Falsche Email ?? Löscht sich von alleine

#0
13.02.2009, 12:03
Member

Beiträge: 14
#1 hallo ihr lieben
ich habe ein groosses Problem.
Ich habe am Anfang der woche eine mail bekommen,das mein mann sich bei einer frau melden soll.
Gut,ich gleich daran gedacht,das er ein verhältniss hat.
nun hat die wieder geschrieben und mir auch gesagt woher sie ihn kennen würde und so,ich bin natürlich voll drauf eingestiegen um zu wissen was da los ist.
Nun das kuriose,
die Mails wollte ich meinem Mann zeigen und da waren alle weg!!!!!!
Ohne sie gelöscht zu haben??!!!!
DANN WUSSTE SIE AUCH GENAU WO MEIN MANN arbeitet.???Sie sagt sie hätte ein verhältniss mit ihm.
Obwohl mein mann da erst seit 2 wochen ist.
sie hätte die mailadresse angeblich von ihm,er hätte gesagt die gehöre seiner schwester.
mein mann schwört das er die nicht kennt und auch bis jetzt niemanden auf der arbeit kennengelernt hätte.
ich meine angenommen er hat ein verhältnis,dann ist er doch nicht sooo blöde und gibt der meine mailadresse.
Was kann das sein?
machen menschen soetwas??
ach ja,seitdem komme ich auch nicht mehr an mein mailaccount!!!
Ich hoffe es kann mir einer hier erklären.???
Seitenanfang Seitenende
13.02.2009, 12:13
Moderator

Beiträge: 7805
#2 Waren irgendwelche Anaehnge in den Mails? Oder irgendwelche Links zu angeblichen Seiten, die auf ein Bild oder aehnliches verwiesen haben?

Ich denke da hat euch einfach jemand einen Trojaner o.ae. untergeschoben....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2009, 12:17
Member

Themenstarter

Beiträge: 14
#3 HALLO
keine anhänge und so!!
Woher wissen die wo mein mann arbeitet und meine mailadresse und warum löschen sich diese mails von alleine??
Lieben gruss
sorry aber mich macht das verrückt vielleicht zu wissen das mein mann ein verhältniss hat,aber irgendwie die dinge rundherum stimmern irgendwie nicht.
Seitenanfang Seitenende
13.02.2009, 12:26
Moderator

Beiträge: 7805
#4 Das ganze komt auf den Inhalt der Emails an. Du solltetst als erstes einmal sehen, das du wieder Zugang zu deinem Emailpoastfach bekommst. Falls das Passwort geaendert wurde, rufe bei denem Provider an und lasse dir ein neues geben. Sofern dein Email und Internetanbieter der selbe ist.

Vorsorglich arbeite bitte einmel die Punkte 1,3 und 5 von http://board.protecus.de/t23187.htm ab und poste die Reporte
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2009, 12:29
Member

Themenstarter

Beiträge: 14
#5 hallo nochmal
wie kann das sein,das sich die mails von alleine löschen?
sie hatte geschrieben sie arbeite in dem stadtteil wo mein mann arbeitet und hat mir die strasse genannt.
wie kann das sein?
Seitenanfang Seitenende
13.02.2009, 12:32
Moderator

Beiträge: 7805
#6 Kann ich dir nicht sagen, wuerd mir darueber aber erstmal keinen Kopf machen. Ich kann auch alles moegliche behaupten, was keiner kontrollieren kann....

Achso Emails loeschen sich normalerweise nicht von alleine...

Arbeite bitte oben genannte Punkte ab.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.02.2009, 12:39
Member

Themenstarter

Beiträge: 14
#7 ok mach ich,aber die mails wollte ich unbedingt meinem mann zeigen,aber weg waren sie!!!
ich verstehe es nicht,also muss ja jemand zugriff auf mein mailaccount haben.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1757
Windows 5.1.2600 Service Pack 3

13.02.2009 12:44:36
mbam-log-2009-02-13 (12-44-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56225
Laufzeit: 4 minute(s), 10 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 12

Infizierte Speicherprozesse:
C:\programme\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\seekeen.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\Programme\Seekeen\seekeen.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekeen (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\relevantknowledge (Spyware.Marketscore) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlph.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlxf.dll (Spyware.Marketscore) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\home.js (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\readme.html (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\seekeen.dll (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\seekeen.exe (Trojan.Agent) -> No action taken.
C:\Programme\Seekeen\uninstall.exe (Trojan.Agent) -> No action taken.
Dieser Beitrag wurde am 13.02.2009 um 12:47 Uhr von mama5 editiert.
Seitenanfang Seitenende
13.02.2009, 12:49
Member

Beiträge: 3716
#8 hast du löschen am ende gewählt? wenn nein nachholen
Seitenanfang Seitenende
13.02.2009, 12:50
Member

Themenstarter

Beiträge: 14
#9 habe ich
aber was genau da los ist habe ich keine ahnung von?!!
was soll ich davon halten von diesen mails??
Seitenanfang Seitenende
13.02.2009, 12:54
Member

Beiträge: 3716
#10 kannst du mal die anleitung weiter abarbeiten?
infiziert ist dein rechner auf jeen fall, wie du ja an den logs siehst...
Seitenanfang Seitenende
13.02.2009, 12:57
Member

Themenstarter

Beiträge: 14
#11 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:54, on 13.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ASUS\ASUS Easy Update\ALU.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\programme\relevantknowledge\rlvknlg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\My.Freeze.com Toolbar\NetAssistant.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Programme\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ALaunch] c:\sysprep\ALaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUS Easy Update] C:\Programme\ASUS\ASUS Easy Update\ALU.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DriverCure] C:\Programme\ParetoLogic\DriverCure\DriverCure.exe -scan
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC915F0-916B-419B-B249-4533E43DD04A}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DC915F0-916B-419B-B249-4533E43DD04A}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: RelevantKnowledge - C:\programme\relevantknowledge\rlls.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: Seekeen Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.bilderpilot.de/bilder/music/vorschau/music_85.jpg
O24 - Desktop Component 1: (no name) - http://www.bilderpilot.de/bilder/3d/vorschau/3d_351.jpg

--
End of file - 8791 bytes
Seitenanfang Seitenende
13.02.2009, 13:06
Member

Beiträge: 3716
#12 du hast einiges an spyware auf deinem system, bitte noch combofix
Seitenanfang Seitenende
13.02.2009, 13:24
Member

Themenstarter

Beiträge: 14
#13 ComboFix 09-02-12.03 - mama 2009-02-13 13:12:58.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1015.414 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\mama\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 ))))))))))))))))))))))))))))))
.

2009-02-13 12:56 . 2009-02-13 12:56 <DIR> d-------- c:\programme\Trend Micro
2009-02-13 12:45 . 2009-02-13 12:45 61,440 --a------ c:\windows\system32\drivers\fqobij.sys
2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Malwarebytes
2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-13 12:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 12:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 12:32 . 2009-02-13 12:31 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-13 12:31 . 2009-02-13 12:31 <DIR> d-------- c:\programme\Lavasoft
2009-02-13 12:31 . 2009-02-13 12:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-13 12:31 . 2009-02-13 12:53 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-10 19:15 . 2009-02-10 19:15 <DIR> d-------- c:\programme\Windows Media Connect 2
2009-02-10 19:13 . 2009-02-10 19:13 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-10 19:13 . 2009-02-10 19:14 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-02-09 23:06 . 2009-02-13 01:24 <DIR> d-------- c:\programme\Youda Farmer
2009-02-08 23:18 . 2009-02-11 20:56 <DIR> d-------- c:\programme\Farm Frenzy 2 Deluxe
2009-02-08 21:33 . 2009-02-08 21:33 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Pogo Games
2009-02-08 01:43 . 2009-02-08 01:43 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\World-LooM
2009-02-07 21:57 . 2009-02-07 21:57 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-02-07 21:57 . 2009-02-11 11:40 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\ICQ
2009-02-07 21:57 . 2009-02-07 21:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-02-07 21:55 . 2009-02-07 22:02 <DIR> d-------- c:\programme\ICQ6.5
2009-02-07 00:58 . 2009-02-07 00:58 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\AlterLab
2009-02-06 23:57 . 2009-02-06 23:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FireGlow
2009-02-06 22:47 . 2009-02-06 22:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fitn17
2009-02-06 12:53 . 2009-02-06 12:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SugarGames
2009-02-06 12:52 . 2009-02-06 12:52 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\blg
2009-02-06 12:52 . 2009-02-06 12:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\blg
2009-02-06 10:38 . 2009-02-06 11:13 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Playfirst Ashtons Family Resort
2009-02-06 10:38 . 2009-02-06 10:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playfirst Ashtons Family Resort
2009-02-06 09:16 . 2009-02-06 09:16 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Valusoft
2009-02-06 09:16 . 2009-02-06 09:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Valusoft
2009-02-06 09:09 . 2009-02-06 09:09 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\YoudaGames
2009-02-06 07:56 . 2009-02-06 07:56 <DIR> d-------- c:\programme\AskSBar
2009-02-06 07:49 . 2009-02-13 01:24 <DIR> d-------- c:\programme\PlayFirst
2009-02-04 04:01 . 2009-02-06 20:04 5,242,934 --ah----- c:\windows\system32\toyhide.bmp
2009-02-04 00:12 . 2009-02-04 00:15 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\BeachPartyCraze
2009-02-03 22:49 . 2009-02-05 21:35 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\GameInvest
2009-02-03 21:23 . 2009-02-03 21:24 <DIR> d-------- c:\programme\Pets Fun House
2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\programme\ParetoLogic
2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\ParetoLogic
2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\DriverCure
2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2009-02-03 18:46 . 2009-02-08 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure
2009-02-03 18:41 . 2009-02-10 08:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2009-02-03 02:35 . 2009-02-03 02:35 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-02-03 01:18 . 2009-02-06 12:46 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\iWin
2009-02-03 01:18 . 2009-02-06 12:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\iWin
2009-02-02 00:15 . 2009-02-02 00:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds
2009-02-01 20:58 . 2009-02-01 20:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winferno
2009-02-01 20:53 . 2009-02-13 13:09 <DIR> d-------- c:\programme\RelevantKnowledge
2009-02-01 20:53 . 2007-03-16 22:10 499,712 --a------ c:\windows\system32\MSVCP71.DLL
2009-02-01 20:53 . 2007-03-16 22:10 348,160 --a------ c:\windows\system32\MSVCR71.DLL
2009-02-01 20:52 . 2009-02-13 12:45 <DIR> d-------- c:\programme\Seekeen
2009-02-01 20:52 . 2009-02-01 20:53 <DIR> d-------- c:\programme\My.Freeze.com Toolbar
2009-01-31 23:31 . 2009-01-31 23:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii
2009-01-31 21:23 . 2009-01-31 22:10 14 --a------ c:\windows\popcinfo.dat
2009-01-31 19:04 . 2009-01-31 19:04 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Gaijin Ent
2009-01-31 00:14 . 2009-01-31 00:14 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\My Games
2009-01-30 23:09 . 2009-01-30 23:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Farm Frenzy
2009-01-29 21:47 . 2009-01-29 21:48 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\7Wonders
2009-01-29 16:15 . 2009-01-29 16:15 <DIR> d-------- c:\programme\Realtek Semiconductor Corp
2009-01-29 16:15 . 2008-08-27 11:47 6,963,200 --a------ c:\windows\system32\rts5121icon.dll
2009-01-29 16:15 . 2008-06-27 11:20 266,240 --a------ c:\windows\system32\Rts5121.dll
2009-01-29 16:15 . 2008-08-26 18:57 157,696 --a------ c:\windows\system32\drivers\RTS5121.sys
2009-01-29 16:01 . 2008-09-04 19:45 45,056 --------- c:\windows\selfupdt.exe
2009-01-25 23:44 . 2009-01-26 00:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
2009-01-25 21:24 . 2009-01-26 22:13 <DIR> d-------- c:\programme\Fashion Craze
2009-01-24 22:44 . 2009-01-24 22:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sandlot Shared
2009-01-24 21:12 . 2009-01-24 21:12 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Jane s Hotel Family Hero
2009-01-24 20:12 . 2009-02-06 09:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HipSoft
2009-01-23 16:35 . 2009-01-23 16:35 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\vlc
2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\programme\VideoLAN
2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\programme\Verimount
2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Verimount
2009-01-22 20:30 . 2009-02-07 23:26 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Boomzap
2009-01-22 19:30 . 2009-01-22 19:30 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Skunk Studios
2009-01-22 19:30 . 2009-01-22 19:30 4,096 --a------ c:\windows\d3dx.dat
2009-01-21 23:32 . 2009-01-21 23:32 <DIR> d--hs---- c:\windows\ftpcache
2009-01-21 20:30 . 2009-01-21 20:30 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\FarmerJane
2009-01-20 22:23 . 2009-01-20 22:23 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Playrix Entertainment
2009-01-20 21:22 . 2009-01-20 21:22 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Meridian93
2009-01-20 08:57 . 2009-01-20 08:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealArcade
2009-01-19 22:33 . 2009-02-08 00:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-01-19 11:14 . 2009-01-19 11:14 <DIR> d-------- c:\windows\Sun
2009-01-18 22:43 . 2009-01-18 22:43 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\EleFun Games
2009-01-18 21:42 . 2009-01-18 21:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Awem
2009-01-17 23:47 . 2009-01-17 23:47 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\ViquaSoft
2009-01-17 18:06 . 2009-01-17 18:06 0 --a------ c:\windows\nsreg.dat
2009-01-17 17:57 . 2009-01-17 17:57 <DIR> d-------- c:\programme\AskSearch
2009-01-17 17:57 . 2009-01-17 18:55 <DIR> d-------- c:\programme\AskBarDis
2009-01-16 22:51 . 2009-01-24 22:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games
2009-01-16 21:46 . 2009-01-16 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VirtualFarm
2009-01-16 21:35 . 2009-02-08 23:05 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\PlayFirst
2009-01-16 18:27 . 2009-01-16 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Legacy Interactive
2009-01-16 14:15 . 2009-02-07 01:07 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Oberon Games
2009-01-16 14:15 . 2009-02-07 01:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Oberon Games
2009-01-16 13:14 . 2009-01-16 13:14 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Alawar
2009-01-16 13:00 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-16 13:00 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-16 13:00 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-16 11:21 . 2009-01-16 11:21 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Template
2009-01-16 11:21 . 2009-01-19 10:33 428 --a------ c:\dokumente und einstellungen\mama\Anwendungsdaten\wklnhst.dat
2009-01-16 07:12 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-16 07:12 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-16 07:12 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-16 07:12 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-16 07:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-16 00:39 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-01-15 22:10 . 2009-02-09 13:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
2009-01-15 21:10 . 2009-01-15 21:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games
2009-01-15 21:04 . 2009-02-07 16:57 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-15 21:00 . 2009-01-15 21:00 <DIR> d-------- c:\programme\bfgclient
2009-01-15 19:59 . 2009-01-15 19:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreshGames
2009-01-15 19:59 . 2009-02-07 16:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2009-01-15 17:35 . 2009-02-13 12:37 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\StarOffice8
2009-01-15 14:56 . 2009-02-13 01:23 <DIR> d-------- c:\programme\Zylom Games
2009-01-15 14:56 . 2009-01-15 14:56 <DIR> d-------- c:\programme\Google
2009-01-15 14:56 . 2009-02-06 21:11 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Zylom
2009-01-15 14:56 . 2009-01-29 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-01-15 14:56 . 2009-02-03 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fugazo
2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\programme\GMX
2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\GMX
2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GMX
2009-01-15 14:17 . 2009-01-15 14:17 <DIR> d---s---- c:\dokumente und einstellungen\mama\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 11:45 2,742 ----a-w c:\programme\llwj.txt
2009-02-07 20:57 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-29 15:01 --------- d-----w c:\programme\ASUS
2009-01-15 13:15 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-15 13:10 --------- d-----w c:\programme\Java
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\programme\My.Freeze.com Toolbar\NetAssistant.dll" [2008-11-26 253048]

[HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-09-29 17:24 325000 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}]
2008-11-26 19:40 253048 --a------ c:\programme\My.Freeze.com Toolbar\NetAssistant.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]
"{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\programme\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}]
[HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB00001.TBSB00001]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]
"{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\programme\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}]
[HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB00001.TBSB00001]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"GMX_GMX MultiMessenger"="c:\programme\GMX\GMX MultiMessenger\MESSENGR.EXE" [2009-01-28 4982184]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-05 68856]
"DriverCure"="c:\programme\ParetoLogic\DriverCure\DriverCure.exe" [2009-01-21 2896976]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-08 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-08 137752]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-15 136600]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ASUS Easy Update"="c:\programme\ASUS\ASUS Easy Update\ALU.exe" [2008-10-16 188416]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-13 509784]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\mama\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2008-01-21 122880]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2008-08-20 1585152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\programme\\relevantknowledge\\rlvknlg.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-13 64160]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-02-07 222456]
R2 RalinkRegistryWriter;Ralink Registry Writer;c:\programme\RALINK\Common\RalinkRegistryWriter.exe [2008-08-20 69632]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2009-01-29 157696]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-20 637824]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S2 Seekeen Service;Seekeen Service;"c:\dokumente und einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe" "c:\programme\Seekeen\seekeen.dll" Service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d543f0f0-6e9b-11dd-9938-806d6172696f}]
\Shell\AutoRun\command - e:\.\Bin\Assetup.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-13 12:31]

2009-02-11 c:\windows\Tasks\DriverCure.job
- c:\programme\ParetoLogic\DriverCure\DriverCure.exe [2009-01-21 06:38]

2009-02-12 c:\windows\Tasks\ParetoLogic Registration.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll [2009-01-21 06:36]

2009-02-12 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-21 06:36]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-ALaunch - c:\sysprep\ALaunch.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {5DC915F0-916B-419B-B249-4533E43DD04A} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\mama\Anwendungsdaten\Mozilla\Firefox\Profiles\4wcwvd0i.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAskSBr.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 13:15:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\programme\relevantknowledge\rlls.dll
.
Zeit der Fertigstellung: 2009-02-13 13:16:45
ComboFix-quarantined-files.txt 2009-02-13 12:16:41

Vor Suchlauf: 12 Verzeichnis(se), 29.978.951.680 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 31,333,617,664 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

271 --- E O F --- 2009-02-12 05:22:29







da ich ein totaler laie bin weiss ih nicht was das alles bedeutet und auch nicht ob das was mit den mails zutun hat ???
Kann mich einer aufklären? ;)
Seitenanfang Seitenende
13.02.2009, 13:32
Member

Beiträge: 3716
#14 könntest du dir bitte aus der anleitung den CCleaner laden, instalieren dann extras, liste der instalierten programme dort die textdatei erstellen und posten, danke!
Seitenanfang Seitenende
13.02.2009, 13:42
Member

Beiträge: 3716
#15 die reinigungsberichte vom CCleaner net posten bitte ;-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: