Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.15872.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2009, 23:19   #1
nephi
 
TR/Spy.15872.C - Frage

TR/Spy.15872.C



Hallo!
Ich hoffe ihr könnt mir helfen
Also Avira AntiVir meldet mir:
C:\System Volume Information\...\A0060594.exe
ist das Trojanische Pferd
TR/Spy.15872.C

Ich habe die Datei in Quarantäne verschoben. Aber wie werd ich das Teil jetzt ganz los???
CCleaner habe ich ausgeführt, die Avira Reportdatei, Systeminfos und das Hijackthis-Logfile sind unten angehängt...Fehlt noch was? Bitte bescheid sagen - suche zum 1. Mal Hilfe hier. Und schonmal im voraus: Danke, danke, danke!

mfg nephi

--------------------------------------------------------------------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 17. August 2009 17:38

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ***
Computername: ***

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 23:40:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 23:49:08
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 23:49:09
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 23:49:09
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:30:29
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 22:30:14
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 21:17:37
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 21:16:13
Engineversion : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 13:58:51
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 21:16:00
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 16:06:12
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:54:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 22:38:47
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 22:25:10
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08.08.2009 14:00:10
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 16:06:11
AEGEN.DLL : 8.1.1.56 356725 Bytes 11.08.2009 21:17:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 20:31:43
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 16:06:09
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 20:31:41
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 23:49:08
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 23:49:08
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 20:55:12
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 23:49:08
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 01:10:21
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 23:49:08
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 01:10:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 23:49:10
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 01:10:22
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 23:49:05
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 23:49:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition

classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 17. August 2009 17:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden

durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird

begonnen.
Die Registry wurde durchsucht ( '52' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB-

D46668A90100}\RP365\A0060594.exe
[FUND] Ist das Trojanische Pferd TR/Spy.15872.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem

Namen '4ab48d62.qua' verschoben!


Ende des Suchlaufs: Montag, 17. August 2009 22:55
Benötigte Zeit: 5:17:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10805 Verzeichnisse wurden überprüft
358783 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
358782 Dateien ohne Befall
2213 Archive wurden durchsucht
1 Warnungen
0 Hinweise


_______________________________________________________

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ***
Systemhersteller Dell Inc.
Systemmodell Dimension 5000
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz
BIOS-Version/-Datum Dell Inc. A02, 10.01.2005
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-

2111)"
Benutzername ***
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.536,00 MB
Verfügbarer realer Speicher 782,22 MB
Gesamter virtueller Speicher 2,64 GB
Verfügbarer virtueller Speicher 2,59 GB
Größe der Auslagerungsdatei 3,43 GB
Auslagerungsdatei C:\pagefile.sys

______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:02, on 17.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,AutoConfigURL = 169.254.76.135
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-

FA578C2EBDC3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-

206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-

001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-

484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-

CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-

0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog

Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat

8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig]

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen -

res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF

konvertieren - res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene

PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren -

res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei

konvertieren - res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren -

res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren

- res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei

konvertieren - res://C:\Programme\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF

-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1

\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-

4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-

FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -

Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service:

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour

Service) - Apple Computer, Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -

C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google -

C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -

C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -

C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. -

C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp

Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service

(TuneUp.ProgramStatisticsSvc) - TuneUp Software -

C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9062 bytes

__________________________________________________

Alt 18.08.2009, 08:59   #2
kira
/// Helfer-Team
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Hallo und Herzlich Willkommen!

aus dem Log-File sind keine Auffälligkeit zu entnehmen...

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 18.08.2009, 14:38   #3
nephi
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Hi, danke für die schnelle Antwort...

also hier ist das logfile von filelist:

Code:
ATTFilter
 
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\

18.08.2009  10:50                43 filelist.txt
18.08.2009  10:31     2.145.386.496 pagefile.sys
16.08.2009  14:59               240 boot.ini
19.05.2009  13:54           760.729 findaudio.log
04.05.2009  16:09           251.712 ntldr
23.05.2008  01:03               158 Dokumente
17.03.2008  02:56                 0 CONFIG.SYS
17.03.2008  02:56                 0 AUTOEXEC.BAT
17.03.2008  02:56                 0 IO.SYS
17.03.2008  02:56                 0 MSDOS.SYS
17.03.2008  02:52               211 BOOTINI.BAK
              13 Datei(en)  2.146.452.105 Bytes
               0 Verzeichnis(se), 85.939.224.576 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS

18.08.2009  10:33         1.922.616 WindowsUpdate.log
18.08.2009  10:32                 0 0.log
18.08.2009  10:32               159 wiadebug.log
18.08.2009  10:32                50 wiaservc.log
18.08.2009  10:31             2.048 bootstat.dat
18.08.2009  04:04            32.588 SchedLgU.Txt
16.08.2009  14:59               497 win.ini
16.08.2009  14:59               227 system.ini
16.08.2009  12:05             1.409 QTFont.for
16.08.2009  12:05            54.156 QTFont.qfn
07.08.2009  11:45            11.133 cdplayer.ini
04.07.2009  22:18             5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
05.05.2009  00:40           316.640 WMSysPr9.prx
31.10.2008  13:45                46 Goya.INI
22.09.2008  20:34             1.044 PVAStrumento.ini
22.09.2008  20:11               918 cPVAS.INI
20.08.2008  02:33             6.768 mgxoschk.ini
09.07.2008  09:05            42.384 zllsputility_loc0407.dll
09.07.2008  09:05            75.248 zllsputility.exe
23.06.2008  17:33             1.276 mozver.dat
14.04.2008  04:23           288.768 winhlp32.exe
14.04.2008  04:23            32.866 slrundll.exe
14.04.2008  04:22           153.600 regedit.exe
14.04.2008  04:22            70.144 notepad.exe
14.04.2008  04:22            10.752 hh.exe
14.04.2008  04:22         1.036.800 explorer.exe
14.04.2008  04:22            50.688 twain_32.dll
18.03.2008  03:38               400 ODBC.INI
18.03.2008  03:33               138 wininit.ini
17.03.2008  15:52             2.560 _MSRSTRT.EXE
17.03.2008  04:05                 0 nsreg.dat
17.03.2008  02:59             8.192 REGLOCS.OLD
17.03.2008  02:56                 0 control.ini
17.03.2008  02:56             4.161 ODBCINST.INI
17.03.2008  02:55               749 WindowsShell.Manifest
17.03.2008  02:54                37 vbaddin.ini
17.03.2008  02:54                36 vb.ini
17.03.2008  02:51                 0 Sti_Trace.log
              68 Datei(en)      7.377.345 Bytes
               0 Verzeichnis(se), 85.939.220.480 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\system

14.04.2008  04:23           146.944 winspool.drv
28.04.1601  01:51            23.552 mdll32.dll
              28 Datei(en)      1.722.399 Bytes
               0 Verzeichnis(se), 85.939.204.096 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\system32

18.08.2009  10:32           207.365 nvapps.xml
18.08.2009  10:32           358.382 vsconfig.xml
14.08.2009  01:59             2.206 wpa.dbl
12.08.2009  20:53         2.821.336 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
29.07.2009  17:49        24.281.536 MRT.exe
25.07.2009  16:36           380.350 perfh009.dat
25.07.2009  16:36            52.764 perfc009.dat
25.07.2009  16:36           391.000 perfh007.dat
25.07.2009  16:36            63.580 perfc007.dat
25.07.2009  16:36           895.600 PerfStringBackup.INI
25.07.2009  16:26           604.488 TUProgSt.exe
25.07.2009  16:26           361.288 TuneUpDefragService.exe
18.07.2009  18:03         1.509.888 shdocvw.dll
18.07.2009  18:03         3.090.432 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
15.07.2009  11:48            29.000 uxtuneup.dll
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
26.06.2009  18:49           672.256 wininet.dll
26.06.2009  18:49           621.056 urlmon.dll
26.06.2009  18:49            81.920 ieencode.dll
26.06.2009  18:36           371.200 html.iec
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
07.05.2009  17:32           348.160 localspl.dll
05.05.2009  00:32                90 spupdwxp.log
04.05.2009  01:13             4.212 zllictbl.dat
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           685.056 DivX.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
06.03.2009  16:19           286.720 pdh.dll
19.02.2009  01:15           362.684 TZLog.log
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll
15.01.2009  09:19         4.710.400 nvdisps.dll
15.01.2009  09:19         6.594.560 nvdispsr.dll
15.01.2009  09:19         1.346.080 nvdspsch.exe
15.01.2009  09:19         3.489.792 nvgames.dll
15.01.2009  09:19         4.280.320 nvgamesr.dll
15.01.2009  09:19           663.552 nvapi.dll
15.01.2009  09:19         6.168.960 nv4_disp.dll
15.01.2009  09:19           801.312 nvcplui.exe
15.01.2009  09:19         1.507.328 nview.dll
15.01.2009  09:19           229.376 nvmccs.dll
15.01.2009  09:19            45.056 nvmccsrs.dll
15.01.2009  09:19           449.056 nvappbar.exe
15.01.2009  09:19           188.416 nvmccss.dll
15.01.2009  09:19           458.752 nvmccssr.dll
15.01.2009  09:19            86.016 nvmctray.dll
15.01.2009  09:19         1.286.144 nvmobls.dll
15.01.2009  09:19         2.854.912 nvmoblsr.dll
15.01.2009  09:19         9.412.608 nvoglnt.dll
15.01.2009  09:19         1.253.376 NvPVEnc.ax
15.01.2009  09:19           331.776 nvrsar.dll
15.01.2009  09:19            18.725 nvdisp.nvu
15.01.2009  09:19         1.657.376 nwiz.exe
15.01.2009  09:19           245.760 nvrscs.dll
15.01.2009  09:19           253.952 nvrsda.dll
15.01.2009  09:19         3.026.944 nvwssr.dll
15.01.2009  09:19         2.744.320 nvwss.dll
15.01.2009  09:19           135.168 nvcod.dll
15.01.2009  09:19           278.528 nvrsde.dll
15.01.2009  09:19           167.936 nvwrszht.dll
15.01.2009  09:19         1.560.576 nvcuda.dll
15.01.2009  09:19           303.104 nvwrstr.dll
15.01.2009  09:19           282.624 nvrsel.dll
15.01.2009  09:19           245.760 nvrseng.dll
15.01.2009  09:19           282.624 nvrses.dll
15.01.2009  09:19           274.432 nvrsesm.dll
15.01.2009  09:19           249.856 nvrsfi.dll
15.01.2009  09:19           282.624 nvrsfr.dll
15.01.2009  09:19        13.680.640 nvcpl.dll
15.01.2009  09:19           258.048 nvrshu.dll
15.01.2009  09:19           278.528 nvrsit.dll
15.01.2009  09:19           270.336 nvrsja.dll
15.01.2009  09:19           262.144 nvrsko.dll
15.01.2009  09:19           274.432 nvrsnl.dll
15.01.2009  09:19           253.952 nvrsno.dll
15.01.2009  09:19           253.952 nvrspl.dll
15.01.2009  09:19           270.336 nvrspt.dll
15.01.2009  09:19           290.816 nvwrsth.dll
15.01.2009  09:19           266.240 nvrsptb.dll
15.01.2009  09:19           266.240 nvrsru.dll
15.01.2009  09:19           258.048 nvrssk.dll
15.01.2009  09:19           258.048 nvrssl.dll
15.01.2009  09:19           135.168 nvcodins.dll
15.01.2009  09:19           253.952 nvrssv.dll
15.01.2009  09:19           253.952 nvrsth.dll
15.01.2009  09:19           253.952 nvrstr.dll
15.01.2009  09:19           225.280 nvrszhc.dll

28.04.1601  01:51            23.552 mdll32.dll
03.01.1601  07:21               464 readme.txt
            2215 Datei(en)    517.814.860 Bytes
               0 Verzeichnis(se), 85.939.015.680 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\Prefetch

18.08.2009  10:50            13.448 FIND.EXE-0EC32F1E.pf
18.08.2009  10:50            13.390 CMD.EXE-087B4001.pf
18.08.2009  10:50            21.298 WINRAR.EXE-3588DFE8.pf
18.08.2009  10:50            53.424 WINZIP32.EXE-335422C1.pf
18.08.2009  10:49            35.914 UPDCLIENT.EXE-215FC96B.pf
18.08.2009  10:48            32.244 AVWSC.EXE-3AC95876.pf
18.08.2009  10:48            20.988 VERCLSID.EXE-3667BD89.pf
18.08.2009  10:46            19.254 GETPOPUPINFO.EXE-0D9AB107.pf
18.08.2009  10:46            74.864 FIREFOX.EXE-1D57670A.pf
18.08.2009  10:41            98.520 ICQ.EXE-15A4C655.pf
18.08.2009  10:36           117.938 THUNDERBIRD.EXE-031A6371.pf
18.08.2009  10:33            90.980 ACRODIST.EXE-31C6F71B.pf
18.08.2009  10:33            19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf
18.08.2009  10:33           104.740 WUAUCLT.EXE-399A8E72.pf
18.08.2009  10:33            29.336 TEATIMER.EXE-38E505A8.pf
18.08.2009  10:33            18.056 CTFMON.EXE-0E17969B.pf
18.08.2009  10:33            35.756 RUNDLL32.EXE-30908AFF.pf
18.08.2009  10:33            18.540 MSCONFIG.EXE-35E4DAE9.pf
18.08.2009  10:33            35.076 RUNDLL32.EXE-1340EF7F.pf
18.08.2009  10:33            12.508 JUSCHED.EXE-07D7A15E.pf
18.08.2009  10:33            18.756 REALSCHED.EXE-0A2A7558.pf
18.08.2009  10:33            18.932 TFSWCTRL.EXE-360FB39A.pf
18.08.2009  10:33            20.488 ACROTRAY.EXE-0DA18080.pf
18.08.2009  10:33            60.136 PCTSTRAY.EXE-19D5DE12.pf
18.08.2009  10:33            36.204 AVGNT.EXE-18356F59.pf
18.08.2009  10:33            46.472 ALG.EXE-0F138680.pf
18.08.2009  10:32            23.692 SMAX4PNP.EXE-20FE952A.pf
18.08.2009  10:32            22.178 IGFXTRAY.EXE-3391579A.pf
18.08.2009  10:32            13.802 HKCMD.EXE-1D05234B.pf
18.08.2009  10:32            35.124 RUNDLL32.EXE-35A483DA.pf
18.08.2009  10:32            20.286 RUNDLL32.EXE-1619A94E.pf
18.08.2009  10:32            30.194 WMIPRVSE.EXE-28F301A9.pf
18.08.2009  10:32           728.894 NTOSBOOT-B00DFAAD.pf
18.08.2009  04:04            14.584 PEN_TABLET.EXE-103B76A7.pf
18.08.2009  04:04            19.522 LOGONUI.EXE-0AF22957.pf
18.08.2009  04:04             8.306 DRWTSN32.EXE-2B4B52AC.pf
18.08.2009  04:04            51.752 DWWIN.EXE-30875ADC.pf
18.08.2009  04:00            88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf
18.08.2009  03:56            89.362 UPDATE.EXE-0C3CBDEF.pf
18.08.2009  01:33            48.494 AVNOTIFY.EXE-0B59FC42.pf
18.08.2009  01:33            51.794 UPDATE.EXE-3A80F1D2.pf
18.08.2009  01:33            18.902 PREUPD.EXE-18CBCD87.pf
18.08.2009  00:35            68.632 VLC.EXE-29851A71.pf
18.08.2009  00:34            55.446 ACRORD32.EXE-2E761392.pf
18.08.2009  00:06            79.112 SPYBOTSD.EXE-1D495A65.pf
18.08.2009  00:05            71.438 PCTSGUI.EXE-1D6925CB.pf
17.08.2009  23:54            35.392 NOTEPAD.EXE-336351A9.pf
17.08.2009  23:46            25.758 HIJACKTHIS.EXE-39024128.pf
17.08.2009  22:59            59.046 AVSCAN.EXE-0D0CD933.pf
17.08.2009  22:54           112.652 LOGON.SCR-151EFAEA.pf
17.08.2009  20:51            45.818 DFRGNTFS.EXE-269967DF.pf
17.08.2009  20:51            60.498 DEFRAG.EXE-273F131E.pf
17.08.2009  20:51           312.752 Layout.ini
17.08.2009  17:37            51.826 AVCENTER.EXE-324B1681.pf
17.08.2009  17:37           128.068 IMAPI.EXE-0BF740A4.pf
17.08.2009  17:37            59.946 LASTFM.EXE-2B09628D.pf
17.08.2009  17:37            64.896 WINAMP.EXE-08C38ED9.pf
17.08.2009  15:28            40.200 ZLCLIENT.EXE-0120F620.pf
17.08.2009  15:28            25.138 RUNDLL32.EXE-415F88EC.pf
17.08.2009  14:16            11.322 6.13050-6.13060.EXE-1CA6DDA1.pf
17.08.2009  14:16            56.694 VPATCH.EXE-318EC448.pf
17.08.2009  14:02            83.030 GOOGLEUPDATER.EXE-36CE3796.pf
17.08.2009  01:32            14.994 NWIZ.EXE-2D0F9FBC.pf
16.08.2009  13:05            16.984 RUNDLL32.EXE-451FC2C0.pf
16.08.2009  13:04            45.318 RUNDLL32.EXE-1942EEDC.pf
16.08.2009  13:03            90.568 RUNDLL32.EXE-36A55E35.pf
16.08.2009  13:03            12.474 CNMSE92.EXE-287D3D8B.pf
16.08.2009  13:03            16.102 RUNDLL32.EXE-268BFF96.pf
16.08.2009  12:56            29.056 RUNDLL32.EXE-3C207778.pf
16.08.2009  12:56           118.292 PHOTOSHOP.EXE-15B6C74D.pf
16.08.2009  12:53            26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.08.2009  12:05            90.680 BRIDGE.EXE-39BE61FF.pf
16.08.2009  12:02            31.836 LEADERREG.EXE-21EDB510.pf
16.08.2009  12:02           114.320 RECORDNOW.EXE-064D6A39.pf
16.08.2009  11:51            16.794 RUNDLL32.EXE-1BC69D2D.pf
16.08.2009  02:05            67.028 ASSETSERVICESCS3.EXE-0F39882F.pf
15.08.2009  22:04            21.832 TASKMGR.EXE-20256C55.pf
15.08.2009  19:31            19.328 RUNDLL32.EXE-2AE047E8.pf
15.08.2009  19:31            22.316 RUNDLL32.EXE-188DF14E.pf
15.08.2009  14:32            26.328 RUNDLL32.EXE-14BE42EE.pf
14.08.2009  21:32            34.564 MMC.EXE-1EF9AA05.pf
14.08.2009  16:56            66.414 ACROBATINFO.EXE-2A08175E.pf
14.08.2009  13:55            18.612 REALPLAY.EXE-1BF219BD.pf
              83 Datei(en)      4.679.210 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\tasks

18.08.2009  10:32               492 1-Klick-Wartung.job
18.08.2009  10:32             1.044 Google Software Updater.job
18.08.2009  10:31                 6 SA.DAT
08.08.2009  23:51               276 AppleSoftwareUpdate.job

               5 Datei(en)          1.883 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\Temp

18.08.2009  10:33            14.522 libFNP_events.log
18.08.2009  10:31               256 ZLT06308.TMP
18.08.2009  10:31               256 ZLT018bc.TMP
17.08.2009  15:27               256 ZLT02d02.TMP
17.08.2009  01:31               256 ZLT02cca.TMP
17.08.2009  01:31               256 ZLT02cc7.TMP
16.08.2009  14:55               256 ZLT0468d.TMP
16.08.2009  11:50               256 ZLT04644.TMP
16.08.2009  11:50               256 ZLT038db.TMP
15.08.2009  11:19               256 ZLT03196.TMP
15.08.2009  11:19               256 ZLT052aa.TMP
14.08.2009  11:54               256 ZLT050c8.TMP
14.08.2009  11:54               256 ZLT01f79.TMP
13.08.2009  10:49               256 ZLT01fc8.TMP
13.08.2009  10:49               256 ZLT01fc5.TMP
12.08.2009  20:53               256 ZLT02009.TMP
12.08.2009  16:31               256 ZLT05754.TMP
12.08.2009  12:28               256 ZLT01d8c.TMP
09.08.2009  16:37               256 ZLT07172.TMP
              19 Datei(en)         19.130 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

18.08.2009  10:37             2.768 jusched.log
18.08.2009  10:33            15.128 libFNP_events.log
18.08.2009  04:04            16.262 85d4_appcompat.txt
17.08.2009  14:29            16.262 6df1_appcompat.txt
16.08.2009  13:02       231.542.784 Photoshop Temp250738920
16.08.2009  12:57               695 TWAIN.LOG
16.08.2009  12:57               156 Twunk001.MTX
16.08.2009  12:57                 3 Twain001.Mtx
16.08.2009  12:06            37.153 amt.log
16.08.2009  12:06            71.462 alm.log
16.08.2009  12:02             1.020 ~ROMFN_00000DA4
15.08.2009  11:43               208 java_install_reg.log
14.08.2009  19:04                 0 PSKE2.tmp
14.08.2009  19:03             1.020 ~ROMFN_00000CAC
14.08.2009  18:06       255.737.856 Photoshop Temp13801764068
14.08.2009  17:58        66.232.320 Photoshop Temp1367824624
14.08.2009  15:42             1.177 Rar$LS13.84375
14.08.2009  10:35            16.262 eba9_appcompat.txt
13.08.2009  19:35                 0 mLiUtFYX.htm.part
13.08.2009  01:34            16.262 291a_appcompat.txt
12.08.2009  22:47            14.250 364a_appcompat.txt
12.08.2009  22:47                 0 mod49.tmp
12.08.2009  22:47                 0 mod48.tmp
12.08.2009  22:47                 0 mod47.tmp
12.08.2009  22:47            10.160 f2c0_appcompat.txt
12.08.2009  22:47                 0 mod46.tmp
12.08.2009  22:47                 0 mod44.tmp
12.08.2009  22:47                 0 mod45.tmp
12.08.2009  22:37                 0 qafQKI5K.htm.part
12.08.2009  21:22                 0 d2mF.tmp
12.08.2009  13:59                 0 Twunk002.MTX
12.08.2009  05:04                 0 SuZ86ZVb.htm.part
12.08.2009  02:13           383.804 WT161.tmp
12.08.2009  02:13           367.112 WT160.tmp
12.08.2009  01:50                 0 8+dBaKwI.avi.part
12.08.2009  01:49                 0 30HW6GB2.htm.part

              40 Datei(en)    554.968.380 Bytes
               0 Verzeichnis(se), 85.939.085.312 Bytes frei
         
meine installierten Progs:

Code:
ATTFilter
Adobe After Effects CS3 Third Party Content
Adobe Color Common Settings
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Media Player
Adobe Premiere Pro CS3 Third Party Content
Adobe Reader 9 - Deutsch
Apple Software Update
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Broadcom 440x 10/100 Integrated Controller
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CD-LabelPrint
Compatibility Pack für 2007 Office System
dBpoweramp Music Converter
dBpoweramp Ogg Vorbis Codec
DC-Bass Source 1.1.1
Dell ResourceCD
DirectVobSub (remove only)
Disc2Phone
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Firebird SQL Server - MAGIX Edition
Google Updater
HD-DV decoder
HijackThis 2.0.2
HP Photo and Imaging 2.2 - Scanjet 3970 Series
HP Speicher-Disc
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
InterLok Driver Kit
Java(TM) 6 Update 7
Last.fm 1.5.4.24567
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox (3.5.2)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
NVIDIA PhysX
PowerDVD 5.3
ProjectX
ProtectDisc Helper Driver 10
QuarkXPress
QuickTime
Sentinel Protection Installer 7.3.2
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy
Spyware Doctor 6.0
Stifttablett
TuneUp Utilities 2009
Venue InterLok Driver Kit
VideoLAN VLC media player 0.8.6e
Winamp
Windows XP Service Pack 3
WinRAR
WinZip 12.0
WritePro FictionMaster Demo
ZoneAlarm
         
__________________

Alt 18.08.2009, 14:40   #4
nephi
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Und das Ergebnis von Kaspersky...

Code:
ATTFilter
 ----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\

18.08.2009  10:50                43 filelist.txt
18.08.2009  10:31     2.145.386.496 pagefile.sys
16.08.2009  14:59               240 boot.ini
19.05.2009  13:54           760.729 findaudio.log
04.05.2009  16:09           251.712 ntldr
23.05.2008  01:03               158 Dokumente
17.03.2008  02:56                 0 CONFIG.SYS
17.03.2008  02:56                 0 AUTOEXEC.BAT
17.03.2008  02:56                 0 IO.SYS
17.03.2008  02:56                 0 MSDOS.SYS
17.03.2008  02:52               211 BOOTINI.BAK
              13 Datei(en)  2.146.452.105 Bytes
               0 Verzeichnis(se), 85.939.224.576 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS

18.08.2009  10:33         1.922.616 WindowsUpdate.log
18.08.2009  10:32                 0 0.log
18.08.2009  10:32               159 wiadebug.log
18.08.2009  10:32                50 wiaservc.log
18.08.2009  10:31             2.048 bootstat.dat
18.08.2009  04:04            32.588 SchedLgU.Txt
16.08.2009  14:59               497 win.ini
16.08.2009  14:59               227 system.ini
16.08.2009  12:05             1.409 QTFont.for
16.08.2009  12:05            54.156 QTFont.qfn
07.08.2009  11:45            11.133 cdplayer.ini
04.07.2009  22:18             5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
05.05.2009  00:40           316.640 WMSysPr9.prx
31.10.2008  13:45                46 Goya.INI
22.09.2008  20:34             1.044 PVAStrumento.ini
22.09.2008  20:11               918 cPVAS.INI
20.08.2008  02:33             6.768 mgxoschk.ini
09.07.2008  09:05            42.384 zllsputility_loc0407.dll
09.07.2008  09:05            75.248 zllsputility.exe
23.06.2008  17:33             1.276 mozver.dat
14.04.2008  04:23           288.768 winhlp32.exe
14.04.2008  04:23            32.866 slrundll.exe
14.04.2008  04:22           153.600 regedit.exe
14.04.2008  04:22            70.144 notepad.exe
14.04.2008  04:22            10.752 hh.exe
14.04.2008  04:22         1.036.800 explorer.exe
14.04.2008  04:22            50.688 twain_32.dll
18.03.2008  03:38               400 ODBC.INI
18.03.2008  03:33               138 wininit.ini
17.03.2008  15:52             2.560 _MSRSTRT.EXE
17.03.2008  04:05                 0 nsreg.dat
17.03.2008  02:59             8.192 REGLOCS.OLD
17.03.2008  02:56                 0 control.ini
17.03.2008  02:56             4.161 ODBCINST.INI
17.03.2008  02:55               749 WindowsShell.Manifest
17.03.2008  02:54                37 vbaddin.ini
17.03.2008  02:54                36 vb.ini
17.03.2008  02:51                 0 Sti_Trace.log
              68 Datei(en)      7.377.345 Bytes
               0 Verzeichnis(se), 85.939.220.480 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\system

14.04.2008  04:23           146.944 winspool.drv
28.04.1601  01:51            23.552 mdll32.dll
              28 Datei(en)      1.722.399 Bytes
               0 Verzeichnis(se), 85.939.204.096 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\system32

18.08.2009  10:32           207.365 nvapps.xml
18.08.2009  10:32           358.382 vsconfig.xml
14.08.2009  01:59             2.206 wpa.dbl
12.08.2009  20:53         2.821.336 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
29.07.2009  17:49        24.281.536 MRT.exe
25.07.2009  16:36           380.350 perfh009.dat
25.07.2009  16:36            52.764 perfc009.dat
25.07.2009  16:36           391.000 perfh007.dat
25.07.2009  16:36            63.580 perfc007.dat
25.07.2009  16:36           895.600 PerfStringBackup.INI
25.07.2009  16:26           604.488 TUProgSt.exe
25.07.2009  16:26           361.288 TuneUpDefragService.exe
18.07.2009  18:03         1.509.888 shdocvw.dll
18.07.2009  18:03         3.090.432 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
15.07.2009  11:48            29.000 uxtuneup.dll
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
26.06.2009  18:49           672.256 wininet.dll
26.06.2009  18:49           621.056 urlmon.dll
26.06.2009  18:49            81.920 ieencode.dll
26.06.2009  18:36           371.200 html.iec
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
07.05.2009  17:32           348.160 localspl.dll
05.05.2009  00:32                90 spupdwxp.log
04.05.2009  01:13             4.212 zllictbl.dat
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           685.056 DivX.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
06.03.2009  16:19           286.720 pdh.dll
19.02.2009  01:15           362.684 TZLog.log
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll
15.01.2009  09:19         4.710.400 nvdisps.dll
15.01.2009  09:19         6.594.560 nvdispsr.dll
15.01.2009  09:19         1.346.080 nvdspsch.exe
15.01.2009  09:19         3.489.792 nvgames.dll
15.01.2009  09:19         4.280.320 nvgamesr.dll
15.01.2009  09:19           663.552 nvapi.dll
15.01.2009  09:19         6.168.960 nv4_disp.dll
15.01.2009  09:19           801.312 nvcplui.exe
15.01.2009  09:19         1.507.328 nview.dll
15.01.2009  09:19           229.376 nvmccs.dll
15.01.2009  09:19            45.056 nvmccsrs.dll
15.01.2009  09:19           449.056 nvappbar.exe
15.01.2009  09:19           188.416 nvmccss.dll
15.01.2009  09:19           458.752 nvmccssr.dll
15.01.2009  09:19            86.016 nvmctray.dll
15.01.2009  09:19         1.286.144 nvmobls.dll
15.01.2009  09:19         2.854.912 nvmoblsr.dll
15.01.2009  09:19         9.412.608 nvoglnt.dll
15.01.2009  09:19         1.253.376 NvPVEnc.ax
15.01.2009  09:19           331.776 nvrsar.dll
15.01.2009  09:19            18.725 nvdisp.nvu
15.01.2009  09:19         1.657.376 nwiz.exe
15.01.2009  09:19           245.760 nvrscs.dll
15.01.2009  09:19           253.952 nvrsda.dll
15.01.2009  09:19         3.026.944 nvwssr.dll
15.01.2009  09:19         2.744.320 nvwss.dll
15.01.2009  09:19           135.168 nvcod.dll
15.01.2009  09:19           278.528 nvrsde.dll
15.01.2009  09:19           167.936 nvwrszht.dll
15.01.2009  09:19         1.560.576 nvcuda.dll
15.01.2009  09:19           303.104 nvwrstr.dll
15.01.2009  09:19           282.624 nvrsel.dll
15.01.2009  09:19           245.760 nvrseng.dll
15.01.2009  09:19           282.624 nvrses.dll
15.01.2009  09:19           274.432 nvrsesm.dll
15.01.2009  09:19           249.856 nvrsfi.dll
15.01.2009  09:19           282.624 nvrsfr.dll
15.01.2009  09:19        13.680.640 nvcpl.dll
15.01.2009  09:19           258.048 nvrshu.dll
15.01.2009  09:19           278.528 nvrsit.dll
15.01.2009  09:19           270.336 nvrsja.dll
15.01.2009  09:19           262.144 nvrsko.dll
15.01.2009  09:19           274.432 nvrsnl.dll
15.01.2009  09:19           253.952 nvrsno.dll
15.01.2009  09:19           253.952 nvrspl.dll
15.01.2009  09:19           270.336 nvrspt.dll
15.01.2009  09:19           290.816 nvwrsth.dll
15.01.2009  09:19           266.240 nvrsptb.dll
15.01.2009  09:19           266.240 nvrsru.dll
15.01.2009  09:19           258.048 nvrssk.dll
15.01.2009  09:19           258.048 nvrssl.dll
15.01.2009  09:19           135.168 nvcodins.dll
15.01.2009  09:19           253.952 nvrssv.dll
15.01.2009  09:19           253.952 nvrsth.dll
15.01.2009  09:19           253.952 nvrstr.dll
15.01.2009  09:19           225.280 nvrszhc.dll

28.04.1601  01:51            23.552 mdll32.dll
03.01.1601  07:21               464 readme.txt
            2215 Datei(en)    517.814.860 Bytes
               0 Verzeichnis(se), 85.939.015.680 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\Prefetch

18.08.2009  10:50            13.448 FIND.EXE-0EC32F1E.pf
18.08.2009  10:50            13.390 CMD.EXE-087B4001.pf
18.08.2009  10:50            21.298 WINRAR.EXE-3588DFE8.pf
18.08.2009  10:50            53.424 WINZIP32.EXE-335422C1.pf
18.08.2009  10:49            35.914 UPDCLIENT.EXE-215FC96B.pf
18.08.2009  10:48            32.244 AVWSC.EXE-3AC95876.pf
18.08.2009  10:48            20.988 VERCLSID.EXE-3667BD89.pf
18.08.2009  10:46            19.254 GETPOPUPINFO.EXE-0D9AB107.pf
18.08.2009  10:46            74.864 FIREFOX.EXE-1D57670A.pf
18.08.2009  10:41            98.520 ICQ.EXE-15A4C655.pf
18.08.2009  10:36           117.938 THUNDERBIRD.EXE-031A6371.pf
18.08.2009  10:33            90.980 ACRODIST.EXE-31C6F71B.pf
18.08.2009  10:33            19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf
18.08.2009  10:33           104.740 WUAUCLT.EXE-399A8E72.pf
18.08.2009  10:33            29.336 TEATIMER.EXE-38E505A8.pf
18.08.2009  10:33            18.056 CTFMON.EXE-0E17969B.pf
18.08.2009  10:33            35.756 RUNDLL32.EXE-30908AFF.pf
18.08.2009  10:33            18.540 MSCONFIG.EXE-35E4DAE9.pf
18.08.2009  10:33            35.076 RUNDLL32.EXE-1340EF7F.pf
18.08.2009  10:33            12.508 JUSCHED.EXE-07D7A15E.pf
18.08.2009  10:33            18.756 REALSCHED.EXE-0A2A7558.pf
18.08.2009  10:33            18.932 TFSWCTRL.EXE-360FB39A.pf
18.08.2009  10:33            20.488 ACROTRAY.EXE-0DA18080.pf
18.08.2009  10:33            60.136 PCTSTRAY.EXE-19D5DE12.pf
18.08.2009  10:33            36.204 AVGNT.EXE-18356F59.pf
18.08.2009  10:33            46.472 ALG.EXE-0F138680.pf
18.08.2009  10:32            23.692 SMAX4PNP.EXE-20FE952A.pf
18.08.2009  10:32            22.178 IGFXTRAY.EXE-3391579A.pf
18.08.2009  10:32            13.802 HKCMD.EXE-1D05234B.pf
18.08.2009  10:32            35.124 RUNDLL32.EXE-35A483DA.pf
18.08.2009  10:32            20.286 RUNDLL32.EXE-1619A94E.pf
18.08.2009  10:32            30.194 WMIPRVSE.EXE-28F301A9.pf
18.08.2009  10:32           728.894 NTOSBOOT-B00DFAAD.pf
18.08.2009  04:04            14.584 PEN_TABLET.EXE-103B76A7.pf
18.08.2009  04:04            19.522 LOGONUI.EXE-0AF22957.pf
18.08.2009  04:04             8.306 DRWTSN32.EXE-2B4B52AC.pf
18.08.2009  04:04            51.752 DWWIN.EXE-30875ADC.pf
18.08.2009  04:00            88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf
18.08.2009  03:56            89.362 UPDATE.EXE-0C3CBDEF.pf
18.08.2009  01:33            48.494 AVNOTIFY.EXE-0B59FC42.pf
18.08.2009  01:33            51.794 UPDATE.EXE-3A80F1D2.pf
18.08.2009  01:33            18.902 PREUPD.EXE-18CBCD87.pf
18.08.2009  00:35            68.632 VLC.EXE-29851A71.pf
18.08.2009  00:34            55.446 ACRORD32.EXE-2E761392.pf
18.08.2009  00:06            79.112 SPYBOTSD.EXE-1D495A65.pf
18.08.2009  00:05            71.438 PCTSGUI.EXE-1D6925CB.pf
17.08.2009  23:54            35.392 NOTEPAD.EXE-336351A9.pf
17.08.2009  23:46            25.758 HIJACKTHIS.EXE-39024128.pf
17.08.2009  22:59            59.046 AVSCAN.EXE-0D0CD933.pf
17.08.2009  22:54           112.652 LOGON.SCR-151EFAEA.pf
17.08.2009  20:51            45.818 DFRGNTFS.EXE-269967DF.pf
17.08.2009  20:51            60.498 DEFRAG.EXE-273F131E.pf
17.08.2009  20:51           312.752 Layout.ini
17.08.2009  17:37            51.826 AVCENTER.EXE-324B1681.pf
17.08.2009  17:37           128.068 IMAPI.EXE-0BF740A4.pf
17.08.2009  17:37            59.946 LASTFM.EXE-2B09628D.pf
17.08.2009  17:37            64.896 WINAMP.EXE-08C38ED9.pf
17.08.2009  15:28            40.200 ZLCLIENT.EXE-0120F620.pf
17.08.2009  15:28            25.138 RUNDLL32.EXE-415F88EC.pf
17.08.2009  14:16            11.322 6.13050-6.13060.EXE-1CA6DDA1.pf
17.08.2009  14:16            56.694 VPATCH.EXE-318EC448.pf
17.08.2009  14:02            83.030 GOOGLEUPDATER.EXE-36CE3796.pf
17.08.2009  01:32            14.994 NWIZ.EXE-2D0F9FBC.pf
16.08.2009  13:05            16.984 RUNDLL32.EXE-451FC2C0.pf
16.08.2009  13:04            45.318 RUNDLL32.EXE-1942EEDC.pf
16.08.2009  13:03            90.568 RUNDLL32.EXE-36A55E35.pf
16.08.2009  13:03            12.474 CNMSE92.EXE-287D3D8B.pf
16.08.2009  13:03            16.102 RUNDLL32.EXE-268BFF96.pf
16.08.2009  12:56            29.056 RUNDLL32.EXE-3C207778.pf
16.08.2009  12:56           118.292 PHOTOSHOP.EXE-15B6C74D.pf
16.08.2009  12:53            26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.08.2009  12:05            90.680 BRIDGE.EXE-39BE61FF.pf
16.08.2009  12:02            31.836 LEADERREG.EXE-21EDB510.pf
16.08.2009  12:02           114.320 RECORDNOW.EXE-064D6A39.pf
16.08.2009  11:51            16.794 RUNDLL32.EXE-1BC69D2D.pf
16.08.2009  02:05            67.028 ASSETSERVICESCS3.EXE-0F39882F.pf
15.08.2009  22:04            21.832 TASKMGR.EXE-20256C55.pf
15.08.2009  19:31            19.328 RUNDLL32.EXE-2AE047E8.pf
15.08.2009  19:31            22.316 RUNDLL32.EXE-188DF14E.pf
15.08.2009  14:32            26.328 RUNDLL32.EXE-14BE42EE.pf
14.08.2009  21:32            34.564 MMC.EXE-1EF9AA05.pf
14.08.2009  16:56            66.414 ACROBATINFO.EXE-2A08175E.pf
14.08.2009  13:55            18.612 REALPLAY.EXE-1BF219BD.pf
              83 Datei(en)      4.679.210 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\tasks

18.08.2009  10:32               492 1-Klick-Wartung.job
18.08.2009  10:32             1.044 Google Software Updater.job
18.08.2009  10:31                 6 SA.DAT
08.08.2009  23:51               276 AppleSoftwareUpdate.job

               5 Datei(en)          1.883 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\WINDOWS\Temp

18.08.2009  10:33            14.522 libFNP_events.log
18.08.2009  10:31               256 ZLT06308.TMP
18.08.2009  10:31               256 ZLT018bc.TMP
17.08.2009  15:27               256 ZLT02d02.TMP
17.08.2009  01:31               256 ZLT02cca.TMP
17.08.2009  01:31               256 ZLT02cc7.TMP
16.08.2009  14:55               256 ZLT0468d.TMP
16.08.2009  11:50               256 ZLT04644.TMP
16.08.2009  11:50               256 ZLT038db.TMP
15.08.2009  11:19               256 ZLT03196.TMP
15.08.2009  11:19               256 ZLT052aa.TMP
14.08.2009  11:54               256 ZLT050c8.TMP
14.08.2009  11:54               256 ZLT01f79.TMP
13.08.2009  10:49               256 ZLT01fc8.TMP
13.08.2009  10:49               256 ZLT01fc5.TMP
12.08.2009  20:53               256 ZLT02009.TMP
12.08.2009  16:31               256 ZLT05754.TMP
12.08.2009  12:28               256 ZLT01d8c.TMP
09.08.2009  16:37               256 ZLT07172.TMP
              19 Datei(en)         19.130 Bytes
               0 Verzeichnis(se), 85.939.089.408 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC0E-BDD3

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

18.08.2009  10:37             2.768 jusched.log
18.08.2009  10:33            15.128 libFNP_events.log
18.08.2009  04:04            16.262 85d4_appcompat.txt
17.08.2009  14:29            16.262 6df1_appcompat.txt
16.08.2009  13:02       231.542.784 Photoshop Temp250738920
16.08.2009  12:57               695 TWAIN.LOG
16.08.2009  12:57               156 Twunk001.MTX
16.08.2009  12:57                 3 Twain001.Mtx
16.08.2009  12:06            37.153 amt.log
16.08.2009  12:06            71.462 alm.log
16.08.2009  12:02             1.020 ~ROMFN_00000DA4
15.08.2009  11:43               208 java_install_reg.log
14.08.2009  19:04                 0 PSKE2.tmp
14.08.2009  19:03             1.020 ~ROMFN_00000CAC
14.08.2009  18:06       255.737.856 Photoshop Temp13801764068
14.08.2009  17:58        66.232.320 Photoshop Temp1367824624
14.08.2009  15:42             1.177 Rar$LS13.84375
14.08.2009  10:35            16.262 eba9_appcompat.txt
13.08.2009  19:35                 0 mLiUtFYX.htm.part
13.08.2009  01:34            16.262 291a_appcompat.txt
12.08.2009  22:47            14.250 364a_appcompat.txt
12.08.2009  22:47                 0 mod49.tmp
12.08.2009  22:47                 0 mod48.tmp
12.08.2009  22:47                 0 mod47.tmp
12.08.2009  22:47            10.160 f2c0_appcompat.txt
12.08.2009  22:47                 0 mod46.tmp
12.08.2009  22:47                 0 mod44.tmp
12.08.2009  22:47                 0 mod45.tmp
12.08.2009  22:37                 0 qafQKI5K.htm.part
12.08.2009  21:22                 0 d2mF.tmp
12.08.2009  13:59                 0 Twunk002.MTX
12.08.2009  05:04                 0 SuZ86ZVb.htm.part
12.08.2009  02:13           383.804 WT161.tmp
12.08.2009  02:13           367.112 WT160.tmp
12.08.2009  01:50                 0 8+dBaKwI.avi.part
12.08.2009  01:49                 0 30HW6GB2.htm.part

              40 Datei(en)    554.968.380 Bytes
               0 Verzeichnis(se), 85.939.085.312 Bytes frei
         

Alt 18.08.2009, 16:05   #5
kira
/// Helfer-Team
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Zitat:
Zitat von nephi Beitrag anzeigen
Und das Ergebnis von Kaspersky...
wo denn? irgendwie nicht geklappt..?


Alt 18.08.2009, 16:13   #6
nephi
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



uups..sorry, den falschen text eingefügt
jetzt aber:

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 18. August 2009 15:19:06
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 18/08/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2653621
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 131269
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 03:06:39

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\signons.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Spyware Doctor\KDSInterface.txt	Das Objekt ist gesperrt	übersprungen
C:\Programme\Spyware Doctor\SDNetPlugin.txt	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB-D46668A90100}\RP378\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\fwdbglog.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\fwpktlog.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\IAMDB.RDB	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\NIN.ldb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\TuneUp.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\fidbox.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\fidbox.idx	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ZLT018bc.TMP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ZLT06308.TMP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Alt 18.08.2009, 16:32   #7
kira
/// Helfer-Team
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



hi

eine Systemreinigung kann nicht schaden:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
poste erneut:
Trend Micro HijackThis-Logfile
Du sollst bei dem Editor den Zeilenumbruch rausnehmen, mit welchem sich das HJT/Trend Micro-Logfile öffnet.

Alt 18.08.2009, 18:01   #8
nephi
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Hi,
so, hier sind die beiden Protokolle.
Anti Spyware hat auch nichts gefunden; war das jetzt ein Fehlalarm von Avir oder was??

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 08/18/2009 bei 06:44 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4060
Version der Spur-Datenbank : 2000

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:33:31

Gescannte Speicherelemente  : 512
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5091
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 20744
Erfasste Datei-Elemente   : 0
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:24, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.76.135
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9522 bytes
         

Alt 18.08.2009, 21:57   #9
kira
/// Helfer-Team
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



hi

** SUPERAntiSpyware kannst deinstallieren
1.
Die "Systemwiederherstellung" ist eine Funktion von Windows ME, XP und Vista. Wird dein Computer durch einen Virus infiziert, kann es sein, dass dieser Virus im Systemwiederherstellungs-Ordner gesichert wird.
Oder wenn ein Objekt gelöscht wird, landet in der Systemwiederherstellung (System Restore).Vor kurzem wurde v. Avira entdeckt, aber was genau? aus deren Ergebnisse nicht (mehr) vollziehbar
Um die Systemwiederherstellung zu säubern, muss man diese zunächst deaktivieren :
also gehe bitte wie folgt vor:

** Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Dein System schneller machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:
Code:
ATTFilter
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
08-09 und 016 Einträge alle
4.
Dienste die nur selten benötigt, würde ich auch eher auf Manuell stellen z.B.(- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher):
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.
Code:
ATTFilter
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
         
** Ist alles in Ordnung? sonst Probleme?

Alt 19.08.2009, 15:47   #10
nephi
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



Hi,
so, habe alles durchgeführt, und es scheint alles i.O. zu sein, habe keine weiteren Probleme gefunden, Avira findet auch nichts mehr. (Das der autostart ein bischen voll war hab ich mir schon gedacht...) Danke für die schnelle Hilfe!

Alt 19.08.2009, 16:37   #11
kira
/// Helfer-Team
 
TR/Spy.15872.C - Standard

TR/Spy.15872.C



hi

Deinstalliere:
Kaspersky Online - Scanner

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
Lesestoff:
ich wünsche dir alles Gute

Antwort

Themen zu TR/Spy.15872.C
0 bytes, antivir, antivir meldet, avg, avgnt.exe, avira, bho, bonjour, excel, firefox.exe, google, hijack, hkus\s-1-5-18, home, internet, internet explorer, jusched.exe, logon.exe, monitor, nt.dll, prozesse, registry, rundll, security, services.exe, software, spyware, suchlauf, svchost.exe, system, tr/spy., tuneup.defrag, tuprogst.exe, verweise, virus gefunden, warnung, windows, wuauclt.exe





Zum Thema TR/Spy.15872.C - Hallo! Ich hoffe ihr könnt mir helfen Also Avira AntiVir meldet mir: C:\System Volume Information\...\A0060594.exe ist das Trojanische Pferd TR/Spy.15872.C Ich habe die Datei in Quarantäne verschoben. Aber wie werd - TR/Spy.15872.C...
Archiv
Du betrachtest: TR/Spy.15872.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.