:37     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 761560  
     15.03.2011 20:37     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3608726  
     15.03.2011 20:37     C:\Windows\Prefetch\AgRobust.db --------- 1632468  
     15.03.2011 20:37     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
     15.03.2011 20:37     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 32100  
     15.03.2011 20:36     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 52342  
     15.03.2011 20:15     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 24978  
     15.03.2011 20:13     C:\Windows\Prefetch\WINAMP.EXE-BD925B2E.pf --------- 135156  
     15.03.2011 20:13     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 27886  
     15.03.2011 19:53     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 21598  
     15.03.2011 19:20     C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf --------- 23356  
     15.03.2011 19:20     C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf --------- 9674  
     15.03.2011 19:20     C:\Windows\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-15DEA0C6.pf --------- 31366  
     15.03.2011 19:20     C:\Windows\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-0BD38BBD.pf --------- 17776  
     15.03.2011 19:19     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 26194  
     15.03.2011 00:38     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2442697337-156443494-1260961300-1000.db --------- 1068955  
     15.03.2011 00:38     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2442697337-156443494-1260961300-1000.db --------- 1677625  
     15.03.2011 00:17     C:\Windows\Prefetch\AVSCAN.EXE-4CFCA428.pf --------- 236914  
     15.03.2011 00:17     C:\Windows\Prefetch\AVCENTER.EXE-AF580B74.pf --------- 102220  
     15.03.2011 00:11     C:\Windows\Prefetch\VLC.EXE-A11F73EE.pf --------- 98570  
     14.03.2011 23:31     C:\Windows\Prefetch\RUNDLL32.EXE-E8AC3089.pf --------- 51680  
     14.03.2011 23:31     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 69986  
     14.03.2011 23:30     C:\Windows\Prefetch\MSASCUI.EXE-07E0123F.pf --------- 35552  
     14.03.2011 23:30     C:\Windows\Prefetch\RUNDLL32.EXE-623046C7.pf --------- 49346  
     14.03.2011 23:30     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 16790  
     14.03.2011 23:30     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 22684  
     14.03.2011 23:30     C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-64B3993D.pf --------- 36076  
     14.03.2011 23:28     C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15458  
     14.03.2011 23:24     C:\Windows\Prefetch\SUPERANTISPYWARE.EXE-D7978FB2.pf --------- 42082  
     14.03.2011 23:21     C:\Windows\Prefetch\RUNDLL32.EXE-F3A327E8.pf --------- 42774  
     14.03.2011 23:20     C:\Windows\Prefetch\NOTEPAD.EXE-86E0E9B9.pf --------- 15232  
     14.03.2011 23:19     C:\Windows\Prefetch\HIJACKTHIS204.EXE-1AF4B7AE.pf --------- 34478  
     14.03.2011 22:48     C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf --------- 5900  
     14.03.2011 22:30     C:\Windows\Prefetch\PM.EXE-9A509CB7.pf --------- 14098  
     14.03.2011 22:27     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 39078  
     14.03.2011 22:27     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 10890  
     14.03.2011 22:27     C:\Windows\Prefetch\OBJECTDOCK.EXE-5900B333.pf --------- 16612  
     14.03.2011 22:27     C:\Windows\Prefetch\OBJECTDOCKUI.EXE-3BAEAF31.pf --------- 81590  
     14.03.2011 20:45     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 54814  
     14.03.2011 20:43     C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 199748  
     14.03.2011 20:31     C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 49058  
     14.03.2011 20:31     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 13030  
     14.03.2011 20:30     C:\Windows\Prefetch\Layout.ini --------- 1359492  
     14.03.2011 00:28     C:\Windows\Prefetch\SUPERANTISPYWARE-4.49.1000.EX-2F24203B.pf --------- 50842  
     14.03.2011 00:19     C:\Windows\Prefetch\OSE.EXE-533D8AC9.pf --------- 6182  
     14.03.2011 00:18     C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf --------- 45950  
     14.03.2011 00:13     C:\Windows\Prefetch\MSCORSVW.EXE-90526FAC.pf --------- 89722  
     14.03.2011 00:13     C:\Windows\Prefetch\SVCHOST.EXE-FEDB32D0.pf --------- 23094  
     14.03.2011 00:13     C:\Windows\Prefetch\SCHED.EXE-47E9A3B7.pf --------- 34054  
     14.03.2011 00:13     C:\Windows\Prefetch\AVGUARD.EXE-439D869E.pf --------- 168202  
     14.03.2011 00:13     C:\Windows\Prefetch\SPOOLSV.EXE-D1F6B8B6.pf --------- 11172  
     14.03.2011 00:13     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 151096  
     14.03.2011 00:13     C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf --------- 39132  
     02.03.2011 10:24     C:\Windows\Prefetch\AgCx_SC3_7FEC3EE6.db --------- 173562  
     02.03.2011 10:22     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2442697337-156443494-1260961300-1000.snp.db --------- 835457  
     28.02.2011 23:09     C:\Windows\Prefetch\AgCx_SC1.db --------- 641539  
     28.02.2011 23:08     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 153048  
     22.02.2011 22:12     C:\Windows\Prefetch\AgCx_SC2.db --------- 899436  
     23.11.2007 15:11     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     15.03.2011 20:50     C:\Windows\Tasks\User_Feed_Synchronization-{0070F658-BF03-4612-B63B-291740C3C33F}.job --------- 420  
     15.03.2011 20:38     C:\Windows\Tasks\SA.DAT --------- 6  
     15.03.2011 20:37     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32616  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
     15.03.2011 19:19     C:\Windows\Temp\lpksetup-20110315-191919-0.log --------- 624  
     15.03.2011 19:19     C:\Windows\Temp\lpksetup-20110315-191853-0.log --------- 37506  
     14.03.2011 23:32     C:\Windows\Temp\lpksetup-20110314-233256-0.log --------- 624  
     14.03.2011 23:32     C:\Windows\Temp\lpksetup-20110314-233153-0.log --------- 37506  
     14.03.2011 20:23     C:\Windows\Temp\lpksetup-20110314-202303-0.log --------- 624  
     14.03.2011 20:23     C:\Windows\Temp\lpksetup-20110314-202237-0.log --------- 37506  
     14.03.2011 00:27     C:\Windows\Temp\lpksetup-20110314-002748-0.log --------- 624  
     14.03.2011 00:27     C:\Windows\Temp\lpksetup-20110314-002722-0.log --------- 37506  
    ----------------------------------------
    
     
    C:\Users\Marcus\AppData\Local\Temp
    
     15.03.2011 20:44     C:\Users\Marcus\AppData\Local\Temp\~WRD0000.doc --------- 1445  
     15.03.2011 20:43     C:\Users\Marcus\AppData\Local\Temp\~DF639F.tmp --------- 512  
     15.03.2011 20:43     C:\Users\Marcus\AppData\Local\Temp\jusched.log --------- 2515  
     15.03.2011 20:39     C:\Users\Marcus\AppData\Local\Temp\WPDNSE --------- 0  
     15.03.2011 20:38     C:\Users\Marcus\AppData\Local\Temp\Marcus.bmp --------- 31832  
     15.03.2011 19:25     C:\Users\Marcus\AppData\Local\Temp\~DFD528.tmp --------- 81920  
     14.03.2011 23:28     C:\Users\Marcus\AppData\Local\Temp\java_install_reg.log --------- 790  
     15.03.2011 00:10     C:\Users\Marcus\AppData\Local\Temp\hsperfdata_Marcus --------- 0  
     14.03.2011 00:28     C:\Users\Marcus\AppData\Local\Temp\SUPERSetup --------- 0  
     13.03.2011 23:17     C:\Users\Marcus\AppData\Local\Temp\Low --------- 0  
    ----------------------------------------
    
     
    C:\Program Files
    
     15.03.2011 19:20     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
     14.03.2011 00:28     C:\Program Files\SUPERAntiSpyware --------- 4096  
     13.03.2011 23:37     C:\Program Files\Spybot - Search & Destroy --------- 8192  
     13.03.2011 22:57     C:\Program Files\CCleaner --------- 0  
     05.03.2011 21:15     C:\Program Files\Mozilla Firefox --------- 36864  
     02.03.2011 20:19     C:\Program Files\Winamp --------- 4096  
     02.02.2011 19:40     C:\Program Files\No23 Recorder --------- 0  
     10.01.2011 16:55     C:\Program Files\DIFX --------- 0  
     10.01.2011 16:28     C:\Program Files\DMXControl --------- 16384  
     02.01.2011 11:58     C:\Program Files\Logitech --------- 0  
     16.11.2010 18:43     C:\Program Files\Stardock --------- 0  
     07.09.2010 18:57     C:\Program Files\NetObjects --------- 0  
     07.09.2010 18:57     C:\Program Files\InstallShield Installation Information --------- 4096  
     19.08.2010 23:21     C:\Program Files\DVDVideoSoft --------- 0  
     19.08.2010 23:20     C:\Program Files\Common Files --------- 4096  
     18.08.2010 21:52     C:\Program Files\Beamer Sound to Light --------- 4096  
     10.08.2010 22:35     C:\Program Files\Tunatic --------- 0  
     05.08.2010 20:45     C:\Program Files\iTunes --------- 4096  
     05.08.2010 20:44     C:\Program Files\iPod --------- 0  
     05.08.2010 20:42     C:\Program Files\QuickTime --------- 4096  
     10.07.2010 18:27     C:\Program Files\Serato --------- 4096  
     06.07.2010 17:59     C:\Program Files\Bonjour --------- 4096  
     14.05.2010 19:25     C:\Program Files\Live-Capture Light --------- 4096  
     07.05.2010 08:09     C:\Program Files\Smaart 6 --------- 4096  
     06.05.2010 20:49     C:\Program Files\Windows Mail --------- 4096  
     06.05.2010 20:49     C:\Program Files\Internet Explorer --------- 4096  
     31.03.2010 13:12     C:\Program Files\LA Network Manager --------- 4096  
     17.03.2010 22:36     C:\Program Files\DivX --------- 0  
     14.03.2010 22:45     C:\Program Files\Movie Maker --------- 4096  
     14.03.2010 21:03     C:\Program Files\Movie Maker 2.6 --------- 4096  
     24.02.2010 21:37     C:\Program Files\Vodafone --------- 0  
     30.01.2010 16:29     C:\Program Files\CONEXANT --------- 0  
     30.01.2010 16:11     C:\Program Files\iTouchMidi --------- 0  
     30.01.2010 15:34     C:\Program Files\Logitech Touch Mouse Server --------- 0  
     28.12.2009 17:09     C:\Program Files\Toontrack --------- 0  
     28.12.2009 16:52     C:\Program Files\VstPlugins --------- 0  
     28.12.2009 16:42     C:\Program Files\KORG --------- 0  
     19.12.2009 01:13     C:\Program Files\InstallJammer Registry --------- 0  
     19.12.2009 01:12     C:\Program Files\Allen & Heath --------- 0  
     13.12.2009 18:00     C:\Program Files\SeDuTec --------- 0  
     13.12.2009 17:54     C:\Program Files\TrueRTA_3 --------- 4096  
     21.11.2009 14:52     C:\Program Files\E.M. DVD Copy --------- 4096  
     02.11.2009 08:55     C:\Program Files\Windows Media Player --------- 4096  
     25.10.2009 20:06     C:\Program Files\Java --------- 0  
     19.09.2009 17:49     C:\Program Files\7-Zip --------- 4096  
     15.09.2009 17:54     C:\Program Files\iPhone-Konfigurationsprogramm --------- 0  
     31.07.2009 19:03     C:\Program Files\Apple Software Update --------- 4096  
     28.06.2009 13:10     C:\Program Files\KeyProducer --------- 4096  
     17.06.2009 17:56     C:\Program Files\Free FLV Converter --------- 8192  
     16.05.2009 00:19     C:\Program Files\SpeedSim --------- 4096  
     12.01.2009 22:28     C:\Program Files\desktop.ini --------- 174  
     09.11.2008 16:44     C:\Program Files\coolpro2 --------- 16384  
     09.10.2008 20:47     C:\Program Files\Martin Professional --------- 0  
     09.10.2008 20:41     C:\Program Files\MA Lighting Technologies --------- 0  
     05.05.2008 21:18     C:\Program Files\Steinberg --------- 0  
     05.05.2008 21:16     C:\Program Files\Syncrosoft --------- 4096  
     27.03.2008 16:01     C:\Program Files\Adobe --------- 0  
     21.02.2008 10:05     C:\Program Files\Electronic Arts --------- 0  
     21.02.2008 10:01     C:\Program Files\DAEMON Tools Lite --------- 4096  
     19.02.2008 08:49     C:\Program Files\QuickDic --------- 4096  
     15.02.2008 11:29     C:\Program Files\Microsoft Office --------- 4096  
     15.02.2008 11:29     C:\Program Files\Microsoft.NET --------- 0  
     19.01.2008 14:27     C:\Program Files\M-Audio --------- 0  
     10.01.2008 13:28     C:\Program Files\Windows Sidebar --------- 4096  
     29.11.2007 17:22     C:\Program Files\Audacity --------- 4096  
     28.11.2007 16:35     C:\Program Files\Avira --------- 0  
     25.11.2007 19:48     C:\Program Files\VideoLAN --------- 0  
     23.11.2007 19:50     C:\Program Files\WinRAR --------- 4096  
     23.11.2007 15:17     C:\Program Files\Gemeinsame Dateien --------- 0  
     23.11.2007 15:17     C:\Program Files\Windows NT --------- 4096  
     07.11.2007 14:08     C:\Program Files\InterVideo --------- 0  
     07.11.2007 14:05     C:\Program Files\CyberLink --------- 0  
     07.11.2007 13:58     C:\Program Files\Nero --------- 0  
     07.11.2007 13:57     C:\Program Files\Microsoft Works --------- 24576  
     07.11.2007 13:50     C:\Program Files\Fujitsu Siemens Computers --------- 0  
     07.11.2007 13:50     C:\Program Files\BFG --------- 0  
     07.11.2007 13:48     C:\Program Files\MSXML 4.0 --------- 0  
     07.11.2007 13:47     C:\Program Files\Light Sensor Utility --------- 4096  
     07.11.2007 13:47     C:\Program Files\Power Manager --------- 4096  
     07.11.2007 13:47     C:\Program Files\Hotkey Utility --------- 4096  
     07.11.2007 13:46     C:\Program Files\Apoint2K --------- 4096  
     07.11.2007 13:35     C:\Program Files\Windows Calendar --------- 0  
     07.11.2007 13:35     C:\Program Files\Windows Defender --------- 4096  
     02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
     02.11.2006 13:42     C:\Program Files\Windows Collaboration --------- 4096  
     02.11.2006 13:42     C:\Program Files\Windows Photo Gallery --------- 4096  
     02.11.2006 13:42     C:\Program Files\Windows Journal --------- 4096  
     02.11.2006 13:37     C:\Program Files\MSN --------- 0  
     02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
     02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
     02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Marcus    
    desktop.ini    
    Public    
    Default    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    ::1             localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	123fporn.info
    127.0.0.1	www.123fporn.info
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	123simsen.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	www.136136.net
    127.0.0.1	136136.net
    127.0.0.1	150freesms.de
    127.0.0.1	www.150freesms.de
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17concepts.info
    127.0.0.1	www.17concepts.info
    127.0.0.1	17-plus.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	181.365soft.info
    127.0.0.1	www.181.365soft.info
    127.0.0.1	1987324.com
    127.0.0.1	www.1987324.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	www.1ghporn.info
    127.0.0.1	1ghporn.info
    127.0.0.1	www.1importantiamreal.com
    127.0.0.1	1importantiamreal.com
    127.0.0.1	www.1mybigdreamnowreal.com
    127.0.0.1	1mybigdreamnowreal.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1spybot.com
    127.0.0.1	1spybot.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            28 K
    System                           4 Services                   0        19.636 K
    smss.exe                       484 Services                   0           552 K
    csrss.exe                      556 Services                   0         4.508 K
    wininit.exe                    608 Services                   0         3.820 K
    csrss.exe                      620 Console                    1        11.384 K
    services.exe                   656 Services                   0         8.256 K
    lsass.exe                      672 Services                   0         1.876 K
    lsm.exe                        680 Services                   0         3.232 K
    svchost.exe                    824 Services                   0         5.160 K
    svchost.exe                    900 Services                   0         6.672 K
    svchost.exe                    968 Services                   0        20.120 K
    winlogon.exe                  1004 Console                    1         4.392 K
    svchost.exe                   1020 Services                   0        10.144 K
    svchost.exe                   1072 Services                   0        71.968 K
    svchost.exe                   1088 Services                   0        26.532 K
    audiodg.exe                   1256 Services                   0        12.640 K
    svchost.exe                   1280 Services                   0         3.772 K
    SLsvc.exe                     1296 Services                   0         3.632 K
    svchost.exe                   1344 Services                   0        12.988 K
    svchost.exe                   1476 Services                   0        16.740 K
    dwm.exe                       1844 Console                    1         3.896 K
    explorer.exe                  1892 Console                    1        36.200 K
    spoolsv.exe                   1936 Services                   0         8.000 K
    avguard.exe                   1960 Services                   0         5.836 K
    taskeng.exe                   1988 Console                    1         9.872 K
    svchost.exe                   1996 Services                   0        11.120 K
    sched.exe                     2084 Services                   0         2.820 K
    AppleMobileDeviceService.     2112 Services                   0         3.768 K
    mDNSResponder.exe             2144 Services                   0         5.168 K
    svchost.exe                   2188 Services                   0         2.048 K
    iviRegMgr.exe                 2208 Services                   0         2.960 K
    svchost.exe                   2260 Services                   0         4.444 K
    PM.exe                        2364 Console                    1         3.944 K
    RichVideo.exe                 2400 Services                   0         3.372 K
    svchost.exe                   2416 Services                   0         5.048 K
    Sensor.exe                    2424 Console                    1         3.296 K
    svchost.exe                   2468 Services                   0         1.904 K
    avgnt.exe                     2528 Console                    1         1.560 K
    SearchIndexer.exe             2536 Services                   0        20.800 K
    winampa.exe                   2568 Console                    1         2.548 K
    rundll32.exe                  2620 Console                    1         4.776 K
    Apoint.exe                    2636 Console                    1         5.348 K
    XAudio.exe                    2712 Services                   0         1.960 K
    VMCService.exe                2736 Services                   0        10.444 K
    WUDFHost.exe                  2744 Services                   0         4.300 K
    jusched.exe                   2832 Console                    1         4.212 K
    ApMsgFwd.exe                  3068 Console                    1         2.364 K
    ApntEx.exe                    3148 Console                    1         3.020 K
    ehtray.exe                    3224 Console                    1         1.360 K
    ehmsas.exe                    3340 Console                    1         3.412 K
    wmpnscfg.exe                  3364 Console                    1         4.052 K
    ObjectDock.exe                3452 Console                    1        21.060 K
    mobsync.exe                   3904 Console                    1         5.576 K
    wmpnetwk.exe                  4012 Services                   0        15.764 K
    alg.exe                       4092 Services                   0         4.504 K
    firefox.exe                   2560 Console                    1        71.320 K
    taskeng.exe                   4132 Services                   0         5.440 K
    plugin-container.exe          4624 Console                    1        13.704 K
    WINWORD.EXE                   4908 Console                    1        41.436 K
    cmd.exe                       4940 Console                    1         4.108 K
    conime.exe                    4960 Console                    1         3.716 K
    SearchFilterHost.exe          5372 Services                   0         4.832 K
    SearchProtocolHost.exe        5344 Services                   0         6.596 K
    tasklist.exe                  5624 Console                    1         4.492 K
    WmiPrvSE.exe                  3032 Services                   0         5.628 K
    
     
    ***** Ende des Scans 15.03.2011 um 20:52:20,19 ***
    Code:
    7-Zip 4.65		18.09.2009	3,13MB	
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	04.03.2011		10.2.152.32
    Adobe Flash Player ActiveX	Adobe Systems Incorporated	23.07.2009		9.0.47.0
    Adobe Photoshop CS	Adobe Systems, Inc.	26.03.2008	195,6MB	CS
    Adobe Reader 8.1.1 - Deutsch	Adobe Systems Incorporated	24.07.2008	99,5MB	8.1.1
    ALPS Touch Pad Driver		06.11.2007		
    Analogy Screen Saver		23.07.2009		
    Apple Application Support	Apple Inc.	05.07.2010	42,8MB	1.3.0
    Apple Mobile Device Support	Apple Inc.	05.07.2010	20,0MB	3.1.0.62
    Apple Software Update	Apple Inc.	30.07.2009	2,16MB	2.1.1.116
    Audacity 1.2.6		28.11.2007	8,43MB	
    AudioAnalyserV1.9	SeDuTec	12.12.2009	1,34MB	
    Avira AntiVir PersonalEdition Classic	Avira GmbH	28.11.2007	28,4MB	
    Beamer Sound to Light 0.62	Daniel Förstmann	17.08.2010	12,6MB	
    Bison WebCam		06.11.2007		
    Bonjour	Apple Inc.	05.07.2010	0,97MB	2.0.2.0
    CCleaner	Piriform	12.03.2011	3,55MB	3.04
    Command & Conquer 3	Ihr Firmenname	20.02.2008	1.226MB	1.00.0000
    Conectiv	M-Audio	18.01.2008	2,18MB	5.10.00.5112
    Cool Edit Pro 2.0		27.11.2007	29,2MB	
    DMXControl 2.10	PopSoft	09.01.2011	22,1MB	2.10
    E.M. DVD Copy 2.51	EffectMatrix, Inc.	20.11.2009	18,0MB	
    EZdrummer Lite Installer	Toontrack	27.12.2009	166,9MB	1.1.4
    EZXCocktail	Toontrack	27.12.2009	175,1MB	1.2
    FirstSteps Diagnostics	Fujitsu Siemens Computers	06.11.2007	4,67MB	1.00
    Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	19.08.2010	3,11MB	
    Free FLV Converter V 6.4.1	Koyote Soft	12.06.2009	14,9MB	
    Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	19.08.2010	3,39MB	
    FSCLounge	Fujitsu Siemens Computers	06.11.2007	8,47MB	1.0.0
    grandMA 3D 5.910	MA Lighting	09.10.2008		5.910
    grandMA onPC 5.910		08.10.2008	27,7MB	
    HDAUDIO Soft Data Fax Modem with SmartCP	Conexant Systems	29.01.2010	1,01MB	7.80.2.0
    Hotkey Utility	FIC, Inc.	06.11.2007	5,47MB	1.1.10
    iLive Editor	Allen & Heath	18.12.2009	30,9MB	1.43
    InterVideo WinDVD 8	InterVideo Inc.	06.11.2007	84,0MB	8.0-B6.193
    iPhone-Konfigurationsprogramm	Apple Inc.	14.09.2009	22,4MB	2.1.0.163
    iTouchMidi WIN 1.0.7		29.01.2010	0,46MB	
    iTunes	Apple Inc.	04.08.2010	161,6MB	9.2.1.5
    Java(TM) 6 Update 16	Sun Microsystems, Inc.	24.10.2009	95,0MB	6.0.160
    KeyProducer - Deinstallation	Jochen Milchsack	27.06.2009	1,09MB	1.00
    Korg Kontrol Editor	KORG Inc.	27.12.2009	5,22MB	1.00.0018
    KORG USB-MIDI Driver Tools for Windows	KORG Inc.	27.12.2009	4,46MB	1.11.0050
    LA Network Manager 1.2.0.102	L-ACOUSTICS	30.03.2010	10,7MB	
    Light Sensor Utility 1.4	FIC, Inc.	06.11.2007	0,92MB	1.4
    Live-Capture Light Demo 1.05	WaveCapture	18.12.2009	26,5MB	1.05
    Logitech Touch Mouse Server 1.0	Logitech Inc.	29.01.2010	0,27MB	1.0
    Logitech Vid HD	Logitech Inc..	01.01.2011	48,1MB	7.2 (7240)
    Magic 3D EasyView	Nicolaudie	09.01.2011	319MB	
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	14.03.2011	4,80MB	
    Martin LightJockey version 2.8 build 1	Martin Professional A/S	08.10.2008	208MB	
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	23.08.2009	37,0MB	
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.08.2009	37,0MB	
    Microsoft Office Professional Edition 2003	Microsoft Corporation	14.02.2008	414MB	11.0.7969.0
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	06.05.2010	0,41MB	8.0.56336
    Microsoft Works	Microsoft Corporation	06.11.2007	287MB	08.05.0822
    MIDI Yoke	JOConnell	29.01.2010	25,00KB	1.75.53
    Mozilla Firefox (3.6.15)	Mozilla	04.03.2011	29,2MB	3.6.15 (de)
    MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	06.11.2007	1,27MB	4.20.9849.0
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.01.2009	1,28MB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	07.12.2009	1,34MB	4.20.9876.0
    Nero 7 Essentials	Nero AG	06.11.2007	377MB	7.02.5851
    NetObjects Fusion 10.0		06.09.2010	267MB	10.0 German
    NVIDIA Drivers		29.01.2010		
    ObjectDock Free	Stardock Corporation	15.11.2010	32,4MB	2.0
    Power Manager 2.1.10	FIC, Inc.	06.11.2007	0,71MB	2.1.10
    PowerDV	CyberLink Corporation	22.11.2007	51,2MB	2.0.1812
    QuickTime	Apple Inc.	04.08.2010	73,8MB	7.66.73.0
    Realtek High Definition Audio Driver		06.11.2007		
    Scratch Live 2.0.0 (20049)	Serato Audio Research	16.04.2010	23,9MB	2.0.0
    Smaart 6.1.0.0	LOUD Technologies, Inc.	06.05.2010	18,6MB	
    SpeedSim		15.05.2009	0,74MB	0.9.8.1b
    Spybot - Search & Destroy	Safer Networking Limited	12.03.2011	42,7MB	1.6.2
    Steinberg Cubase SX v3.1.1.944		04.05.2008	198,2MB	
    SUPERAntiSpyware	SUPERAntiSpyware.com	13.03.2011	47,8MB	4.49.1000
    SyncroSoft Emu (Remove only)		04.05.2008	10,4MB	
    Syncrosofts Lizenz Kontrolle	Syncrosoft Hard- Und Software GmbH	04.05.2008	10,4MB	
    Toontrack solo	Toontrack	27.12.2009	2,85MB	1.1.2
    Torq 1.0.5 (Build001 -- Aug 30 2007)	M-Audio	16.01.2008	12,1MB	
    torq ScreenSaver		18.01.2008		
    TrueRTA		12.12.2009	1,39MB	
    Tunatic		09.08.2010	0,45MB	
    Uninstall 1.0.0.1		19.08.2010	30,8MB	
    US-122L / US-144 driver		26.05.2008		
    VideoLAN VLC media player 0.8.6c	VideoLAN Team	24.11.2007	32,4MB	0.8.6c
    VideoSL	Serato Audio Research 	09.07.2010	49,4MB	1.2
    Vodafone Mobile Connect Lite	Vodafone	23.02.2010	25,7MB	9.4.3.17550
    Winamp (remove only)		19.01.2008	11,1MB	
    Windows Movie Maker 2.6	Microsoft Corporation	13.03.2010	8,94MB	2.6.4038.0
    Windows-Treiberpaket - Das (Siudi) USB  (09/20/2010 1.6.0)	Das	09.01.2011		09/20/2010 1.6.0
    Windows-Treiberpaket - Das (WinUSB) USB  (10/21/2010 1.2.7)	Das	09.01.2011		10/21/2010 1.2.7
    WinRAR		22.11.2007	3,66MB
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:18:19, on 15.03.2011
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Light Sensor Utility\Sensor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Marcus\Desktop\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marcus\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Unknown owner - C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 6019 bytes
    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 03/14/2011 at 10:44 PM
    
    Application Version : 4.49.1000
    
    Core Rules Database Version : 6442
    Trace Rules Database Version: 4254
    
    Scan type       : Complete Scan
    Total Scan Time : 02:02:37
    
    Memory items scanned      : 584
    Memory threats detected   : 0
    Registry items scanned    : 9735
    Registry threats detected : 0
    File items scanned        : 181670
    File threats detected     : 22
    
    Adware.Tracking Cookie
    	banners.securedataimages.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	bc.youporn.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	cdn1.eyewonder.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	cdn5.specificclick.net [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	ds.serving-sys.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	files.youporn.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	imagesrv.adition.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	macromedia.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	media.bose.eu [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	media.kyte.tv [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	media.mtvnservices.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	media01.kyte.tv [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	msntest.serving-sys.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	pornme.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	s0.2mdn.net [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	static.youporn.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.digiwaxxmedia.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.gina-lisa-***-video.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.naiadsystems.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.pornhub.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.sexkiste.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    	www.soundclick.com [ C:\Users\Marcus\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FYDWDTCL ]
    kannst Du über den Systemzustand des Rechners berichten? Auffälligkeiten..Probleme?
    Läuft soweit sauber und flüssig. Ich bin leider nicht der einzige der dieses Notebook benutzt da ich in einer WG lebe und doch erstaunt war was mal alles so über das Surfverhalten mit diversen Tools rausfinden kann

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.606

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Zitat Zitat von Flash123 Beitrag anzeigen
    Ich bin leider nicht der einzige der dieses Notebook benutzt da ich in einer WG lebe und doch erstaunt war was mal alles so über das Surfverhalten mit diversen Tools rausfinden kann
    Schutz der Privatsphäre hat Vorrang! :-> Überwachung und Recht

    1.
    Java aktualisieren
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
    Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    2.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Adobe Reader aktualisieren :
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    3.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem:
    kostenlosen Online Virenscanner von Eset/Nod32 -> von hier auswählen -> (Kostenlose Online Scanner - Anleitung)
    ♦ die Scanergebnis als *.txt Dateien speichern)
    ♦ Poste bitte das Logfile
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    14.03.2011
    Beiträge
    8

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Java und Adobe hab ich jetzt auf dem Neusten Stand.

    Mit den Online Scanner konnte ich nicht viel erreichen, bzw kein Log File bei CA Virus Scanner abspeichern, der hat auch 3 Einträge gefunden und als "mittel" eingestuft.

    Ich werde immernoch in allen von mir benuzten Browsern umgeleitet.
    Welche Auswirkungen hat das bzw. was kann in dem Moment des Umleitens geschehen?
    Passwörter werden von mir im Moment über diesen Laptop nicht weiter eingegeben.


    Code:
    QuickScan Beta 32-bit v0.9.9.77
    -------------------------------
    Überprüfungsdatum:  Sat Mar 19 19:34:24 2011
    Computer ID: 7C2xxxxx
    
    
    
    Keine Infizierungen gefunden.
    -----------------------------
    
    
    
    Prozesse
    --------
    (unsigniert) PowerManager Application                 3624    C:\Program Files\Power Manager\PM.exe
    (unsigniert) Silent Mode Application                  3644    C:\Program Files\Light Sensor Utility\Sensor.exe
    (unsigniert) winampa.exe                              3664    C:\Program Files\Winamp\winampa.exe
    
    (verifiziert) Alps Pointing-device Driver              3680    C:\Program Files\Apoint2K\Apoint.exe
    (verifiziert) Alps Pointing-device Driver for Windows  3292    C:\Program Files\Apoint2K\ApntEx.exe
    (verifiziert) AntiVir Desktop                          3744    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    (verifiziert) AntiVir Workstation                      3384    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       3812    C:\Program Files\Windows Media Player\wmpnscfg.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       1796    C:\Windows\explorer.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       1772    C:\Windows\System32\dwm.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       3656    C:\Windows\System32\rundll32.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       1972    C:\Windows\System32\taskeng.exe
    (verifiziert) Firefox                                  3788    C:\Program Files\Mozilla Firefox\firefox.exe
    (verifiziert) Java(TM) Platform SE Auto Updater 2 0    3720    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (verifiziert) Microsoft® Windows® Operating System     3956    C:\Windows\ehome\ehmsas.exe
    (verifiziert) Microsoft® Windows® Operating System     3804    C:\Windows\ehome\ehtray.exe
    (verifiziert) Microsoft® Windows® Operating System     3636    C:\Windows\System32\conime.exe
    (verifiziert) Microsoft® Windows® Operating System     3128    C:\Windows\System32\mobsync.exe
    (verifiziert) Stardock ObjectDock                      3848    C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    
    
    Netzwerkaktivität
    -----------------
    Vorgang firefox.exe (3788) verbunden mit Anschluss 80 (HTTP) --> 209.xxxx
    Vorgang firefox.exe (3788) verbunden mit Anschluss 80 (HTTP) --> 209.xxxx
    Vorgang firefox.exe (3788) verbunden mit Anschluss 80 (HTTP) --> 66.2xxxx
    Vorgang firefox.exe (3788) verbunden mit Anschluss 80 (HTTP) --> 74.1xxxx
    
    
    
    Autoruns und kritische Dateien
    ------------------------------
    (unsigniert) Adobe Systems, Inc. Adobe Gamma Loader   C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    (unsigniert) Mozilla Firefox                          C:\Program Files\Mozilla Firefox
    (unsigniert) PowerManager Application                 C:\Program Files\Power Manager\PM.exe
    (unsigniert) QuickTime                                C:\Program Files\QuickTime\QTTask.exe
    (unsigniert) Silent Mode Application                  C:\Program Files\Light Sensor Utility\Sensor.exe
    (unsigniert) winampa.exe                              C:\Program Files\Winamp\winampa.exe
    
    (verifiziert) Adobe Acrobat                            C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    (verifiziert) Alps Pointing-device Driver              C:\Program Files\Apoint2K\Apoint.exe
    (verifiziert) AntiVir Desktop                          C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       C:\Program Files\Windows Media Player\wmpnscfg.exe
    (verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\System32\browseui.dll
    (verifiziert) Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
    (verifiziert) Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (verifiziert) Microsoft® Windows® Operating System     C:\Windows\ehome\ehtray.exe
    (verifiziert) NVIDIA Compatible Windows 2000 Display   C:\Windows\system32\NvCpl.dll
    (verifiziert) NVIDIA Driver Helper Service, Version 1  C:\Windows\System32\nvsvc.dll
    (verifiziert) ObjectDock                               C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
    (verifiziert) Stardock ObjectDock                      C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    (verifiziert) Windows® Internet Explorer               C:\Windows\system32\msfeedssync.exe
    (verifiziert) Windows® Internet Explorer               C:\Windows\System32\webcheck.dll
    
    
    Browser Plugins
    ---------------
    (unsigniert) Bytemobile Optimization Client           C:\Windows\System32\bmnet.dll
    (unsigniert) Java(TM) Platform SE 6 U24               C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    (unsigniert) nppdf32.DEU                              C:\Program Files\Mozilla Firefox\plugins\nppdf32.DEU
    
    (verifiziert) AcroIEHelper Library                     c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
    (verifiziert) Adobe Acrobat                            C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    (verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\System32\mswsock.dll
    (verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\System32\NapiNSP.dll
    (verifiziert) Betriebssystem Microsoft® Windows®       C:\Windows\System32\pnrpnsp.dll
    (verifiziert) BitDefender QuickScan                    C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\phbtohr0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    (verifiziert) Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
    (verifiziert) eTrust PestPatrol version 5.0 COM contr  C:\Windows\Downloaded Program Files\ppctl.dll
    (verifiziert) ipsupd.dll                               C:\Windows\Downloaded Program Files\ipsupd.dll
    (verifiziert) Java Deployment Toolkit 6.0.240.7        C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    (verifiziert) Java(TM) Platform SE 6 U24               c:\program files\java\jre6\bin\jp2ssv.dll
    (verifiziert) Microsoft Office 2003                    C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
    (verifiziert) Microsoft® Windows® Operating System     C:\Windows\System32\nlaapi.dll
    (verifiziert) Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
    (verifiziert) Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    (verifiziert) npitunes.dll                             C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    (verifiziert) NPSWF32.dll                              C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    (verifiziert) Online Scanner                           C:\Windows\Downloaded Program Files\caScanner.ocx
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
    (verifiziert) QuickTime Plug-in 7.6.6                  C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
    (verifiziert) Windows Presentation Foundation          c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    (verifiziert) Windows® Internet Explorer               C:\Windows\System32\ieframe.dll
    
    
    Überprüfen
    ----------
    (unsigniert) MD5: 8c80a73a5d77b2208ca91e4fa269981d  C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    (unsigniert) MD5: 98db1774a7b603e4490a8fcea3f9e8ec  C:\Program Files\Avira\AntiVir Desktop\avnotify.dll
    (unsigniert) MD5: 7488bce9f9c852f0931d29b0d76292bd  C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
    (unsigniert) MD5: 8c05c68fedfcbf400093a0e232315bc2  C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
    (unsigniert) MD5: 86e162677d131e5fa32fb2bff60cfd05  C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
    (unsigniert) MD5: e65e277c50bd5967b5e92c7744dba7bc  C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
    (unsigniert) MD5: 54ceee9d7aa46f3311d247bf57bbee36  C:\Program Files\Avira\AntiVir Desktop\cclic.dll
    (unsigniert) MD5: d17e73d08d3f9bf86778ca32bafea292  C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
    (unsigniert) MD5: 05be6a994e936dc58ee3940e0bb46e70  C:\Program Files\Avira\AntiVir Desktop\ccmainrc.dll
    (unsigniert) MD5: 400ab97179f05ba68b755d8971f262f2  C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
    (unsigniert) MD5: d201762816e297d0eed3b7cf00d64c93  C:\Program Files\Avira\AntiVir Desktop\ccmsgrc.dll
    (unsigniert) MD5: 7d541c5e5cdfb46d68ac60012c5d7acd  C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
    (unsigniert) MD5: 6bb82348cc5c8d0ac51090f2bf7e0a92  C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
    (unsigniert) MD5: 47766f6b79a25af04ed3f6f2b02aa4cb  C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll
    (unsigniert) MD5: b5c1057246532f0835f3e8a7e8027718  C:\Program Files\Avira\AntiVir Desktop\rcimage.dll
    (unsigniert) MD5: f84c9dee4698df3c1d76801b7b1b55d7  C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    (unsigniert) MD5: c2ff17734176cd15221c10044ef0ba1a  C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    (unsigniert) MD5: c1c132455200ad4704142442c89d0fa4  C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    (unsigniert) MD5: 6a4125edbe6d5907d4b1e4514f1f5675  c:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
    (unsigniert) MD5: 4ebb5b4dcabec18b29d01f9f607b0114  C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    (unsigniert) MD5: 1ee4ae45b9f00a5b0868db019bd66b63  C:\Program Files\Light Sensor Utility\Sensor.exe
    (unsigniert) MD5: 04a39b6f16747fa70cd9885327acc20c  C:\Program Files\Light Sensor Utility\WinIo.dll
    (unsigniert) MD5: 45bda3d349da131faf7192c3c6124d3b  C:\Program Files\Mozilla Firefox\freebl3.dll
    (unsigniert) MD5: 3d92a3102a75d75cf165bb2503db2d05  C:\Program Files\Mozilla Firefox\nssdbm3.dll
    (unsigniert) MD5: 1972e3168b6ba0a968a6a4b86e390b38  C:\Program Files\Mozilla Firefox\plugins\nppdf32.DEU
    (unsigniert) MD5: 9fc405765fabe03d708ddd2909e6fc70  C:\Program Files\Mozilla Firefox\softokn3.dll
    (unsigniert) MD5: 1bdf416a31643e1af0e033ff7cd86408  C:\Program Files\Power Manager\PM.exe
    (unsigniert) MD5: 04a39b6f16747fa70cd9885327acc20c  C:\Program Files\Power Manager\WinIo.dll
    (unsigniert) MD5: cc065d46387e4a7e6ff99d7bb5c1769d  C:\Program Files\QuickTime\QTTask.exe
    (unsigniert) MD5: a76d9b503116680a7919dcf4e0f87fc8  C:\Program Files\Stardock\ObjectDockFree\CrashRpt.dll
    (unsigniert) MD5: 148423fdbc7f0b07d8d166414c95b8ab  C:\Program Files\Stardock\ObjectDockFree\dbghelp.dll
    (unsigniert) MD5: 9038e4179464283e41f0e17e2288b16d  C:\Program Files\Stardock\ObjectDockFree\Docklets\Clock\Clock.dll
    (unsigniert) MD5: 27b7504b8a4e5ff786edcda89a49116b  C:\Program Files\Stardock\ObjectDockFree\DockShellHook.dll
    (unsigniert) MD5: 87eddceb9d22c129e386e652c5cda521  C:\Program Files\Stardock\ObjectDockFree\zlib.dll
    (unsigniert) MD5: 1b0d441d8ab264d39c2b09130cc28045  C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    (unsigniert) MD5: 11aa6662a1be30375afd1a8407811e7e  C:\Program Files\Winamp\winampa.exe
    (unsigniert) MD5: 78f81975856270926d3b184d37e1c40d  C:\Windows\System32\bmnet.dll
    (unsigniert) MD5: d002033c1a37f6af51b5f0ba6d0211bc  C:\Windows\system32\drivers\BMLOAD.sys
    (unsigniert) MD5: b53f9635457b56dcffef750e18aec6cb  C:\Windows\system32\DRIVERS\cledx.sys
    (unsigniert) MD5: 2ae252f92c0e98c4c94fed1db05e38a3  C:\Windows\system32\DRIVERS\MADFU.sys
    (unsigniert) MD5: e1a6dd5bee1ab4af974dd9cce87853dd  C:\Windows\system32\DRIVERS\mausbcv.sys
    (unsigniert) MD5: b572ed0c3e6165643fa116af20425a54  C:\Windows\System32\Drivers\PxHelp20.sys
    (unsigniert) MD5: 86c59bb71909013779581bcb31dc33f8  C:\Windows\System32\Drivers\tascusb2.sys
    (unsigniert) MD5: dcfeb82ca988598ceb8f83148616038e  C:\Windows\system32\drivers\TCPIPBM.sys
    (unsigniert) MD5: 2bb3d0c5e08ee1bf56a36ebb71e3ed94  C:\Windows\system32\drivers\tscusb2a.sys
    (unsigniert) MD5: e25e520a319576216d25345fe7be36c7  C:\Windows\system32\drivers\tscusb2m.sys
    (unsigniert) MD5: 731ee7f3e635ee060ede1bb26c90d231  C:\Windows\system32\DRIVERS\w800bus.sys
    (unsigniert) MD5: dcd2be4ebb36cfac0fe9094d5aa2c618  C:\Windows\system32\DRIVERS\w800obex.sys
    (unsigniert) MD5: 7c4c422016cb3f27b6883657495d62c0  C:\Windows\System32\myokent.dll
    (unsigniert) MD5: 819c68ff6c4c63886d636ffb2dabf5ef  C:\Windows\system32\WinIo.sys
    
    
    Keine Dateien hochgeladen
    
    Scan beendet - Kommunikation hat 1 Sek. gedauert
    übertragene Daten - 0.04 MB gesendet, 2.03 KB empfangen
    943 Dateien und Module geprüft - 39 seconds
    
    ==============================================================================
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:39:53, on 17.03.2011
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Light Sensor Utility\Sensor.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Users\Marcus\Desktop\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marcus\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Unknown owner - C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 6421 bytes

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.606

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    1.
    Nur Auf 32-Bit-Systemen läuft
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • ►Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage [Strg+ V] (oder Umschalt+Einfg) in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Das Tool "Gmer" bitte nur EINMAL ausführen! Bei Probleme keine weitere Versuch, sondern mit Punkt 2 fort fahren!
    Anleitung:-> Rootkit-Scanner Anleitungen


    2.
    Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

    Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

    • Downloade die MBR.exe von Gmer und
      kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
      Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
    • Start => ausführen => cmd (da reinschreiben) => OK
      es öffnet sich eine Eingabeaufforderung.

      Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
    • Nach dem Prompt (>_) folgenden

      aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
      Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

      Code:
      mbr.exe -t > C:\mbr.log & C:\mbr.log
      (Enter drücken)
    • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
      Bitte kopiere den Inhalt hier in Deinen Thread.
    Geändert von kira (23.03.2011 um 04:43 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    14.03.2011
    Beiträge
    8

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    "gmer" ist beim ersten Versuch abgestürzt, ich habs dann, trotzdem es hier anders beschrieben ist, noch einmal probiert und diesmal lief alles gut.

    gmer log
    Code:
    GMER 1.0.15.15570 - http://www.gmer.net
    Rootkit scan 2011-03-23 18:58:44
    Windows 6.0.6000  Harddisk0\DR0 -> \Device\00000061 WDC_WD16 rev.04.0
    Running: tm5www3f.exe; Driver: C:\Users\Marcus\AppData\Local\Temp\fwlirpoc.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT            8907D8A0                                                                                                             ZwOpenProcess
    SSDT            8907D8A5                                                                                                             ZwOpenThread
    
    INT 0x53        ?                                                                                                                    86377BF8
    INT 0x62        ?                                                                                                                    86377BF8
    INT 0x63        ?                                                                                                                    86377BF8
    INT 0x72        ?                                                                                                                    84259BF8
    INT 0x73        ?                                                                                                                    86377BF8
    INT 0x82        ?                                                                                                                    8425ABF8
    INT 0x92        ?                                                                                                                    8425ABF8
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    ?               System32\Drivers\spyx.sys                                                                                            Das System kann den angegebenen Pfad nicht finden. !
    .text           USBPORT.SYS!DllUnload                                                                                                8B232FEB 5 Bytes  JMP 863771D8 
    .text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                             section is writeable [0x8C0C0380, 0x3559E2, 0xE8000020]
    .text           aakjku1w.SYS                                                                                                         8C877000 22 Bytes  [1A, 72, 7A, 82, 04, 71, 7A, ...]
    .text           aakjku1w.SYS                                                                                                         8C877017 74 Bytes  [00, 99, 07, 24, 80, A4, 05, ...]
    .text           aakjku1w.SYS                                                                                                         8C877062 84 Bytes  [48, 82, 5C, 68, 45, 82, 8C, ...]
    .text           aakjku1w.SYS                                                                                                         8C8770B7 22 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
    .text           aakjku1w.SYS                                                                                                         8C8770CE 80 Bytes  [00, 00, 26, 00, 00, 00, E0, ...]
    .text           ...                                                                                                                  
    
    ---- Kernel IAT/EAT - GMER 1.0.15 ----
    
    IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                            [807056D2] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                             [80705040] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                     [807057FC] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                            [807050BE] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                      [8070513C] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortNotification]                                           F73BFF33
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortWritePortUchar]                                         B85F0B75
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortWritePortUlong]                                         FFFFFFFE
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                     08C25D5E
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                          5D8B5300
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                   74DF3B0C
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortReadPortUchar]                                          01FB8311
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortStallExecution]                                         5F5B0C74
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortGetParentBusType]                                       FFFFFEB8
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortRequestCallback]                                        C25D5EFF
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                  7E390008
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                   C7077524
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortCompleteRequest]                                        51642446
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                 7E398C88
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                   C7077528
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortMoveMemory]                                             51902846
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortReadPortUshort]                                         468B8C88
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                   244E8B2C
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                              7468016A
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortInitialize]                                             500000FA
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortGetDeviceBase]                                          C73BD1FF
    IAT             \SystemRoot\System32\Drivers\aakjku1w.SYS[ataport.SYS!AtaPortDeviceStateChange]                                      5F5B0C75
    IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [80714D92] \SystemRoot\System32\Drivers\spyx.sys
    IAT             \SystemRoot\system32\DRIVERS\tdx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                [8823AFE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
    IAT             \SystemRoot\system32\DRIVERS\smb.sys[TDI.SYS!TdiRegisterDeviceObject]                                                [8823AFE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
    IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [8823AFE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
    
    ---- Devices - GMER 1.0.15 ----
    
    Device          \FileSystem\Ntfs \Ntfs                                                                                               8501E1F8
    Device          \Driver\volmgr \Device\VolMgrControl                                                                                 850191F8
    Device          \Driver\netbt \Device\NetBT_Tcpip_{9673C290-2C1D-4D2E-A94B-3CEBEBCFB72B}                                             8788F1F8
    Device          \Driver\PCI_PNP1239 \Device\00000051                                                                                 spyx.sys
    Device          \Driver\usbohci \Device\USBPDO-0                                                                                     863951F8
    Device          \Driver\sptd \Device\1449585248                                                                                      spyx.sys
    Device          \Driver\usbehci \Device\USBPDO-1                                                                                     863691F8
    Device          \Driver\usbohci \Device\USBPDO-2                                                                                     863951F8
    Device          \Driver\usbehci \Device\USBPDO-3                                                                                     863691F8
    Device          \Driver\nvstor32 \Device\00000061                                                                                    8501C1F8
    
    AttachedDevice  \Driver\tdx \Device\Tcp                                                                                              tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
    
    Device          \Driver\volmgr \Device\HarddiskVolume1                                                                               850191F8
    Device          \Driver\volmgr \Device\HarddiskVolume2                                                                               850191F8
    Device          \Driver\cdrom \Device\CdRom0                                                                                         864221F8
    Device          \Driver\cdrom \Device\CdRom1                                                                                         864221F8
    Device          \Driver\volmgr \Device\HarddiskVolume3                                                                               850191F8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                          8501B1F8
    Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   8501B1F8
    Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   8501B1F8
    Device          \Driver\volmgr \Device\HarddiskVolume4                                                                               850191F8
    Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                              8788F1F8
    Device          \Driver\Smb \Device\NetbiosSmb                                                                                       8779A348
    Device          \Driver\nvstor32 \Device\RaidPort0                                                                                   8501C1F8
    Device          \Driver\iScsiPrt \Device\RaidPort1                                                                                   865671F8
    Device          \Driver\netbt \Device\NetBT_Tcpip_{22930718-E408-4840-84EB-135628C5933B}                                             8788F1F8
    Device          \Driver\usbohci \Device\USBFDO-0                                                                                     863951F8
    Device          \Driver\usbehci \Device\USBFDO-1                                                                                     863691F8
    Device          \Driver\usbohci \Device\USBFDO-2                                                                                     863951F8
    Device          \Driver\usbehci \Device\USBFDO-3                                                                                     863691F8
    Device          \Driver\aakjku1w \Device\Scsi\aakjku1w1Port4Path0Target0Lun0                                                         864251F8
    Device          \Driver\aakjku1w \Device\Scsi\aakjku1w1                                                                              864251F8
    Device          \FileSystem\cdfs \Cdfs                                                                                               9F2811F8
    
    ---- Threads - GMER 1.0.15 ----
    
    Thread          System [4:248]                                                                                                       86313E41
    Thread          System [4:252]                                                                                                       86315F55
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xEC 0x78 0x61 0x2B ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x11 0x6F 0x20 0x68 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xCF 0x18 0xE1 0x92 ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xEC 0x78 0x61 0x2B ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x11 0x6F 0x20 0x68 ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xCF 0x18 0xE1 0x92 ...
    
    ---- EOF - GMER 1.0.15 ----
    mbr log
    Code:
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6000 Disk: WDC_WD16 rev.04.0 -> Harddisk0\DR0 -> \Device\00000061 
    
    device: opened successfully
    user: MBR read successfully
    
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8630F1ED]<< 
    1 ntkrnlpa!IofCallDriver[0x82427F3B] -> \Device\Harddisk0\DR0[0x85C25280]
    3 nt[0x824B07E2] -> ntkrnlpa!IofCallDriver[0x82427F3B] -> [0x85085100]
    5 acpi[0x8046932A] -> ntkrnlpa!IofCallDriver[0x82427F3B] -> \Device\00000061[0x85085320]
    \Driver\nvstor32[0x8507FAE0] -> IRP_MJ_CREATE -> 0x8501C1F8
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi -> 0x8501b1f8
    user & kernel MBR OK 
    Warning: possible MBR rootkit infection !

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.606

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    Verdacht auf MBR-Rootkitaktivitäten, daher:

    TDSSKiller von Kaspersky

    • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
    • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
    • Starte die TDSSKiller.exe durch Doppelklick.
    • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
      Bestätige das ggfs. mit Y(es).
      Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
    • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

    Hier findest Du eine ausführlichere Anleitung.
    Geändert von kira (23.03.2011 um 19:43 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    14.03.2011
    Beiträge
    8

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    TDSSKiller lässt sich nicht öffnen bzw. startet nicht. Hab es auch mit einem Neustart probiert und natürlich als Administrator, keine reaktion vom Programm...

    was mach ich falsch? Nicht Vista kompatibel?

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.606

    AW: Fake Programm hat sich installiert + Browser öffnet falsche Seite

    auf dem Programm geklickt "als Administrator ausführen" gewählt?
    Geändert von kira (29.03.2011 um 06:46 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 22
    Letzter Beitrag: 19.12.2010, 14:39
  2. IE Falsche Seite lädt sich
    Von eumel1de im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.01.2010, 19:18
  3. Antworten: 4
    Letzter Beitrag: 19.05.2008, 13:56
  4. Programm hat sich automatisch installiert!!
    Von helpme im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 18.07.2007, 21:43
  5. IE6 öffnet falsche Seite !!!
    Von alwin03 im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 01.02.2005, 18:50

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •