IE/GOOGLE verlinkt auf andere SeitenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.01.2010, 14:46
...neu hier
Beiträge: 10 |
||
|
||
19.01.2010, 15:12
Moderator
Beiträge: 7805 |
#2
Arbeite bitte den Rest aus http://board.protecus.de/t23188.htm ab und poste die entsprechenden Reporte, bzw fehlermeldungen, sofern welche auftauchen.
Warum blockt MCA Combofix? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.01.2010, 10:10
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
20.01.2010, 13:18
...neu hier
Themenstarter Beiträge: 10 |
#4
1.
Problembeschreibung / Symptome ? Wenn ich über InternetExplorer/Google Sucheingaben mache, öffnet Google immer andere Seiten z.B. ebay oder Google in französisch. Ich muss dann umständlich nochmals anklicken um zu Ergebnissen zu kommen und erhalte hierbei manchmal als Suchergebnis Hieroglyphen. Auffällig ist zudem, dass 1. McAfee bei Start relativ langsam lädt (2 Min) 2. nur noch manuelle Einwahl ins Internet über t-online möglich ist (bisher direkt über IE) 3. der TaskManager folgende Prozesse zeigt: Leerlaufprozeß SYSTEM CPU 99 % 2. Temporäre Dateien beseitigen Wie vorgesehen abgearbeitet, allerdings erfolgt nach eingabe des zu bereinigenden Laufwerkes C keinerlei weitere Information sondern die Eingabemaske schließt sich. 3. mache einen Scan mit Malwarebytes – “Update“> “Suche nach Aktualisierungen“ Hier zeigt sich folgende Fehlermeldung: Ein Fehler isst aufgetreten, bitte geben Sie den folgenden Fehlerhinweis an das Malwarebytes-Support-Team weiter: Error Code. 732 (12007,0) Datenbank Version: 3510 vom 07.01.2010 trotzdem gescannt: Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.01.2010 10:55:52 mbam-log-2010-01-20 (10-55-45).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 128852 Laufzeit: 9 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 4. Erstelle ein Gmer Report: Keine Chance! Gmer-Scan startet und scannt ca. 10 Minuten und führt dann zum PC-Absturz. 3xVersuch, leider nichts Erstellen eines Hijackthis-Logfiles Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 13:11:41, on 20.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe" O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mcafee.com (HKLM) O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM) O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM) O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM) O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.117.177.133/activex/AxisCamControl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70 O17 - HKLM\System\CS2\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Viren- und Spyware-Schutzdienst (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Reindl/LOKALE~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 10094 bytes 6. Erstellen einer Uninstall Liste .NET Framework Machine Code Access Security Policy 32 Bit HP CIO Components Installer Adobe Flash Player 10 ActiveX Adobe Reader 9.3 - Deutsch Apple Mobile Device Support Apple Software Update ATI Display Driver AVM FRITZ!DSL Bonjour Broadcom 440x 10/100 Integrated Controller CleanUp! Crystal Reports for .NET Framework 2.0 (x86) Crystal Reports für .NET Framework 2.0 Language Pack (x86) - DEU Firebird 1.5.3.4870 flatster Google Earth HD Writer AE 1.0 for HDC HDAUDIO Soft Data Fax Modem with SmartCP HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows Internet Explorer 7 (KB947864) HP BIOS Configuration for ProtectTools 2.00 C3 HP Color LaserJet CM1312 MFP Series 3.0 HP Customer Participation Program 10.0 HP Document Manager 1.0 HP Help and Support HP Imaging Device Functions 10.0 HP Integrated Module with Bluetooth wireless technology HP Mobile Data Protection System HP Notebook Accessories Product Tour HP ProtectTools Security Manager 2.00 C3 HP Quick Launch Buttons 6.00 D2 HP Smart Card Security for ProtectTools 5.00 D4 HP Solution Center 13.0 HP Update HP User Guides 0029 HP Wireless Assistant 2.00 E1 IMV 2000 - Version 3.14 iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Kaufvertragsvermittlung Maklersoftware EXPOSE 7 Malwarebytes' Anti-Malware McAfee Browser Protection Service McAfee Firewall Protection Service McAfee SiteAdvisor Enterprise Plus Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office Small Business Edition 2003 Microsoft Silverlight Microsoft SQL Server Desktop Engine (FLOWFACT) Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6.0 Parser (KB933579) Nero BackItUp 2 Essentials neroxml Nokia Connectivity Cable Driver Nokia Flashing Cable Driver Nokia Map Loader Nokia Music Nokia Ovi Application Installer Nokia Ovi Application Installer 6.85.3011 Nokia Ovi Content Copier Nokia Ovi Content Copier 6.85.3011 Nokia Ovi One Touch Access Nokia Ovi One Touch Access 6.85.3011 Nokia Ovi Suite Nokia Ovi System Utilities Nokia Ovi System Utilities 6.85.3013 Nokia Photos Nokia Software Updater OpenOffice.org 3.0 PanoramaStudio 1.5 (deinstallieren) PC Connectivity Solution Portrait Professional 9.0 Test QuickTime RealPlayer Shop for HP Supplies Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows XP (KB923789) SoundMAX Spelling Dictionaries Support For Adobe Reader 8 Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. UltraVNC v1.0.2 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Visual C++ 8.0 x86 Runtime Setup Package WertPRO 2.0 WertPRO-SE 1.1 WF-Bibliothek 13.0 WF-Bibliothek 14.0 WF-ProSa 2002 / 9.0 WF-Residual 1.0 WF-Softwarepaket Edition 2007 DEMOVERSIONEN Windows Imaging Component Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) WISO Sparbuch 2009 WISO Sparbuch 2010 XML Paper Specification Shared Components Language Pack 1.0 Upps, ich hoffe Ihr Spezialisten findet was und könnt mir helfen. VORAB SCHON MAL EIN DICKES DANKESCHÖN!!!!!!!! |
|
|
||
20.01.2010, 13:25
...neu hier
Themenstarter Beiträge: 10 |
#5
combofix wird bei 99 % download von McAfee trotz Speicherung test.exe automatisch gelöscht??
|
|
|
||
20.01.2010, 14:08
Moderator
Beiträge: 7805 |
#6
Das ist gut, CF solltest du auch nicht nutzen. Eine kleine Frage vorweg, ist das ein Firmenrechner?
Das Update fuer Mbam wird wohl deshalb nicht funktionieren, da deine DNS Servereinstellung geaendert wurde. Sie zeigt jetzt auf einen von Malwareherstellern kontrollierten Server... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.01.2010, 14:43
...neu hier
Themenstarter Beiträge: 10 |
#7
cf sagt mir nicht?
Kein Firmenrechner, nutze meinen Labtop aber für Homeoffice-Arbeiten und habe deshalb verschieden Firmensachen darauf. So nun bleibt mir nur abzuwarten, was ich weiters tun soll...... |
|
|
||
20.01.2010, 14:56
...neu hier
Themenstarter Beiträge: 10 |
#8
sorry wohl combofix .-)
|
|
|
||
20.01.2010, 15:15
Moderator
Beiträge: 7805 |
#9
Hm, wo ist meine Antwort hin?! Egal.
Richtig CF= Combofix. Lasse den Fund von Mbam bereinigen und starte den REchner neu. Schaue, ob du Mbam nun aktualisieren kannst, wenn ja, mache einen neuen Scan und poste den REport __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.01.2010, 16:07
...neu hier
Themenstarter Beiträge: 10 |
#10
Mbam kann nach wie vor nicht aktualisiert werden. Meldung unverändert.
Trojan.DNSChanger im Programm zur Löschung gebracht. neuer LOG nach Neustart Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.01.2010 16:03:50 mbam-log-2010-01-20 (16-03-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 128615 Laufzeit: 9 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
20.01.2010, 16:43
Moderator
Beiträge: 7805 |
#11
ier bekommst du ein Manuelles Update. Installiere es und mache einen neuen Scan und sollte mehr gefunden werden bitte hier posten: http://mbam.malwarebytes.org/database/mbam-rules.exe
Nachtrag: Mcafee ist die absolute Seuche, wenn ein System bereits infiziert ist. Es blockt zwar nicht die Boesen sachen, aber wie du gemerkt hast, blockt es die "guten" (Combofix) __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.01.2010, 16:56
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
20.01.2010, 17:38
...neu hier
Themenstarter Beiträge: 10 |
#13
ich schick jetzt mal die LOGDATEI vor der Entfernung von Trojan.DNSchanger:
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3580 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.01.2010 17:35:30 mbam-log-2010-01-20 (17-35-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 130096 Laufzeit: 5 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) also ist das Ding wieder da!!!!!!!!!! Schick dann noch die Datei nach entfernen und Neustart! |
|
|
||
20.01.2010, 17:58
...neu hier
Themenstarter Beiträge: 10 |
#14
vorher:
alwarebytes' Anti-Malware 1.44 Datenbank Version: 3580 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.01.2010 17:38:18 mbam-log-2010-01-20 (17-38-18).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 130096 Laufzeit: 5 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) nachher: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3580 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.01.2010 17:57:41 mbam-log-2010-01-20 (17-57-38).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 129902 Laufzeit: 9 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das bringt wohl nichts? Ziemlich hartnäckig oder? |
|
|
||
20.01.2010, 18:14
Moderator
Beiträge: 7805 |
#15
Frage ist, wer den Eintrag neu schreibt, bzw ob sogar Mcafee das ganze blockt.
Es gibt noch die Moeglichkeit Mcafee zu deaktivieren und dann einen Lauf mit Combofix zu wagen, aber da ich gesehen habe, das dein Thema auch im Trojaner-Board Forum durchgekaut wurde, wuerde ich das versuchen, bzw wuerde ich den Rechner gleich neu aufsetzen! Thema geschlossen, hier gehts weiter: http://www.trojaner-board.de/81800-google-oeffnet-andere-seiten.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
http://www.f-secure.com/blacklight/
01/19/10 13:47:57 [Info]: BlackLight Engine 2.2.1092 initialized
01/19/10 13:47:57 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/19/10 13:47:58 [Note]: 7019 4
01/19/10 13:47:58 [Note]: 7005 0
01/19/10 13:48:01 [Note]: 7006 0
01/19/10 13:48:01 [Note]: 7011 3320
01/19/10 13:48:01 [Note]: 7035 0
01/19/10 13:48:01 [Note]: 7026 0
01/19/10 13:48:01 [Note]: 7026 0
01/19/10 13:48:03 [Note]: FSRAW library version 1.7.1024
01/19/10 13:56:24 [Note]: 2000 1012
01/19/10 14:12:11 [Note]: 7007 0
HostsXpert zeigt nur
localhost
CleanUpReport.
CleanUp! started on 01/19/10 14:34:49.
...
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@admarketplace[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@admax.quisma[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adobe[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adobe[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.adultadvertising[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.medienhaus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ads.quartermedia[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adscale[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adserver.adtechus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adserver.trojaner-info[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adsfac[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adspirit[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adtech[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adtech[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@advolution[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@adx.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@agoda[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@alice-dsl[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@alicecomfort[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@amgdgt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@aol[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@asklots[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ask[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@base[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@betanews[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bing[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@board.protecus[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@board.protecus[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@booking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@br.fling[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bridge1.admarketplace[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@bs.serving-sys[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@c.bing[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@casamundo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@casinos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@clicksor[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@clicksor[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@cnet[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@collective-media[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@computerbild[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@computerhilfen[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@com[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@content.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@criteo[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@de.ebayrtm[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@download.cnet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dsl-speed-messung[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dsl.1und1[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@dslshop.vodafone[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@eas.apm.emediate[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebayobjects[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebayrtm[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebay[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ebay[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@en.softonic[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@euros4click[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@f-secure[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@facebook[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@facebook[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fe.brandreachsys[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@file-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fileforum.betanews[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@filepony[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@filepony[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@fling[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@forum.chip[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@forum.computerbild[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@freenet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gathi.130.asklots[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@getmobile[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gimmick24[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@glam[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gmer[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gmodules[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[4].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[5].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[7].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@google[8].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@gotitsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@heias[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@hijackthis-forum[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@holidaycheck[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@hurra[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ih.adscale[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ilove[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@im.banner.t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@imageshack[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@intellitxt[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ivwbox[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@iz-jobs[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@jaron[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@jaron[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kalender-kw[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kalenderwoche[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@kaspersky.122.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@landsberg[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@liutilities[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@loading321[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@localxxl[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@loomia[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@m.webtrends[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@majorgeeks[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@malwarebytes-anti-malware.softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@maxxim[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@met.vgwort[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@myroitracking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@myroitracking[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@mystart.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@netzwelt[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@newtention[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@nonstoppartner[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@nuggad[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@o2online[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@oewabox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@office.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@openx.bergfex[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@openx.bergfex[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@overture[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@passul.t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctipp[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctools[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pctools[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pcworld[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pic-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pornorama[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@pro-market[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@quantserve[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@quantserve[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@qype[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sales.tfag[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@schlecker[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@scorecardresearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@scour[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@search.incredimail[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@search123.uk[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@secure.sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@secure.sophos[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@seefeld[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sensic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@serving-sys[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@shop.vodafone[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@shop.zanox[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@smartadserver[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@smartbizsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@softonic[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ssl.hurra[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@stepstone.112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@stopzilla[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@store.trendmicro[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@store.uniblue[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@symantec[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@symantec[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@t-online-shop[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@t-online[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@telekom.dsl-flatrate-angebote[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.3gnet[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.fastbooking[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tracking.quisma[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trafficengine[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@traffictrack[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trialpay[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tribalfusion[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trojaner-board[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@trojaner-board[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@tupalo[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@unitymedia[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@upliftsearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@virus-protect[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@virus-protect[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@webmasterplan[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wemfbox[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wilderssecurity[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@windows.microsoft[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@wunderloop[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@ww251.smartadserver[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.barmer[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bergfex[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bergfex[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.bing[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.computerhilfen[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.contaxe[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.cosmotourist[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.cya1t[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.dt-wohnen[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.econda-monitor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.eprimo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.etracker[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.f-secure[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.file-upload[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.file-upload[3].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.hijackthis-forum[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.holidaycheck[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.kdukvh[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.localxxl[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.mydays[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.netzwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pctipp[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pcwelt[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.pornorama[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.primosearch[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.qype[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.schulferien[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.search[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.softliste[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.softonic[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.sophos[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.speedyweb.at[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.stopzilla[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.superantispyware[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.traffictrack[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.tripadvisor[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.trojaner-board[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.usemax[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.vodafone[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.windowsdateihilfe[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.xing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www.zanox-affiliate[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www1.mpnrs[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@www999.shopping[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xing[2].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xiti[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@xml.trafficengine[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@youtube[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@zanox-affiliate[1].txt - deleted
C:\Dokumente und Einstellungen\Reindl\Cookies\reindl@zanox[1].txt - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser.HP-D8AC2B8A40DB\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser.HP-D8AC2B8A40DB\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\McAfeeMVSUser\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@h41174.www4.hp[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@hp[2].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@h41174.www4.hp[1].txt - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\system@hp[2].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-3120C237.pf - deleted
C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf - deleted
C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf - deleted
C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION.EXE-09727A03.pf - deleted
C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION[1].EXE-19A87691.pf - deleted
C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf - deleted
C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf - deleted
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf - deleted
C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf - deleted
C:\WINDOWS\Prefetch\BACKITUP.EXE-0FB4B1BE.pf - deleted
C:\WINDOWS\Prefetch\BGSVCGEN.EXE-26A212C5.pf - deleted
C:\WINDOWS\Prefetch\BHODEMON.EXE-11CC1675.pf - deleted
C:\WINDOWS\Prefetch\BHODEMON20SETUP_2023.EXE-2C8AF498.pf - deleted
C:\WINDOWS\Prefetch\BTWDINS.EXE-2CD14DE2.pf - deleted
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf - deleted
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\ENGINESERVER.EXE-1EEC2DEE.pf - deleted
C:\WINDOWS\Prefetch\EULA.EXE-07D0DF40.pf - deleted
C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FBGUARD.EXE-318C63B7.pf - deleted
C:\WINDOWS\Prefetch\FBSERVER.EXE-2DDD759D.pf - deleted
C:\WINDOWS\Prefetch\FSBL.EXE-302304B6.pf - deleted
C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf - deleted
C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-20F51F51.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-02A2D55A.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-03B87880.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-1F27509F.pf - deleted
C:\WINDOWS\Prefetch\HOSTSXPERT.EXE-32042390.pf - deleted
C:\WINDOWS\Prefetch\HPPSCAN7.EXE-14DFC550.pf - deleted
C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf - deleted
C:\WINDOWS\Prefetch\HPQWMIEX.EXE-13981AE1.pf - deleted
C:\WINDOWS\Prefetch\HPTLBXFX.EXE-0A8B3EC7.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IGDCTRL.EXE-027ED68D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf - deleted
C:\WINDOWS\Prefetch\IS-VVGM8.TMP-007EE272.pf - deleted
C:\WINDOWS\Prefetch\LAVASOFTGCHELPER.EXE-0CEEEA34.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2EC989A6.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-305BB449.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP[1].EXE-33579B20.pf - deleted
C:\WINDOWS\Prefetch\MBAM-SETUP[1].TMP-063FE39A.pf - deleted
C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf - deleted
C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf - deleted
C:\WINDOWS\Prefetch\MCSACORE.EXE-0C0E8827.pf - deleted
C:\WINDOWS\Prefetch\MCSHIELD.EXE-19AA5DD3.pf - deleted
C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf - deleted
C:\WINDOWS\Prefetch\MEXE.COM-09FD7143.pf - deleted
C:\WINDOWS\Prefetch\MPFSRV.EXE-25599261.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\MWAVL.EXE-2C29ED2E.pf - deleted
C:\WINDOWS\Prefetch\MWAV[1].EXE-1D5C4DE3.pf - deleted
C:\WINDOWS\Prefetch\MYAGTSVC.EXE-0BF7E2AA.pf - deleted
C:\WINDOWS\Prefetch\MYINX.EXE-1D43314F.pf - deleted
C:\WINDOWS\Prefetch\MYUSRSRV5.0.0.705.EXE-19CF0523.pf - deleted
C:\WINDOWS\Prefetch\NBKEYSCAN.EXE-1C57B46D.pf - deleted
C:\WINDOWS\Prefetch\NBSERVICE.EXE-00252459.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted
C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.COM-08A42FB8.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1917E7DD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-288D9464.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-32AB43D3.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-36C679ED.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D046096.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SCARDSVR.EXE-12E160E4.pf - deleted
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf - deleted
C:\WINDOWS\Prefetch\SETPRIV.EXE-1E9D17AC.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-0AB7AEF6.pf - deleted
C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf - deleted
C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf - deleted
C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf - deleted
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf - deleted
C:\WINDOWS\Prefetch\SQLMANGR.EXE-079A4363.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\THREATWORK.EXE-2CC668FF.pf - deleted
C:\WINDOWS\Prefetch\TOLVTYRJ.EXE-34B5A192.pf - deleted
C:\WINDOWS\Prefetch\TOPSCONSOLE.EXE-18BEC8FA.pf - deleted
C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf - deleted
C:\WINDOWS\Prefetch\UPDDLG.EXE-042B2F25.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf - deleted
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf - deleted
C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf - deleted
C:\WINDOWS\Prefetch\XTRAY.EXE-3AACAAEE.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 715.6 MB of disk space from 8176 files.
CleanUp! finished on 01/19/10 14:35:04.
Combofix wurde zurückgestellt bis weiter Anweisungen ergehen.
Vorab schon für die Hilfe besten Dank und noch eine Info:
McAfee lässt combofix nicht downloaden