Mit Bka und Spyeye infiziert,behoben?

Infi · 24.09.2012, 18:59

Hallo auch

Zu meinem problem,hatte mich vor einer weile mindestens 2.mal,mit dem BKA trojaner v.2.0 infiziert.
Auf Win 7 und unter XP.
Konnte diesen mit hoher warscheinlichkeit auch, von einem infiziertem system aus, mit einem Win xp 32b acronis-backup und der Win xp CD/Wiederherstellungkonsolle mit dem befehl fixmbr anscheind "entfernen".
Hab mich dann auch mehrmals mit von AVG free 11 erkannten spyeye infiziert.
Bin mir leider auch nicht mehr ganz sicher, ob diese reihenfolge meiner infizierung nach entspricht.
so wie ich es hier wieder gebe.
Nutze jetzt nur 1. System und hab mich zu einer Neuinstallation von XP/32b entschieden.
Virenscanner ist jetzt AVG free 12. Hab dann AVG free 12 deinstalliern müssen, weil ich es nicht komplett deaktivieren konnte für die 2.anderen Scans ...!
Da ich nicht mit sicherheit sagen kann, ob mein System "nun" clean ist. Wollte ich mir ein paar meinungen von etwas erfahrenen Benutzern einholen!

Zu meiner hardware:
mainboard: asus p5kpl-am in/roem/si
grafikkarte: geforce 9400gt
arbeitsspeicher: 2x 2gb DDR2

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ****
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2664 Mhz
BIOS-Version/-Datum American Megatrends Inc. 0408, 08.05.2009
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername ****
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,40 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,84 GB
Auslagerungsdatei C:\pagefile.sys

so dann weiter zu den logs

OTL-Log:

Code:

ATTFilter

OTL logfile created on: 24.09.2012 12:09:17 - Run 1
OTL by OldTimer - Version 3.2.66.2     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,75 Gb Available Physical Memory | 91,65% Memory free
4,84 Gb Paging File | 4,75 Gb Available in Paging File | 98,04% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 144,57 Gb Free Space | 97,00% Space Free | Partition Type: NTFS
Drive D: | 37,25 Gb Total Space | 37,18 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
 
Computer Name: *****-96901AE | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2009.02.16 04:25:52 | 001,057,024 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.07 13:14:00 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.21 03:24:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.09.21 04:27:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2012.09.21 04:32:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions
[2012.09.21 04:28:25 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gefenrvx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.21 03:24:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.09.21 01:56:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.24 12:08:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2012.09.24 12:02:27 | 119,909,912 | ---- | C] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe
[2012.09.24 11:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012.09.24 11:27:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.09.21 05:46:10 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl
[2012.09.21 05:45:27 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2012.09.21 05:45:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia
[2012.09.21 05:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe
[2012.09.21 04:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
[2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.09.21 04:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla
[2012.09.21 03:40:47 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.09.21 03:40:47 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.09.21 03:40:47 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.09.21 03:40:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEM
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.09.21 03:40:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.09.21 03:37:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung
[2012.09.21 03:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software
[2012.09.21 03:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.09.21 03:25:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\MFAData
[2012.09.21 03:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.09.21 03:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.09.21 03:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek
[2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2012.09.21 03:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2012.09.21 03:21:00 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.09.21 03:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield
[2012.09.21 03:19:36 | 000,242,176 | ---- | C] (Gerhard Schlager) -- C:\Dokumente und Einstellungen\*****\Desktop\CtfmonRemover.exe
[2012.09.21 02:47:32 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.09.21 02:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.09.21 02:47:29 | 000,000,000 | R--D | C] -- C:\Programme
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.09.21 02:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.09.21 02:47:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.09.21 02:47:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.09.21 02:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.09.21 02:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.09.21 02:46:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.09.21 02:46:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.09.21 02:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.09.21 02:46:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.09.21 02:17:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\MeineBackups
[2012.09.21 02:16:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis
[2012.09.21 02:09:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.09.21 02:09:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.09.21 02:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.09.21 02:07:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\WinRAR
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinRAR
[2012.09.21 02:06:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.09.21 02:06:28 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.09.21 02:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities
[2012.09.21 02:03:41 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien
[2012.09.21 02:03:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
[2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft
[2012.09.21 02:03:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*****\Cookies
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\SendTo
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2012.09.21 02:03:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Zubehör
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Favoriten
[2012.09.21 02:03:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Vorlagen
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen
[2012.09.21 02:03:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*****\Druckumgebung
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop
[2012.09.21 02:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[2012.09.21 02:03:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.09.21 02:03:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.09.21 02:03:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.09.21 02:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 02:02:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.09.21 02:00:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.09.21 02:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.09.21 01:59:07 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.09.21 01:59:07 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.09.21 01:58:33 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.09.21 01:58:20 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.09.21 01:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.09.21 01:57:12 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.09.21 01:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.09.21 01:57:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2012.09.21 01:56:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\fsc
[2012.09.21 01:56:43 | 000,000,000 | ---D | C] -- C:\AddOn
[2012.09.21 01:56:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.09.21 01:55:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.09.21 01:55:24 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.09.21 01:55:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.09.21 01:55:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.09.21 01:55:14 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.09.21 01:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.09.21 01:54:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.09.21 01:54:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.09.21 01:54:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.09.21 01:54:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.09.21 01:54:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.09.21 01:54:19 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.09.21 01:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.09.21 01:54:08 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.09.21 01:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.09.21 01:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.09.21 01:53:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.09.21 01:53:58 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.09.21 01:53:47 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.09.21 01:53:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.09.21 01:53:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.09.21 01:53:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.09.21 01:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.09.21 01:53:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.09.21 01:53:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.09.21 01:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.09.21 01:53:11 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.09.21 01:52:36 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.09.21 01:52:35 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2012.09.21 01:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.09.21 01:52:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.09.21 01:52:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.09.21 01:51:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.24 12:08:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2012.09.24 12:08:03 | 119,909,912 | ---- | M] (AVG Technologies) -- C:\Dokumente und Einstellungen\*****\Desktop\avg_free_x86_all_2013_2677a5774.exe
[2012.09.24 11:59:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.24 11:53:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.09.24 11:47:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2012.09.24 11:45:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
[2012.09.24 11:41:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.24 10:28:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.21 05:46:28 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.09.21 05:44:53 | 000,015,849 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.09.21 04:17:53 | 000,000,036 | ---- | M] () -- C:\WINDOWS\avgui.INI
[2012.09.21 03:24:57 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\dllcache\ctfmon.exe
[2012.09.21 03:21:36 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe
[2012.09.21 03:20:43 | 000,001,746 | ---- | M] () -- C:\WINDOWS\Language_trs.ini
[2012.09.21 02:06:35 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk
[2012.09.21 02:04:22 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.21 02:04:22 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.21 02:04:22 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.21 02:04:22 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.21 02:00:04 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.09.21 01:59:54 | 000,090,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.21 01:59:30 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.09.21 01:56:08 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.09.21 01:56:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.09.21 01:56:05 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.09.21 01:56:05 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.09.21 01:56:05 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.09.21 01:55:56 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.21 01:53:56 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== Files Created - No Company Name ==========
 
[2012.09.24 11:47:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2012.09.24 11:45:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
[2012.09.24 07:44:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.21 05:46:28 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk
[2012.09.21 05:46:28 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.09.21 04:17:53 | 000,000,036 | ---- | C] () -- C:\WINDOWS\avgui.INI
[2012.09.21 03:45:51 | 000,000,211 | -HS- | C] () -- C:\boot.ini
[2012.09.21 03:45:47 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.09.21 03:24:57 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.09.21 03:20:43 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.09.21 03:20:29 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.09.21 03:20:14 | 000,015,849 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.09.21 03:20:14 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.09.21 02:47:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.21 02:47:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.09.21 02:47:30 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.09.21 02:47:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.09.21 02:47:29 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.09.21 02:47:13 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.09.21 02:47:04 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.09.21 02:47:04 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2012.09.21 02:47:04 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.09.21 02:47:04 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.09.21 02:47:04 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.09.21 02:47:04 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.09.21 02:47:04 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.09.21 02:47:04 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.09.21 02:47:04 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.09.21 02:47:04 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.09.21 02:47:04 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.09.21 02:47:04 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.09.21 02:47:04 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.09.21 02:47:03 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.09.21 02:47:03 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.09.21 02:47:03 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.09.21 02:47:03 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.09.21 02:46:26 | 000,090,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.21 02:06:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\WinRAR.lnk
[2012.09.21 02:03:43 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Outlook Express.lnk
[2012.09.21 02:03:42 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Internet Explorer.lnk
[2012.09.21 02:03:37 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk
[2012.09.21 02:03:37 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Windows Media Player.lnk
[2012.09.21 02:00:04 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.09.21 01:59:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.09.21 01:59:04 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.09.21 01:58:56 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.09.21 01:58:52 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.09.21 01:58:51 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.09.21 01:58:50 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.09.21 01:58:45 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.09.21 01:58:43 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.09.21 01:58:40 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.09.21 01:58:35 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.09.21 01:58:12 | 000,017,638 | ---- | C] () -- C:\WINDOWS\System32\OEMLOGO.BMP
[2012.09.21 01:58:12 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2012.09.21 01:56:08 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.09.21 01:56:08 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.09.21 01:56:08 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.09.21 01:56:05 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.09.21 01:56:05 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.09.21 01:56:04 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.09.21 01:55:16 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.09.21 01:55:07 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.09.21 01:54:41 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.09.21 01:54:35 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.09.21 01:54:23 | 000,004,639 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2012.09.21 01:54:13 | 000,379,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2012.09.21 01:53:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.09.21 01:53:19 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.09.21 01:53:19 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.09.21 01:52:58 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.09.21 01:52:58 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.09.21 01:52:58 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.09.21 01:52:58 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.09.21 01:52:58 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.09.21 01:52:58 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.09.21 01:52:57 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.09.21 01:52:57 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.09.21 01:52:57 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.09.21 01:52:57 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.09.21 01:52:57 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.09.21 01:52:55 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.09.21 01:52:54 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.09.21 01:52:53 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.09.21 01:52:48 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
 
========== ZeroAccess Check ==========
 
[2012.09.21 01:57:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2004.09.29 20:47:53 | 001,483,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.09.21 02:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.09.24 11:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.09.21 03:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.09.24 11:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.09.21 02:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis
[2012.09.21 03:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

und die anderen 2 Logs
Anhang 44019

cosinus · 25.09.2012, 10:20

Zitat:

Da ich nicht mit sicherheit sagen kann, ob mein System "nun" clean ist.

Du hast doch alles geplättet und neu installiert oder nicht?

Infi · 25.09.2012, 20:07

Ja ich habs auf jeden fall geplättet.
Naja hab jetzt hier noch'n Usb Stick,3 externe platten ne interne (nicht angeklemmt).
Die ich beim verseuchten system benutzt hatte. Sind halt noch daten drauf an die ich gerne ran würde.Wie sollte ich mir den vorgehen?

cosinus · 26.09.2012, 11:08

Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

Wenn die automatische Wiedergabe deaktiviert wurde, kannst du alle Sticks und ext. Platten ranstecken, dann routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Infi · 26.09.2012, 18:08

die datei noautoplay.reg bzw der download ist down!

Danke schonmal für deine Hilfe.

cosinus · 27.09.2012, 13:54

Ja wurde gelöscht!

Hab die Datei in den Anhang gepackt

Im Grunde ist die reg-Datei nur eine einfache Textdatei mit diesem Inhalt

Code:

ATTFilter

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Mit Bka und Spyeye infiziert,behoben?

Plagegeister aller Art und deren Bekämpfung: Mit Bka und Spyeye infiziert,behoben?