Spybot kann Probleme nicht beheben

Murmel_Tier · 20.12.2010, 01:00

Hallo
Ich bin absoluter Laie und ein wenig überfordert. Gestern ging mein Laptop nicht mehr, was bedeut, dass er plötzlich ganz langsam war, ich nicht mehr ins Internet gekommen bin und sich nichts mehr richtig öffnen lies. Ich habe dann Malware und Spybot installiert und nun kam eine Meldung, dass einige Probleme nicht behoben werden konnten und der Grund sein könnte, dass einige Dateien noch im Speicher residieren. Auch beim Neustart war alles unverändert.

Ich hoffe, mir kann jemand helfen?!
LG, Murmeltier

kira · 20.12.2010, 07:28

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Falls aktiviert - Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
[color=blue]3.[color]
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
von Malawrebytes:
*Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"[/list]eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

8.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Murmel_Tier · 20.12.2010, 12:23

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-20 12:19:19
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD1600BEVS-08VAT2 rev.14.01A14
Running: 24dkjm1r.exe; Driver: C:\Users\Simchen\AppData\Local\Temp\uxddrfog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                          8184D599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   81871F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]      [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000074                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00242cdde640                              
Reg             HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources                                      MSDMine?DfSdk
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00242cdde640 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources                                          MSDMine?DfSdk

---- EOF - GMER 1.0.15 ----

--- --- ---

Murmel_Tier · 20.12.2010, 12:34

Danke, für Deine Antwort!
Ich habe keine Ahnung, von dem, was ich hier gerade tue. Ich lasse nun noch einmal Anti-Malware laufen...

Murmel_Tier · 20.12.2010, 13:32

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-20 12:19:19
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD1600BEVS-08VAT2 rev.14.01A14
Running: 24dkjm1r.exe; Driver: C:\Users\Simchen\AppData\Local\Temp\uxddrfog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                          8184D599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   81871F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]      [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000074                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00242cdde640                              
Reg             HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources                                      MSDMine?DfSdk
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00242cdde640 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources                                          MSDMine?DfSdk

---- EOF - GMER 1.0.15 ----

--- --- ---

Murmel_Tier · 20.12.2010, 13:35

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-20 12:19:19
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD1600BEVS-08VAT2 rev.14.01A14
Running: 24dkjm1r.exe; Driver: C:\Users\Simchen\AppData\Local\Temp\uxddrfog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                          8184D599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   81871F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]      [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\system32\msiexec.exe[2476] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2660] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75B15E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000074                                                                          bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00242cdde640                              
Reg             HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources                                      MSDMine?DfSdk
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00242cdde640 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources                                          MSDMine?DfSdk

---- EOF - GMER 1.0.15 ----

--- --- ---

Murmel_Tier · 20.12.2010, 13:49

3. wurde nichts gefunden (bzw.gestern schon, wurde aber behoben)
6.

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  20.12.2010 13:26     C:\rsit --------- 0   
  20.12.2010 13:25     C:\Program Files --------- 20480   
  20.12.2010 12:09     C:\ProgramData --------- 8192   
  20.12.2010 11:19     C:\Config.Msi --------- 4096   
       C:\pagefile.sys ---------    
  20.12.2010 11:15     C:\System Volume Information --------- 8192   
       C:\hiberfil.sys ---------    
  19.12.2010 00:55     C:\Recovery --------- 0   
  19.12.2010 00:28     C:\Windows --------- 16384   
  17.12.2010 17:26     C:\downloads --------- 0   
  30.11.2010 19:57     C:\VALUEADD --------- 0   
  30.11.2010 19:57     C:\I386 --------- 0   
  25.11.2010 17:13     C:\MSOCache --------- 0   
  13.10.2010 20:09     C:\hp_P1000_P1500_Full_Solution --------- 0   
  03.10.2010 20:10     C:\BOOTSECT.BAK --------- 8192   
  03.10.2010 20:10     C:\Boot --------- 4096   
  03.10.2010 20:10     C:\Boot.ini.saved --------- 354   
  03.10.2010 19:59     C:\Windows.old --------- 0   
  03.10.2010 19:29     C:\$Recycle.Bin --------- 0   
  03.10.2010 19:28     C:\Users --------- 4096   
  03.10.2010 19:25     C:\w7ldr --------- 171136   
  03.10.2010 18:44     C:\HeadNotify.log --------- 374372   
  26.09.2010 09:56     C:\Programme --------- 0   
  02.06.2010 17:58     C:\Boot.BAK --------- 210   
  02.06.2010 17:53     C:\swshare --------- 0   
  22.03.2010 12:05     C:\CCF20032010_00001.JPG --------- 3388082   
  03.01.2010 13:10     C:\P1005.log --------- 807493   
  02.12.2009 13:23     C:\$AVG --------- 0   
  17.11.2009 12:51     C:\04853c4af735edeaf5f8505461 --------- 0   
  10.11.2009 23:03     C:\sqmdata13.sqm --------- 268   
  10.11.2009 23:03     C:\sqmnoopt13.sqm --------- 244   
  05.11.2009 23:33     C:\sqmdata12.sqm --------- 268   
  05.11.2009 23:33     C:\sqmnoopt12.sqm --------- 244   
  05.11.2009 20:17     C:\sqmdata11.sqm --------- 268   
  05.11.2009 20:17     C:\sqmnoopt11.sqm --------- 244   
  01.11.2009 18:24     C:\sqmdata10.sqm --------- 268   
  01.11.2009 18:24     C:\sqmnoopt10.sqm --------- 244   
  01.11.2009 02:17     C:\sqmdata09.sqm --------- 268   
  01.11.2009 02:17     C:\sqmnoopt09.sqm --------- 244   
  31.10.2009 14:26     C:\sqmdata08.sqm --------- 268   
  31.10.2009 14:26     C:\sqmnoopt08.sqm --------- 244   
  19.10.2009 20:46     C:\sqmdata02.sqm --------- 268   
  19.10.2009 20:46     C:\sqmnoopt02.sqm --------- 244   
  18.10.2009 14:28     C:\sqmdata01.sqm --------- 268   
  18.10.2009 14:28     C:\sqmnoopt01.sqm --------- 244   
  18.10.2009 12:56     C:\sqmdata00.sqm --------- 268   
  18.10.2009 12:56     C:\sqmnoopt00.sqm --------- 244   
  03.10.2009 22:37     C:\sqmdata07.sqm --------- 268   
  03.10.2009 22:37     C:\sqmnoopt07.sqm --------- 244   
  03.10.2009 09:46     C:\sqmdata06.sqm --------- 268   
  03.10.2009 09:46     C:\sqmnoopt06.sqm --------- 244   
  02.10.2009 15:13     C:\sqmdata05.sqm --------- 268   
  02.10.2009 15:13     C:\sqmnoopt05.sqm --------- 244   
  01.10.2009 22:57     C:\sqmdata19.sqm --------- 268   
  01.10.2009 22:57     C:\sqmnoopt19.sqm --------- 244   
  01.10.2009 20:38     C:\sqmdata04.sqm --------- 268   
  01.10.2009 20:38     C:\sqmnoopt04.sqm --------- 244   
  01.10.2009 16:39     C:\sqmdata03.sqm --------- 268   
  01.10.2009 16:39     C:\sqmnoopt03.sqm --------- 244   
  01.10.2009 14:55     C:\sqmdata18.sqm --------- 268   
  01.10.2009 14:55     C:\sqmnoopt18.sqm --------- 244   
  30.09.2009 23:50     C:\sqmdata17.sqm --------- 268   
  30.09.2009 23:50     C:\sqmnoopt17.sqm --------- 244   
  30.09.2009 07:40     C:\sqmdata16.sqm --------- 268   
  30.09.2009 07:40     C:\sqmnoopt16.sqm --------- 244   
  29.09.2009 19:29     C:\sqmdata15.sqm --------- 268   
  29.09.2009 19:29     C:\sqmnoopt15.sqm --------- 244   
  29.09.2009 18:52     C:\sqmdata14.sqm --------- 268   
  29.09.2009 18:52     C:\sqmnoopt14.sqm --------- 244   
  19.09.2009 22:07     C:\AILog.txt --------- 0   
  18.09.2009 20:43     C:\Spiele --------- 0   
  04.09.2009 02:59     C:\RECYCLER --------- 0   
  04.09.2009 02:53     C:\SWTOOLS --------- 0   
  04.09.2009 02:52     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
  22.05.2009 19:43     C:\DRIVERS --------- 4096   
  22.05.2009 11:05     C:\veriface.log --------- 32   
  22.05.2009 10:55     C:\RHDSetup.log --------- 1585   
  22.05.2009 10:53     C:\Intel --------- 0   
  21.07.2008 15:47     C:\SUPPORT --------- 0   
  21.07.2008 06:02     C:\MSDOS.SYS --------- 0   
  21.07.2008 06:02     C:\IO.SYS --------- 0   
  14.04.2008 13:00     C:\NTDETECT.COM --------- 47564   
  14.04.2008 13:00     C:\NTLDR --------- 251712   
  14.04.2008 13:00     C:\bootfont.bin --------- 4952   
----------------------------------------

 
C:\Windows

  20.12.2010 12:35     C:\Windows\WindowsUpdate.log --------- 1216803   
  20.12.2010 11:16     C:\Windows\setupact.log --------- 560   
  20.12.2010 11:15     C:\Windows\bootstat.dat --------- 67584   
  19.12.2010 00:50     C:\Windows\ntbtlog.txt --------- 219724   
  18.12.2010 23:23     C:\Windows\setuperr.log --------- 0   
  26.11.2010 21:35     C:\Windows\win.ini --------- 478   
  22.09.2010 23:32     C:\Windows\WLXPGSS.SCR --------- 301936   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 20.12.2010 13:47     C:\Windows\system32\hjtscanlist.txt --------- 8986  
 20.12.2010 12:26     C:\Windows\system32\drivers --------- 65536  
 20.12.2010 11:29     C:\Windows\system32\config --------- 12288  
 20.12.2010 11:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 20.12.2010 11:21     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 20.12.2010 11:17     C:\Windows\system32\catroot2 --------- 8192  
 19.12.2010 15:18     C:\Windows\system32\wdi --------- 4096  
 19.12.2010 13:31     C:\Windows\system32\perfh009.dat --------- 616008  
 19.12.2010 13:31     C:\Windows\system32\perfc009.dat --------- 106388  
 19.12.2010 13:31     C:\Windows\system32\perfh007.dat --------- 654166  
 19.12.2010 13:31     C:\Windows\system32\perfc007.dat --------- 130006  
 19.12.2010 13:31     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 18.12.2010 14:02     C:\Windows\system32\Tasks --------- 0  
 16.12.2010 13:46     C:\Windows\system32\FNTCACHE.DAT --------- 431632  
 16.12.2010 13:45     C:\Windows\system32\de-DE --------- 393216  
 16.12.2010 13:45     C:\Windows\system32\migration --------- 0  
 16.12.2010 01:51     C:\Windows\system32\catroot --------- 4096  
 12.12.2010 19:15     C:\Windows\system32\ihfxexps.dll --------- 28160  
 04.12.2010 10:12     C:\Windows\system32\javaws.exe --------- 153376  
 04.12.2010 10:12     C:\Windows\system32\javaw.exe --------- 145184  
 04.12.2010 10:12     C:\Windows\system32\java.exe --------- 145184  
 04.12.2010 10:12     C:\Windows\system32\deployJava1.dll --------- 472808  
 02.12.2010 20:08     C:\Windows\system32\NDF --------- 0  
 17.11.2010 11:40     C:\Windows\system32\en-US --------- 4096  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 15.10.2010 11:46     C:\Windows\system32\DRVSTORE --------- 0  
 13.10.2010 20:17     C:\Windows\system32\FxsTmp --------- 0  
 13.10.2010 20:09     C:\Windows\system32\DriverStore --------- 4096  
 06.10.2010 08:25     C:\Windows\system32\LogFiles --------- 4096  
 04.10.2010 10:20     C:\Windows\system32\x64 --------- 0  
 03.10.2010 23:30     C:\Windows\system32\appmgmt --------- 0  
 03.10.2010 22:00     C:\Windows\system32\restore --------- 0  
 03.10.2010 20:29     C:\Windows\system32\Macromed --------- 0  
 03.10.2010 19:16     C:\Windows\system32\license.rtf --------- 57050  
 22.09.2010 23:47     C:\Windows\system32\sirenacm.dll --------- 49016  
 21.09.2010 13:03     C:\Windows\system32\LIVESSP.DLL --------- 208768  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 11.08.2010 05:44     C:\Windows\system32\UIRibbon.dll --------- 2983424  
 11.08.2010 05:35     C:\Windows\system32\UIRibbonRes.dll --------- 1164800  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 11.07.2010 14:47     C:\Windows\system32\d3dx10_41.dll --------- 453456  
 11.07.2010 14:47     C:\Windows\system32\D3DCompiler_41.dll --------- 1846632  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 23.05.2010 11:15     C:\Windows\system32\WMVDECOD.DLL --------- 1619456  
 23.05.2010 11:11     C:\Windows\system32\mfreadwrite.dll --------- 196608  
 23.05.2010 11:11     C:\Windows\system32\mf.dll --------- 3181568  
 05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 26.04.2010 23:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 07.04.2010 08:10     C:\Windows\system32\oleaut32.dll --------- 571904  
 24.03.2010 07:37     C:\Windows\system32\ntdll.dll --------- 1286456  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 10.03.2010 20:29     C:\Windows\system32\dpl100.dll --------- 94208  
----------------------------------------

 
C:\Windows\Prefetch

 20.12.2010 13:47     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 8472  
 20.12.2010 13:47     C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 95274  
 20.12.2010 13:47     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 14972  
 20.12.2010 13:46     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 135380  
 20.12.2010 13:46     C:\Windows\Prefetch\CHROME.EXE-B4D609BA.pf --------- 98936  
 20.12.2010 13:45     C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 18268  
 20.12.2010 13:44     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 61388  
 20.12.2010 13:44     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 14762  
 20.12.2010 13:44     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 11434  
 20.12.2010 13:43     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 16428  
 20.12.2010 13:42     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 992872  
 20.12.2010 13:42     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 381737  
 20.12.2010 13:42     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 1841671  
 20.12.2010 13:42     C:\Windows\Prefetch\AgRobust.db --------- 256736  
 20.12.2010 13:35     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 33862  
 20.12.2010 13:17     C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 30656  
 20.12.2010 13:05     C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 78266  
 20.12.2010 13:00     C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 107098  
 20.12.2010 12:26     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 31182  
 20.12.2010 12:02     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 25946  
 20.12.2010 12:01     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 35304  
 20.12.2010 11:29     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 15604  
 20.12.2010 11:20     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 29836  
 20.12.2010 11:19     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 23534  
 20.12.2010 11:19     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 31124  
 20.12.2010 11:18     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 76254  
 20.12.2010 11:18     C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 21744  
 20.12.2010 11:18     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 10046  
 20.12.2010 11:18     C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf --------- 25078  
 20.12.2010 11:17     C:\Windows\Prefetch\ReadyBoot --------- 0  
 20.12.2010 11:17     C:\Windows\Prefetch\DLLHOST.EXE-53B78AD0.pf --------- 20952  
 20.12.2010 11:14     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 20.12.2010 11:14     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 63128  
 20.12.2010 11:07     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 18614  
 20.12.2010 11:07     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 26910  
 20.12.2010 11:01     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 18678  
 20.12.2010 11:01     C:\Windows\Prefetch\DLLHOST.EXE-E2054E7F.pf --------- 21022  
 20.12.2010 10:47     C:\Windows\Prefetch\AgCx_SC4.db --------- 346910  
 20.12.2010 10:46     C:\Windows\Prefetch\SVCHOST.EXE-DB4C36D7.pf --------- 33736  
 20.12.2010 10:46     C:\Windows\Prefetch\IGFXPERS.EXE-F690CC93.pf --------- 16542  
 20.12.2010 10:46     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 158704  
 20.12.2010 10:46     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 34182  
 20.12.2010 10:46     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 11644  
 20.12.2010 10:45     C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 120444  
 20.12.2010 10:45     C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 123338  
 19.12.2010 23:36     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2863134583-2374908909-517040850-1001.db --------- 910237  
 19.12.2010 23:36     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2863134583-2374908909-517040850-1001.db --------- 1097514  
 19.12.2010 23:33     C:\Windows\Prefetch\AgCx_SC1.db --------- 519567  
 19.12.2010 23:32     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 188498  
 19.12.2010 15:28     C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 14706  
 19.12.2010 15:20     C:\Windows\Prefetch\DLLHOST.EXE-01BB85F0.pf --------- 19174  
 19.12.2010 15:20     C:\Windows\Prefetch\COMPANIONUSER.EXE-7DF1A5C7.pf --------- 19358  
 19.12.2010 15:18     C:\Windows\Prefetch\SCSERVER.EXE-07779710.pf --------- 27714  
 19.12.2010 15:18     C:\Windows\Prefetch\MSNTASK.EXE-96DD460F.pf --------- 45266  
 19.12.2010 15:18     C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf --------- 62548  
 19.12.2010 14:34     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 134332  
 19.12.2010 01:12     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 117510  
 19.12.2010 01:02     C:\Windows\Prefetch\ORBITDM.EXE-7EBAF269.pf --------- 63820  
 18.12.2010 23:54     C:\Windows\Prefetch\ACRORD32INFO.EXE-E3F62CBD.pf --------- 74810  
 18.12.2010 22:50     C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 236142  
 18.12.2010 22:37     C:\Windows\Prefetch\IGFXTRAY.EXE-95873609.pf --------- 16254  
 18.12.2010 22:37     C:\Windows\Prefetch\HKCMD.EXE-FA3EB5EE.pf --------- 15536  
 18.12.2010 22:37     C:\Windows\Prefetch\READER_SL.EXE-565703D6.pf --------- 12984  
 18.12.2010 22:37     C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf --------- 37986  
 18.12.2010 22:35     C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 32886  
 18.12.2010 22:35     C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 19206  
 18.12.2010 22:35     C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 1988  
 18.12.2010 20:25     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 29670  
 18.12.2010 20:25     C:\Windows\Prefetch\SVCHOST.EXE-B1D6DE75.pf --------- 17616  
 18.12.2010 12:15     C:\Windows\Prefetch\NSS.EXE-DF3CBE2D.pf --------- 66820  
 18.12.2010 11:05     C:\Windows\Prefetch\RUNDLL32.EXE-5D358A29.pf --------- 24500  
 18.12.2010 11:05     C:\Windows\Prefetch\RUNDLL32.EXE-6AB862D1.pf --------- 26098  
 18.12.2010 10:56     C:\Windows\Prefetch\REGISTRY REVIVER.EXE-B419E7C8.pf --------- 38324  
 18.12.2010 10:56     C:\Windows\Prefetch\UNINSTALL.EXE-9010AA76.pf --------- 24968  
 18.12.2010 10:55     C:\Windows\Prefetch\RUNDLL32.EXE-061A1EC2.pf --------- 44946  
 18.12.2010 10:46     C:\Windows\Prefetch\RUNDLL32.EXE-7B466DD7.pf --------- 44662  
 18.12.2010 10:45     C:\Windows\Prefetch\MSDT.EXE-3D8E9353.pf --------- 61006  
 18.12.2010 03:47     C:\Windows\Prefetch\SVCHOST.EXE-8DA0BAAD.pf --------- 14776  
 18.12.2010 03:47     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 13934  
 18.12.2010 03:47     C:\Windows\Prefetch\Layout.ini --------- 876494  
 18.12.2010 00:21     C:\Windows\Prefetch\AgCx_SC2.db --------- 663374  
 17.12.2010 17:27     C:\Windows\Prefetch\REGISTRYREVIVERSETUP.EXE-A41D078A.pf --------- 77062  
 17.12.2010 17:27     C:\Windows\Prefetch\PPIREGISTRYREVIVERSETUP.EXE-2B6453B8.pf --------- 67740  
 17.12.2010 17:27     C:\Windows\Prefetch\PPIREGISTRYREVIVER_P21V1.EXE-ECFBDCA0.pf --------- 64022  
 17.12.2010 17:26     C:\Windows\Prefetch\RUNDLL32.EXE-1E8C67CD.pf --------- 36202  
 17.12.2010 17:26     C:\Windows\Prefetch\RUNDLL32.EXE-172AB111.pf --------- 17634  
 17.12.2010 17:26     C:\Windows\Prefetch\RUNDLL32.EXE-2597BC9C.pf --------- 32156  
 17.12.2010 17:26     C:\Windows\Prefetch\RUNDLL32.EXE-AD28A2E9.pf --------- 40124  
 17.12.2010 17:26     C:\Windows\Prefetch\DLMGR_3_1.6.87.EXE-85420DE6.pf --------- 27350  
 17.12.2010 17:26     C:\Windows\Prefetch\ORBITSETUP4.0.5.TMP-79CDD19A.pf --------- 71524  
 17.12.2010 17:26     C:\Windows\Prefetch\ORBITSETUP4.0.5.EXE-760FDA08.pf --------- 17758  
 17.12.2010 17:25     C:\Windows\Prefetch\ORBITSETUP4.0.5.TMP-84417F2D.pf --------- 31954  
 17.12.2010 16:49     C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf --------- 134952  
 17.12.2010 14:53     C:\Windows\Prefetch\RUNDLL32.EXE-C9E94FFA.pf --------- 38308  
 17.12.2010 14:52     C:\Windows\Prefetch\TUBEBOX.EXE-60F7D98D.pf --------- 174178  
 17.12.2010 13:36     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 21956  
 17.12.2010 13:36     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-2E9DD212.pf --------- 6438  
 17.12.2010 13:36     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 40468  
 16.12.2010 18:39     C:\Windows\Prefetch\SOFFICE.BIN-AB381126.pf --------- 289780  
 16.12.2010 18:39     C:\Windows\Prefetch\SOFFICE.EXE-B7A9F84B.pf --------- 11420  
 16.12.2010 18:34     C:\Windows\Prefetch\RUNDLL32.EXE-BF0A1C1A.pf --------- 38280  
 16.12.2010 15:57     C:\Windows\Prefetch\FFMPEG.EXE-DCF23852.pf --------- 73322  
 16.12.2010 15:37     C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf --------- 25586  
 16.12.2010 15:37     C:\Windows\Prefetch\WLMAIL.EXE-718CF2A1.pf --------- 168976  
 16.12.2010 13:47     C:\Windows\Prefetch\JUSCHED.EXE-07F32FAE.pf --------- 12950  
 16.12.2010 13:47     C:\Windows\Prefetch\GROOVEMONITOR.EXE-98834D84.pf --------- 28920  
 16.12.2010 13:47     C:\Windows\Prefetch\DIVXUPDATE.EXE-77E8B080.pf --------- 47922  
 16.12.2010 13:47     C:\Windows\Prefetch\WLIDSVCM.EXE-AD2DE5FA.pf --------- 12340  
 16.12.2010 13:47     C:\Windows\Prefetch\TZUPD.EXE-52D2CC97.pf --------- 9258  
 16.12.2010 13:47     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2972270  
 16.12.2010 01:55     C:\Windows\Prefetch\MSOHTMED.EXE-17F09167.pf --------- 17376  
 16.12.2010 01:39     C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf --------- 71736  
 16.12.2010 01:39     C:\Windows\Prefetch\JAVAWS.EXE-25FD1E0F.pf --------- 15816  
 16.12.2010 01:39     C:\Windows\Prefetch\JAUCHECK.EXE-04AFF24E.pf --------- 34072  
 15.12.2010 08:32     C:\Windows\Prefetch\ACRORD32.EXE-C2658FE9.pf --------- 75618  
 15.12.2010 08:23     C:\Windows\Prefetch\RUNDLL32.EXE-F76F1874.pf --------- 44950  
 15.12.2010 00:41     C:\Windows\Prefetch\DISPLAYSWITCH.EXE-D590A05B.pf --------- 17714  
 14.12.2010 17:34     C:\Windows\Prefetch\SWRITER.EXE-35F8E1B8.pf --------- 11876  
 14.12.2010 16:37     C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf --------- 21550  
 14.12.2010 16:37     C:\Windows\Prefetch\MPSIGSTUB.EXE-2376D601.pf --------- 17148  
 14.12.2010 07:59     C:\Windows\Prefetch\RUNDLL32.EXE-034739B9.pf --------- 38446  
 14.12.2010 01:07     C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf --------- 123918  
 14.12.2010 01:06     C:\Windows\Prefetch\DIVX PLUS PLAYER.EXE-50BD3554.pf --------- 127656  
 14.12.2010 01:05     C:\Windows\Prefetch\RUNDLL32.EXE-32A0AA18.pf --------- 20664  
 14.12.2010 01:05     C:\Windows\Prefetch\RUNDLL32.EXE-3F1AC135.pf --------- 20652  
 14.12.2010 01:05     C:\Windows\Prefetch\RUNDLL32.EXE-2A6BE91E.pf --------- 21974  
 14.12.2010 01:05     C:\Windows\Prefetch\RUNDLL32.EXE-7B27E667.pf --------- 21446  
 14.12.2010 01:05     C:\Windows\Prefetch\RUNDLL32.EXE-97AAEA8E.pf --------- 21962  
 14.12.2010 01:04     C:\Windows\Prefetch\RUNDLL32.EXE-38F53521.pf --------- 21962  
 13.12.2010 16:18     C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf --------- 33022  
 13.12.2010 15:42     C:\Windows\Prefetch\RUNDLL32.EXE-B29B56DA.pf --------- 38058  
 13.12.2010 02:37     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2863134583-2374908909-517040850-1001.snp.db --------- 641342  
 13.12.2010 02:37     C:\Windows\Prefetch\UTILMAN.EXE-6DAF08F5.pf --------- 47790  
 12.12.2010 20:46     C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 116604  
 12.12.2010 20:44     C:\Windows\Prefetch\RUNDLL32.EXE-5E202011.pf --------- 44118  
 12.12.2010 20:42     C:\Windows\Prefetch\IGFXCFG.EXE-C969DCE9.pf --------- 23198  
 12.12.2010 20:40     C:\Windows\Prefetch\RUNDLL32.EXE-BFD40293.pf --------- 37688  
 12.12.2010 19:15     C:\Windows\Prefetch\PING.EXE-B29F6629.pf --------- 11762  
 12.12.2010 19:15     C:\Windows\Prefetch\VIDEO_COMPONENTS_UPDATE.EXE-C36FD060.pf --------- 26054  
 11.12.2010 03:01     C:\Windows\Prefetch\RUNDLL32.EXE-F5224E77.pf --------- 44570  
 10.12.2010 15:08     C:\Windows\Prefetch\MSOXMLED.EXE-C7C6174E.pf --------- 28232  
 10.12.2010 15:01     C:\Windows\Prefetch\RUNDLL32.EXE-1F874808.pf --------- 48942  
 10.12.2010 12:16     C:\Windows\Prefetch\RUNDLL32.EXE-E8D47943.pf --------- 37892  
 09.12.2010 01:58     C:\Windows\Prefetch\AgCx_SC3_B17A7D82.db --------- 185507  
 03.10.2010 19:12     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 20.12.2010 11:16     C:\Windows\Tasks\SA.DAT --------- 6  
 19.12.2010 12:32     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630  
----------------------------------------

 
C:\Windows\Temp

 20.12.2010 11:21     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 20.12.2010 11:14     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 19.12.2010 23:13     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 19.12.2010 21:36     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 19.12.2010 15:05     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
----------------------------------------

 
C:\Users\Simchen\AppData\Local\Temp

 20.12.2010 13:47     C:\Users\Simchen\AppData\Local\Temp\etilqs_k6RfexMF1zVCq6KFdocF --------- 0  
 20.12.2010 13:46     C:\Users\Simchen\AppData\Local\Temp\etilqs_as5KCtbUwihjqEUicclZ --------- 0  
 20.12.2010 11:17     C:\Users\Simchen\AppData\Local\Temp\~DFF28D9ED476E3A687.TMP --------- 81920  
 20.12.2010 11:16     C:\Users\Simchen\AppData\Local\Temp\WPDNSE --------- 0  
 20.12.2010 00:03     C:\Users\Simchen\AppData\Local\Temp\Simchen.bmp --------- 49208  
 19.12.2010 15:19     C:\Users\Simchen\AppData\Local\Temp\Low --------- 0  
 19.12.2010 14:38     C:\Users\Simchen\AppData\Local\Temp\wmplog00.sqm --------- 2180  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\SDIAG_cd29736c-2c83-4391-81fd-b870fce99892 --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-JF26I.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-FHOBJ.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-DELCV.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-817HO.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-7N2P3.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-5GAP1.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-145I2.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-0EQ46.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\is-03674.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divFCB5.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divFB8.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divF49A.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divEEC1.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divE8F7.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divBF0A.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divBB23.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divB53A.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divB432.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\divB431.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div9EAE.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div9E22.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div8FA1.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div87E4.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div866D.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div85B2.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div83EE.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div815F.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div8120.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div7DE5.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div7C9E.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div63A2.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div25C8.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\div113E.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\7zS223F.tmp --------- 0  
 19.12.2010 14:31     C:\Users\Simchen\AppData\Local\Temp\113626500 --------- 0  
 19.12.2010 13:16     C:\Users\Simchen\AppData\Local\Temp\_iu14D2N.tmp --------- 696200  
 18.12.2010 10:45     C:\Users\Simchen\AppData\Local\Temp\msdt --------- 0  
 03.10.2010 19:30     C:\Users\Simchen\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 20.12.2010 13:35     C:\Program Files\trend micro --------- 4096  
 20.12.2010 12:26     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 20.12.2010 12:09     C:\Program Files\ClipMemAdvanced --------- 4096  
 20.12.2010 11:18     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 19.12.2010 01:02     C:\Program Files\Orbitdownloader --------- 0  
 18.12.2010 20:23     C:\Program Files\Microsoft Silverlight --------- 4096  
 18.12.2010 11:01     C:\Program Files\Common Files --------- 4096  
 18.12.2010 10:57     C:\Program Files\ReviverSoft --------- 0  
 16.12.2010 13:45     C:\Program Files\Windows Mail --------- 0  
 16.12.2010 13:45     C:\Program Files\Internet Explorer --------- 4096  
 05.12.2010 19:44     C:\Program Files\VideoLAN --------- 0  
 04.12.2010 10:12     C:\Program Files\Java --------- 0  
 30.11.2010 19:47     C:\Program Files\MSN --------- 0  
 30.11.2010 19:46     C:\Program Files\Ashampoo --------- 0  
 26.11.2010 21:38     C:\Program Files\Microsoft Works --------- 0  
 25.11.2010 17:20     C:\Program Files\MSBuild --------- 0  
 25.11.2010 17:20     C:\Program Files\Microsoft Office --------- 4096  
 25.11.2010 17:19     C:\Program Files\Microsoft Visual Studio --------- 0  
 25.11.2010 17:19     C:\Program Files\Microsoft.NET --------- 0  
 25.11.2010 17:15     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 21.11.2010 02:41     C:\Program Files\CCleaner --------- 0  
 14.11.2010 14:37     C:\Program Files\DivX --------- 4096  
 10.11.2010 22:00     C:\Program Files\WinRAR --------- 4096  
 21.10.2010 11:35     C:\Program Files\OpenOffice.org 3 --------- 0  
 15.10.2010 11:46     C:\Program Files\Windows Live --------- 4096  
 15.10.2010 11:45     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 15.10.2010 11:42     C:\Program Files\Bing Bar Installer --------- 0  
 15.10.2010 11:42     C:\Program Files\Microsoft --------- 0  
 14.10.2010 10:37     C:\Program Files\Windows Media Player --------- 4096  
 14.10.2010 08:45     C:\Program Files\Skype --------- 0  
 13.10.2010 22:39     C:\Program Files\Avago-HP --------- 0  
 12.10.2010 19:24     C:\Program Files\ICQ7.2 --------- 16384  
 12.10.2010 19:21     C:\Program Files\ICQ6Toolbar --------- 0  
 12.10.2010 19:21     C:\Program Files\InstallShield Installation Information --------- 0  
 10.10.2010 10:03     C:\Program Files\Google --------- 4096  
 05.10.2010 14:36     C:\Program Files\Jens Lorek --------- 0  
 04.10.2010 20:29     C:\Program Files\RocketDock --------- 4096  
 03.10.2010 23:45     C:\Program Files\Adobe --------- 0  
 03.10.2010 23:30     C:\Program Files\Foxit Software --------- 0  
 03.10.2010 23:27     C:\Program Files\Mozilla Firefox --------- 12288  
 03.10.2010 19:24     C:\Program Files\Windows NT --------- 4096  
 03.10.2010 19:24     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Simchen    
All Users    
Default User    
Default    
Public    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           256 K
smss.exe                       260 Services                   0         1.348 K
csrss.exe                      348 Services                   0         5.612 K
wininit.exe                    392 Services                   0         6.232 K
csrss.exe                      408 Console                    1        11.700 K
winlogon.exe                   468 Console                    1         8.264 K
services.exe                   484 Services                   0         9.112 K
lsass.exe                      508 Services                   0        13.408 K
lsm.exe                        516 Services                   0         5.572 K
svchost.exe                    612 Services                   0        11.368 K
svchost.exe                    704 Services                   0         9.776 K
svchost.exe                    792 Services                   0        30.416 K
svchost.exe                    836 Services                   0        78.944 K
svchost.exe                    864 Services                   0        45.732 K
svchost.exe                   1028 Services                   0        15.144 K
svchost.exe                   1144 Services                   0        33.352 K
spoolsv.exe                   1372 Services                   0        12.796 K
svchost.exe                   1408 Services                   0        16.724 K
CrossLoopService.exe          1496 Services                   0        20.084 K
svchost.exe                   1528 Services                   0        26.404 K
SeaPort.exe                   1620 Services                   0        23.832 K
svchost.exe                   1788 Services                   0         7.796 K
WLIDSVC.EXE                   1836 Services                   0        24.452 K
WLIDSVCM.EXE                  2024 Services                   0        16.220 K
taskhost.exe                   936 Console                    1        12.012 K
dwm.exe                       1124 Console                    1        31.612 K
explorer.exe                  1608 Console                    1        89.080 K
svchost.exe                   2204 Services                   0        19.052 K
svchost.exe                   2240 Services                   0         8.584 K
HP1006MC.EXE                  2564 Services                   0         7.900 K
rundll32.exe                  2660 Console                    1        20.732 K
igfxpers.exe                  2764 Console                    1        17.732 K
igfxsrvc.exe                  2800 Console                    1         8.020 K
TeaTimer.exe                  2808 Console                    1        65.136 K
SearchIndexer.exe             2988 Services                   0        33.268 K
wmpnetwk.exe                  3212 Services                   0         7.840 K
svchost.exe                   3520 Services                   0        28.468 K
dllhost.exe                   4044 Services                   0        21.508 K
svchost.exe                   4032 Services                   0        37.412 K
wuauclt.exe                    216 Console                    1        21.036 K
chrome.exe                    3268 Console                    1        60.796 K
chrome.exe                    2176 Console                    1        42.280 K
clipmem.exe                   3440 Console                    1        17.236 K
WinRAR.exe                    3480 Console                    1        15.288 K
chrome.exe                    3552 Console                    1        23.988 K
audiodg.exe                   1248 Services                   0        13.748 K
cmd.exe                       3424 Console                    1         3.148 K
conhost.exe                   1060 Console                    1         5.308 K
tasklist.exe                  1628 Console                    1         4.132 K
WmiPrvSE.exe                  2140 Services                   0         4.836 K

 
***** Ende des Scans 20.12.2010 um 13:48:03,69 ***

Murmel_Tier · 20.12.2010, 13:52

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.10.2010 6,00MB 10.1.85.3
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.10.2010 6,00MB 10.1.85.3
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.10.2010 241MB 9.3.4
Ashampoo WinOptimizer 6.01 Ashampoo GmbH & Co. KG 29.11.2010 6.0.1
Bing Bar Microsoft Corporation 14.10.2010 6.3.2322.0
CCleaner Piriform 20.11.2010 3.00
ClipMem Advanced Ingo Elsholz 19.12.2010 2.0 beta
CrossLoop 2.74 CrossLoop, Inc. 05.11.2010 6,02MB 2.74
DivX-Setup DivX, Inc. 05.11.2010 2.1.2.2
Google Chrome Google Inc. 03.10.2010 6.0.472.63
ICQ7.2 ICQ 11.10.2010 7.2
Intel(R) Graphics Media Accelerator Driver Intel Corporation 03.10.2010 54,3MB 8.15.10.1930
Java(TM) 6 Update 22 Oracle 03.12.2010 95,0MB 6.0.220
Malwarebytes' Anti-Malware Malwarebytes Corporation 19.12.2010 10,4MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.11.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.11.2010 2,94MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 25.11.2010 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 17.12.2010 60,3MB 4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 14.10.2010 1,70MB 3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 06.12.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.12.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.12.2010 0,58MB 9.0.30729.4148
MSN Toolbar Microsoft Corporation 29.11.2010 6,92MB 3.0.744.0
OpenOffice.org 3.2 OpenOffice.org 20.10.2010 363MB 3.2.9502
RocketDock 1.3.5 Punk Software 03.10.2010
Skype™ 4.2 Skype Technologies S.A. 03.10.2010 19,5MB 4.2.187
TubeBox! Jens Lorek 11.10.2010 12,9MB 3.4.1
VLC media player 1.1.5 VideoLAN 04.12.2010 1.1.5
Windows Live Essentials Microsoft Corporation 15.10.2010 15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 14.10.2010 5,58MB 15.4.5722.2
WinRAR 09.11.2010

Murmel_Tier · 20.12.2010, 13:53

Oh Gott, es tut mir wirklich total Leid, dass es alles vielleicht ein wenig wirr ist, aber ich hab keine Ahnung....

LG, Murmel_Tier

Murmel_Tier · 20.12.2010, 13:55

Achso, und muss ich jetzt schon irgendetwas wieder rückgängig machen?

kira · 20.12.2010, 22:11

Punkt 4. fehlt noch schaue Dir an:-> http://www.trojaner-board.de/93944-s...tml#post600674

Murmel_Tier · 20.12.2010, 22:25

4.
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Simchen at 2010-12-20 22:23:25
Microsoft Windows 7 Ultimate  
System drive C: has 113 GB (76%) free of 149 GB
Total RAM: 2038 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:23:33, on 20.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ClipMemAdvanced\clipmem.exe
C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Simchen\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Simchen\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Simchen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Clipmem Advanced.lnk = C:\Program Files\ClipMemAdvanced\clipmem.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe

--
End of file - 6912 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2010-09-22 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
MSN Toolbar Helper - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll [2008-10-15 83800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-12-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - MSN Toolbar - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll [2008-10-15 83800]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552]
"Malwarebytes' Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-11-29 963976]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-11-29 443728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY]
C:\Program Files\AVG\AVG10\avgtray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2009-09-23 173592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2009-09-23 141848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

C:\Users\Simchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Clipmem Advanced.lnk - C:\Program Files\ClipMemAdvanced\clipmem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-12-20 13:50:21 ----A---- C:\Windows\system32\install.txt
2010-12-20 13:47:41 ----A---- C:\Windows\system32\hjtscanlist.txt
2010-12-20 13:25:56 ----D---- C:\Program Files\trend micro
2010-12-20 13:25:54 ----D---- C:\rsit
2010-12-20 12:26:22 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-12-20 12:26:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-12-20 12:26:18 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-12-20 12:12:37 ----A---- C:\Windows\system32\clipbrd.exe
2010-12-20 12:10:17 ----D---- C:\Users\Simchen\AppData\Roaming\ClipMemAdvanced
2010-12-20 12:09:24 ----D---- C:\ProgramData\ClipMemAdvanced
2010-12-20 12:09:24 ----D---- C:\Program Files\ClipMemAdvanced
2010-12-20 11:08:58 ----SHD---- C:\Config.Msi
2010-12-19 13:17:24 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-12-19 13:17:24 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-12-19 00:49:01 ----D---- C:\Users\Simchen\AppData\Roaming\Malwarebytes
2010-12-19 00:48:51 ----D---- C:\ProgramData\Malwarebytes
2010-12-19 00:28:29 ----A---- C:\Windows\ntbtlog.txt
2010-12-18 14:03:55 ----D---- C:\Users\Simchen\AppData\Roaming\AVG10
2010-12-18 14:02:22 ----HD---- C:\ProgramData\Common Files
2010-12-18 14:00:32 ----D---- C:\ProgramData\AVG10
2010-12-18 13:20:40 ----D---- C:\ProgramData\MFAData
2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-12-17 17:27:09 ----D---- C:\Program Files\ReviverSoft
2010-12-17 17:27:06 ----D---- C:\ProgramData\ReviverSoft
2010-12-17 17:26:42 ----D---- C:\Users\Simchen\AppData\Roaming\ProgSense
2010-12-17 17:26:38 ----D---- C:\Users\Simchen\AppData\Roaming\GrabPro
2010-12-17 17:26:38 ----D---- C:\downloads
2010-12-17 17:26:25 ----D---- C:\Users\Simchen\AppData\Roaming\OpenCandy
2010-12-17 17:26:19 ----D---- C:\Users\Simchen\AppData\Roaming\Orbit
2010-12-17 17:26:19 ----D---- C:\Program Files\Orbitdownloader
2010-12-15 14:07:51 ----A---- C:\Windows\system32\tzres.dll
2010-12-15 14:07:43 ----A---- C:\Windows\system32\iertutil.dll
2010-12-15 14:07:42 ----A---- C:\Windows\system32\mstime.dll
2010-12-15 14:07:41 ----A---- C:\Windows\system32\mshtml.dll
2010-12-15 14:07:39 ----A---- C:\Windows\system32\ieframe.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\wininet.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\urlmon.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\mshtmled.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedssync.exe
2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\msfeeds.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\licmgr10.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\ieui.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\iepeers.dll
2010-12-15 14:07:37 ----A---- C:\Windows\system32\iedkcs32.dll
2010-12-15 14:07:36 ----A---- C:\Windows\system32\jsproxy.dll
2010-12-15 14:07:29 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskschd.dll
2010-12-15 14:07:29 ----A---- C:\Windows\system32\taskeng.exe
2010-12-15 14:07:29 ----A---- C:\Windows\system32\schedsvc.dll
2010-12-15 14:07:28 ----A---- C:\Windows\system32\taskcomp.dll
2010-12-15 14:07:28 ----A---- C:\Windows\system32\schtasks.exe
2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmlib.dll
2010-12-15 14:07:25 ----A---- C:\Windows\system32\atmfd.dll
2010-12-15 14:07:24 ----A---- C:\Windows\system32\webio.dll
2010-12-15 14:07:23 ----A---- C:\Windows\system32\consent.exe
2010-12-15 14:07:21 ----A---- C:\Windows\system32\oleaut32.dll
2010-12-15 14:07:20 ----A---- C:\Windows\system32\win32k.sys
2010-12-14 00:59:41 ----D---- C:\Users\Simchen\AppData\Roaming\dvdcss
2010-12-12 19:15:00 ----A---- C:\Windows\system32\ihfxexps.dll
2010-12-05 19:45:27 ----D---- C:\Users\Simchen\AppData\Roaming\vlc
2010-12-05 19:44:33 ----D---- C:\Program Files\VideoLAN
2010-12-05 19:11:06 ----D---- C:\Users\Simchen\AppData\Roaming\QuickScan
2010-12-05 19:09:14 ----D---- C:\ProgramData\BitDefender
2010-12-05 19:09:14 ----D---- C:\Program Files\Common Files\BitDefender
2010-12-05 19:08:48 ----A---- C:\Windows\system32\drivers\Trufos.sys
2010-12-05 19:08:43 ----A---- C:\Windows\system32\drivers\bdfsfltr.sys
2010-12-04 10:13:37 ----D---- C:\Program Files\Common Files\Java
2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaws.exe
2010-12-04 10:13:03 ----A---- C:\Windows\system32\javaw.exe
2010-12-04 10:13:03 ----A---- C:\Windows\system32\java.exe
2010-12-04 10:12:41 ----D---- C:\Program Files\Java
2010-12-04 10:08:43 ----D---- C:\ProgramData\Sun
2010-12-04 10:08:17 ----A---- C:\Windows\system32\deployJava1.dll
2010-11-30 19:47:59 ----D---- C:\Program Files\MSN
2010-11-30 19:47:06 ----A---- C:\Windows\system32\DfSdkBt.exe
2010-11-30 19:46:52 ----D---- C:\Program Files\Ashampoo
2010-11-25 17:25:19 ----A---- C:\Windows\system32\msonpmon.dll
2010-11-25 17:20:35 ----D---- C:\Program Files\Microsoft Works
2010-11-25 17:19:51 ----D---- C:\Program Files\Microsoft Visual Studio
2010-11-25 17:19:50 ----D---- C:\Program Files\Common Files\DESIGNER
2010-11-25 17:15:21 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-11-25 17:13:59 ----D---- C:\Program Files\Microsoft Office
2010-11-25 17:13:58 ----D---- C:\ProgramData\Microsoft Help
2010-11-25 17:13:12 ----RHD---- C:\MSOCache
2010-11-21 02:41:27 ----D---- C:\Program Files\CCleaner

======List of files/folders modified in the last 1 months======

2010-12-20 22:23:27 ----D---- C:\Windows\Temp
2010-12-20 13:50:21 ----D---- C:\Windows\System32
2010-12-20 13:25:56 ----RD---- C:\Program Files
2010-12-20 12:26:22 ----D---- C:\Windows\system32\drivers
2010-12-20 12:09:24 ----HD---- C:\ProgramData
2010-12-20 11:29:47 ----D---- C:\Windows\system32\config
2010-12-20 11:19:12 ----SHD---- C:\Windows\Installer
2010-12-20 11:17:01 ----D---- C:\Windows\system32\catroot2
2010-12-20 11:15:41 ----SHD---- C:\System Volume Information
2010-12-20 00:01:39 ----SD---- C:\Users\Simchen\AppData\Roaming\Microsoft
2010-12-19 15:18:47 ----D---- C:\Windows\system32\wdi
2010-12-19 15:16:03 ----RD---- C:\Windows\Fonts
2010-12-19 13:31:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-12-19 13:31:20 ----D---- C:\Windows\inf
2010-12-19 01:04:00 ----D---- C:\Windows\Logs
2010-12-19 00:55:30 ----SHD---- C:\Recovery
2010-12-19 00:28:29 ----D---- C:\Windows
2010-12-18 20:23:21 ----D---- C:\Program Files\Microsoft Silverlight
2010-12-18 14:02:55 ----D---- C:\Windows\system32\Tasks
2010-12-18 13:58:38 ----D---- C:\Windows\winsxs
2010-12-18 13:58:29 ----D---- C:\Program Files\Common Files\microsoft shared
2010-12-18 12:15:08 ----D---- C:\ProgramData\Norton
2010-12-18 11:36:57 ----D---- C:\Windows\Tasks
2010-12-18 11:05:22 ----D---- C:\Windows\Prefetch
2010-12-18 11:01:17 ----D---- C:\Program Files\Common Files
2010-12-16 13:45:46 ----D---- C:\Windows\system32\migration
2010-12-16 13:45:46 ----D---- C:\Windows\system32\de-DE
2010-12-16 13:45:46 ----D---- C:\Program Files\Windows Mail
2010-12-16 13:45:46 ----D---- C:\Program Files\Internet Explorer
2010-12-16 01:51:46 ----D---- C:\Windows\system32\catroot
2010-12-05 18:53:25 ----D---- C:\Users\Simchen\AppData\Roaming\DivX
2010-12-02 20:08:08 ----D---- C:\Windows\system32\NDF
2010-11-30 22:33:10 ----D---- C:\Windows\LiveKernelReports
2010-11-30 19:57:19 ----AD---- C:\VALUEADD
2010-11-30 19:57:17 ----AD---- C:\I386
2010-11-28 02:16:37 ----RSD---- C:\Windows\assembly
2010-11-26 21:35:27 ----A---- C:\Windows\win.ini
2010-11-26 21:35:25 ----D---- C:\Program Files\Common Files\System
2010-11-25 17:20:18 ----D---- C:\Program Files\MSBuild
2010-11-25 17:19:46 ----D---- C:\Windows\ShellNew
2010-11-25 17:19:02 ----SD---- C:\ProgramData\Microsoft
2010-11-25 17:19:02 ----D---- C:\Program Files\Microsoft.NET
2010-11-21 02:42:15 ----D---- C:\Windows\debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 Trufos;Trufos; C:\Windows\system32\DRIVERS\Trufos.sys [2010-11-03 306104]
R3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BCM43XX;Broadcom 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-07-13 1131008]
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2010-07-09 327368]
S3 bdselfpr;bdselfpr; \??\C:\Users\Simchen\AppData\Local\Temp\bdtempdir01\bdselfpr.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 cpuz132;cpuz132; \??\C:\Users\Simchen\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
S3 E1G60;Intel(R) PRO/1000 NDIS 6-Adaptertreiber; C:\Windows\system32\DRIVERS\E1G60I32.sys [2009-07-13 118784]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 uxddrfog;uxddrfog; \??\C:\Users\Simchen\AppData\Local\Temp\uxddrfog.sys []
S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CrossLoopService;CrossLoop Service; C:\Users\Simchen\AppData\Local\CrossLoop\CrossLoopService.exe [2010-08-17 560848]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2008-12-22 410976]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 tvnserver;TightVNC Server; C:\Users\Simchen\AppData\Local\CrossLoop\tvnserver.exe [2010-07-21 814080]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------

--- --- ---

kira · 20.12.2010, 22:41

1.
von Malawrebytes:
*Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"[/list]eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► wie verhält sich den dein System?

Murmel_Tier · 20.12.2010, 22:49

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5360

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.12.2010 13:24:35
mbam-log-2010-12-20 (13-24-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 257587
Laufzeit: 56 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Murmel_Tier · 20.12.2010, 23:19

2) 3) und 4) habe ich durchgeführt. 5) läuft grade... bei dem 2.Punkt bin ich mir nicht sicher, ob ich es richtig gemacht habe...

20.12.2010, 22:11	#11
kira /// Helfer-Team	Spybot kann Probleme nicht beheben Punkt 4. fehlt noch schaue Dir an:-> http://www.trojaner-board.de/93944-s...tml#post600674

Spybot kann Probleme nicht beheben

Plagegeister aller Art und deren Bekämpfung: Spybot kann Probleme nicht beheben