|
Plagegeister aller Art und deren Bekämpfung: TR/Spy.15872.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.08.2009, 23:19 | #1 |
| TR/Spy.15872.C Hallo! Ich hoffe ihr könnt mir helfen Also Avira AntiVir meldet mir: C:\System Volume Information\...\A0060594.exe ist das Trojanische Pferd TR/Spy.15872.C Ich habe die Datei in Quarantäne verschoben. Aber wie werd ich das Teil jetzt ganz los??? CCleaner habe ich ausgeführt, die Avira Reportdatei, Systeminfos und das Hijackthis-Logfile sind unten angehängt...Fehlt noch was? Bitte bescheid sagen - suche zum 1. Mal Hilfe hier. Und schonmal im voraus: Danke, danke, danke! mfg nephi -------------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 17. August 2009 17:38 Es wird nach 1639416 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: *** Computername: *** Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 23:40:34 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 23:49:08 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 23:49:09 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 23:49:09 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:30:29 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 22:30:14 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 21:17:37 ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 21:16:13 Engineversion : 8.2.1.1 AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 13:58:51 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 21:16:00 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 16:06:12 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:54:30 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 22:38:47 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 22:25:10 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08.08.2009 14:00:10 AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 16:06:11 AEGEN.DLL : 8.1.1.56 356725 Bytes 11.08.2009 21:17:50 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 20:31:43 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 16:06:09 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 20:31:41 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 23:49:08 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 23:49:08 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 20:55:12 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 23:49:08 AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 01:10:21 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 23:49:08 SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 01:10:23 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 23:49:10 NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 01:10:22 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 23:49:05 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 23:49:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 17. August 2009 17:38 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '44' Prozesse mit '44' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB- D46668A90100}\RP365\A0060594.exe [FUND] Ist das Trojanische Pferd TR/Spy.15872.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab48d62.qua' verschoben! Ende des Suchlaufs: Montag, 17. August 2009 22:55 Benötigte Zeit: 5:17:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10805 Verzeichnisse wurden überprüft 358783 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 358782 Dateien ohne Befall 2213 Archive wurden durchsucht 1 Warnungen 0 Hinweise _______________________________________________________ Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname *** Systemhersteller Dell Inc. Systemmodell Dimension 5000 Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz BIOS-Version/-Datum Dell Inc. A02, 10.01.2005 SMBIOS-Version 2.3 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413- 2111)" Benutzername *** Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.536,00 MB Verfügbarer realer Speicher 782,22 MB Gesamter virtueller Speicher 2,64 GB Verfügbarer virtueller Speicher 2,59 GB Größe der Auslagerungsdatei 3,43 GB Auslagerungsdatei C:\pagefile.sys ______________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:47:02, on 17.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\alg.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.76.135 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596- FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644- 206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15- 001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB- D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861- 484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA- CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8- 0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF -AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088- 4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA- FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9062 bytes __________________________________________________ |
18.08.2009, 08:59 | #2 | |
/// Helfer-Team | TR/Spy.15872.C Hallo und Herzlich Willkommen!
__________________aus dem Log-File sind keine Auffälligkeit zu entnehmen... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow |
18.08.2009, 14:38 | #3 |
| TR/Spy.15872.C Hi, danke für die schnelle Antwort...
__________________also hier ist das logfile von filelist: Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\ 18.08.2009 10:50 43 filelist.txt 18.08.2009 10:31 2.145.386.496 pagefile.sys 16.08.2009 14:59 240 boot.ini 19.05.2009 13:54 760.729 findaudio.log 04.05.2009 16:09 251.712 ntldr 23.05.2008 01:03 158 Dokumente 17.03.2008 02:56 0 CONFIG.SYS 17.03.2008 02:56 0 AUTOEXEC.BAT 17.03.2008 02:56 0 IO.SYS 17.03.2008 02:56 0 MSDOS.SYS 17.03.2008 02:52 211 BOOTINI.BAK 13 Datei(en) 2.146.452.105 Bytes 0 Verzeichnis(se), 85.939.224.576 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS 18.08.2009 10:33 1.922.616 WindowsUpdate.log 18.08.2009 10:32 0 0.log 18.08.2009 10:32 159 wiadebug.log 18.08.2009 10:32 50 wiaservc.log 18.08.2009 10:31 2.048 bootstat.dat 18.08.2009 04:04 32.588 SchedLgU.Txt 16.08.2009 14:59 497 win.ini 16.08.2009 14:59 227 system.ini 16.08.2009 12:05 1.409 QTFont.for 16.08.2009 12:05 54.156 QTFont.qfn 07.08.2009 11:45 11.133 cdplayer.ini 04.07.2009 22:18 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 05.05.2009 00:40 316.640 WMSysPr9.prx 31.10.2008 13:45 46 Goya.INI 22.09.2008 20:34 1.044 PVAStrumento.ini 22.09.2008 20:11 918 cPVAS.INI 20.08.2008 02:33 6.768 mgxoschk.ini 09.07.2008 09:05 42.384 zllsputility_loc0407.dll 09.07.2008 09:05 75.248 zllsputility.exe 23.06.2008 17:33 1.276 mozver.dat 14.04.2008 04:23 288.768 winhlp32.exe 14.04.2008 04:23 32.866 slrundll.exe 14.04.2008 04:22 153.600 regedit.exe 14.04.2008 04:22 70.144 notepad.exe 14.04.2008 04:22 10.752 hh.exe 14.04.2008 04:22 1.036.800 explorer.exe 14.04.2008 04:22 50.688 twain_32.dll 18.03.2008 03:38 400 ODBC.INI 18.03.2008 03:33 138 wininit.ini 17.03.2008 15:52 2.560 _MSRSTRT.EXE 17.03.2008 04:05 0 nsreg.dat 17.03.2008 02:59 8.192 REGLOCS.OLD 17.03.2008 02:56 0 control.ini 17.03.2008 02:56 4.161 ODBCINST.INI 17.03.2008 02:55 749 WindowsShell.Manifest 17.03.2008 02:54 37 vbaddin.ini 17.03.2008 02:54 36 vb.ini 17.03.2008 02:51 0 Sti_Trace.log 68 Datei(en) 7.377.345 Bytes 0 Verzeichnis(se), 85.939.220.480 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\system 14.04.2008 04:23 146.944 winspool.drv 28.04.1601 01:51 23.552 mdll32.dll 28 Datei(en) 1.722.399 Bytes 0 Verzeichnis(se), 85.939.204.096 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\system32 18.08.2009 10:32 207.365 nvapps.xml 18.08.2009 10:32 358.382 vsconfig.xml 14.08.2009 01:59 2.206 wpa.dbl 12.08.2009 20:53 2.821.336 FNTCACHE.DAT 05.08.2009 10:59 206.336 mswebdvd.dll 29.07.2009 17:49 24.281.536 MRT.exe 25.07.2009 16:36 380.350 perfh009.dat 25.07.2009 16:36 52.764 perfc009.dat 25.07.2009 16:36 391.000 perfh007.dat 25.07.2009 16:36 63.580 perfc007.dat 25.07.2009 16:36 895.600 PerfStringBackup.INI 25.07.2009 16:26 604.488 TUProgSt.exe 25.07.2009 16:26 361.288 TuneUpDefragService.exe 18.07.2009 18:03 1.509.888 shdocvw.dll 18.07.2009 18:03 3.090.432 mshtml.dll 17.07.2009 21:01 58.880 atl.dll 15.07.2009 11:48 29.000 uxtuneup.dll 12.07.2009 12:21 4.874.240 wmp.dll 12.07.2009 12:21 233.472 wmpdxm.dll 26.06.2009 18:49 672.256 wininet.dll 26.06.2009 18:49 621.056 urlmon.dll 26.06.2009 18:49 81.920 ieencode.dll 26.06.2009 18:36 371.200 html.iec 16.06.2009 16:36 81.920 fontsub.dll 16.06.2009 16:36 119.808 t2embed.dll 15.06.2009 12:43 78.848 telnet.exe 10.06.2009 16:13 85.504 avifil32.dll 10.06.2009 09:19 2.066.432 mstscax.dll 10.06.2009 08:14 132.096 wkssvc.dll 03.06.2009 21:09 1.296.896 quartz.dll 07.05.2009 17:32 348.160 localspl.dll 05.05.2009 00:32 90 spupdwxp.log 04.05.2009 01:13 4.212 zllictbl.dat 01.05.2009 23:02 90.112 dpl100.dll 01.05.2009 23:02 811.008 divx_xx16.dll 01.05.2009 23:02 802.816 divx_xx11.dll 01.05.2009 23:02 823.296 divx_xx0c.dll 01.05.2009 23:02 815.104 divx_xx0a.dll 01.05.2009 23:02 823.296 divx_xx07.dll 01.05.2009 23:02 685.056 DivX.dll 19.04.2009 21:46 1.847.296 win32k.sys 15.04.2009 16:51 585.216 rpcrt4.dll 21.03.2009 16:06 1.063.424 kernel32.dll 06.03.2009 16:19 286.720 pdh.dll 19.02.2009 01:15 362.684 TZLog.log 09.02.2009 13:21 2.026.496 ntkrnlpa.exe 09.02.2009 13:21 2.147.840 ntoskrnl.exe 09.02.2009 13:21 111.104 services.exe 09.02.2009 12:51 401.408 rpcss.dll 09.02.2009 12:51 736.768 lsasrv.dll 09.02.2009 12:51 678.400 advapi32.dll 09.02.2009 12:51 740.352 ntdll.dll 06.02.2009 12:39 35.328 sc.exe 03.02.2009 21:57 56.832 secur32.dll 15.01.2009 09:19 4.710.400 nvdisps.dll 15.01.2009 09:19 6.594.560 nvdispsr.dll 15.01.2009 09:19 1.346.080 nvdspsch.exe 15.01.2009 09:19 3.489.792 nvgames.dll 15.01.2009 09:19 4.280.320 nvgamesr.dll 15.01.2009 09:19 663.552 nvapi.dll 15.01.2009 09:19 6.168.960 nv4_disp.dll 15.01.2009 09:19 801.312 nvcplui.exe 15.01.2009 09:19 1.507.328 nview.dll 15.01.2009 09:19 229.376 nvmccs.dll 15.01.2009 09:19 45.056 nvmccsrs.dll 15.01.2009 09:19 449.056 nvappbar.exe 15.01.2009 09:19 188.416 nvmccss.dll 15.01.2009 09:19 458.752 nvmccssr.dll 15.01.2009 09:19 86.016 nvmctray.dll 15.01.2009 09:19 1.286.144 nvmobls.dll 15.01.2009 09:19 2.854.912 nvmoblsr.dll 15.01.2009 09:19 9.412.608 nvoglnt.dll 15.01.2009 09:19 1.253.376 NvPVEnc.ax 15.01.2009 09:19 331.776 nvrsar.dll 15.01.2009 09:19 18.725 nvdisp.nvu 15.01.2009 09:19 1.657.376 nwiz.exe 15.01.2009 09:19 245.760 nvrscs.dll 15.01.2009 09:19 253.952 nvrsda.dll 15.01.2009 09:19 3.026.944 nvwssr.dll 15.01.2009 09:19 2.744.320 nvwss.dll 15.01.2009 09:19 135.168 nvcod.dll 15.01.2009 09:19 278.528 nvrsde.dll 15.01.2009 09:19 167.936 nvwrszht.dll 15.01.2009 09:19 1.560.576 nvcuda.dll 15.01.2009 09:19 303.104 nvwrstr.dll 15.01.2009 09:19 282.624 nvrsel.dll 15.01.2009 09:19 245.760 nvrseng.dll 15.01.2009 09:19 282.624 nvrses.dll 15.01.2009 09:19 274.432 nvrsesm.dll 15.01.2009 09:19 249.856 nvrsfi.dll 15.01.2009 09:19 282.624 nvrsfr.dll 15.01.2009 09:19 13.680.640 nvcpl.dll 15.01.2009 09:19 258.048 nvrshu.dll 15.01.2009 09:19 278.528 nvrsit.dll 15.01.2009 09:19 270.336 nvrsja.dll 15.01.2009 09:19 262.144 nvrsko.dll 15.01.2009 09:19 274.432 nvrsnl.dll 15.01.2009 09:19 253.952 nvrsno.dll 15.01.2009 09:19 253.952 nvrspl.dll 15.01.2009 09:19 270.336 nvrspt.dll 15.01.2009 09:19 290.816 nvwrsth.dll 15.01.2009 09:19 266.240 nvrsptb.dll 15.01.2009 09:19 266.240 nvrsru.dll 15.01.2009 09:19 258.048 nvrssk.dll 15.01.2009 09:19 258.048 nvrssl.dll 15.01.2009 09:19 135.168 nvcodins.dll 15.01.2009 09:19 253.952 nvrssv.dll 15.01.2009 09:19 253.952 nvrsth.dll 15.01.2009 09:19 253.952 nvrstr.dll 15.01.2009 09:19 225.280 nvrszhc.dll 28.04.1601 01:51 23.552 mdll32.dll 03.01.1601 07:21 464 readme.txt 2215 Datei(en) 517.814.860 Bytes 0 Verzeichnis(se), 85.939.015.680 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\Prefetch 18.08.2009 10:50 13.448 FIND.EXE-0EC32F1E.pf 18.08.2009 10:50 13.390 CMD.EXE-087B4001.pf 18.08.2009 10:50 21.298 WINRAR.EXE-3588DFE8.pf 18.08.2009 10:50 53.424 WINZIP32.EXE-335422C1.pf 18.08.2009 10:49 35.914 UPDCLIENT.EXE-215FC96B.pf 18.08.2009 10:48 32.244 AVWSC.EXE-3AC95876.pf 18.08.2009 10:48 20.988 VERCLSID.EXE-3667BD89.pf 18.08.2009 10:46 19.254 GETPOPUPINFO.EXE-0D9AB107.pf 18.08.2009 10:46 74.864 FIREFOX.EXE-1D57670A.pf 18.08.2009 10:41 98.520 ICQ.EXE-15A4C655.pf 18.08.2009 10:36 117.938 THUNDERBIRD.EXE-031A6371.pf 18.08.2009 10:33 90.980 ACRODIST.EXE-31C6F71B.pf 18.08.2009 10:33 19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf 18.08.2009 10:33 104.740 WUAUCLT.EXE-399A8E72.pf 18.08.2009 10:33 29.336 TEATIMER.EXE-38E505A8.pf 18.08.2009 10:33 18.056 CTFMON.EXE-0E17969B.pf 18.08.2009 10:33 35.756 RUNDLL32.EXE-30908AFF.pf 18.08.2009 10:33 18.540 MSCONFIG.EXE-35E4DAE9.pf 18.08.2009 10:33 35.076 RUNDLL32.EXE-1340EF7F.pf 18.08.2009 10:33 12.508 JUSCHED.EXE-07D7A15E.pf 18.08.2009 10:33 18.756 REALSCHED.EXE-0A2A7558.pf 18.08.2009 10:33 18.932 TFSWCTRL.EXE-360FB39A.pf 18.08.2009 10:33 20.488 ACROTRAY.EXE-0DA18080.pf 18.08.2009 10:33 60.136 PCTSTRAY.EXE-19D5DE12.pf 18.08.2009 10:33 36.204 AVGNT.EXE-18356F59.pf 18.08.2009 10:33 46.472 ALG.EXE-0F138680.pf 18.08.2009 10:32 23.692 SMAX4PNP.EXE-20FE952A.pf 18.08.2009 10:32 22.178 IGFXTRAY.EXE-3391579A.pf 18.08.2009 10:32 13.802 HKCMD.EXE-1D05234B.pf 18.08.2009 10:32 35.124 RUNDLL32.EXE-35A483DA.pf 18.08.2009 10:32 20.286 RUNDLL32.EXE-1619A94E.pf 18.08.2009 10:32 30.194 WMIPRVSE.EXE-28F301A9.pf 18.08.2009 10:32 728.894 NTOSBOOT-B00DFAAD.pf 18.08.2009 04:04 14.584 PEN_TABLET.EXE-103B76A7.pf 18.08.2009 04:04 19.522 LOGONUI.EXE-0AF22957.pf 18.08.2009 04:04 8.306 DRWTSN32.EXE-2B4B52AC.pf 18.08.2009 04:04 51.752 DWWIN.EXE-30875ADC.pf 18.08.2009 04:00 88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf 18.08.2009 03:56 89.362 UPDATE.EXE-0C3CBDEF.pf 18.08.2009 01:33 48.494 AVNOTIFY.EXE-0B59FC42.pf 18.08.2009 01:33 51.794 UPDATE.EXE-3A80F1D2.pf 18.08.2009 01:33 18.902 PREUPD.EXE-18CBCD87.pf 18.08.2009 00:35 68.632 VLC.EXE-29851A71.pf 18.08.2009 00:34 55.446 ACRORD32.EXE-2E761392.pf 18.08.2009 00:06 79.112 SPYBOTSD.EXE-1D495A65.pf 18.08.2009 00:05 71.438 PCTSGUI.EXE-1D6925CB.pf 17.08.2009 23:54 35.392 NOTEPAD.EXE-336351A9.pf 17.08.2009 23:46 25.758 HIJACKTHIS.EXE-39024128.pf 17.08.2009 22:59 59.046 AVSCAN.EXE-0D0CD933.pf 17.08.2009 22:54 112.652 LOGON.SCR-151EFAEA.pf 17.08.2009 20:51 45.818 DFRGNTFS.EXE-269967DF.pf 17.08.2009 20:51 60.498 DEFRAG.EXE-273F131E.pf 17.08.2009 20:51 312.752 Layout.ini 17.08.2009 17:37 51.826 AVCENTER.EXE-324B1681.pf 17.08.2009 17:37 128.068 IMAPI.EXE-0BF740A4.pf 17.08.2009 17:37 59.946 LASTFM.EXE-2B09628D.pf 17.08.2009 17:37 64.896 WINAMP.EXE-08C38ED9.pf 17.08.2009 15:28 40.200 ZLCLIENT.EXE-0120F620.pf 17.08.2009 15:28 25.138 RUNDLL32.EXE-415F88EC.pf 17.08.2009 14:16 11.322 6.13050-6.13060.EXE-1CA6DDA1.pf 17.08.2009 14:16 56.694 VPATCH.EXE-318EC448.pf 17.08.2009 14:02 83.030 GOOGLEUPDATER.EXE-36CE3796.pf 17.08.2009 01:32 14.994 NWIZ.EXE-2D0F9FBC.pf 16.08.2009 13:05 16.984 RUNDLL32.EXE-451FC2C0.pf 16.08.2009 13:04 45.318 RUNDLL32.EXE-1942EEDC.pf 16.08.2009 13:03 90.568 RUNDLL32.EXE-36A55E35.pf 16.08.2009 13:03 12.474 CNMSE92.EXE-287D3D8B.pf 16.08.2009 13:03 16.102 RUNDLL32.EXE-268BFF96.pf 16.08.2009 12:56 29.056 RUNDLL32.EXE-3C207778.pf 16.08.2009 12:56 118.292 PHOTOSHOP.EXE-15B6C74D.pf 16.08.2009 12:53 26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 16.08.2009 12:05 90.680 BRIDGE.EXE-39BE61FF.pf 16.08.2009 12:02 31.836 LEADERREG.EXE-21EDB510.pf 16.08.2009 12:02 114.320 RECORDNOW.EXE-064D6A39.pf 16.08.2009 11:51 16.794 RUNDLL32.EXE-1BC69D2D.pf 16.08.2009 02:05 67.028 ASSETSERVICESCS3.EXE-0F39882F.pf 15.08.2009 22:04 21.832 TASKMGR.EXE-20256C55.pf 15.08.2009 19:31 19.328 RUNDLL32.EXE-2AE047E8.pf 15.08.2009 19:31 22.316 RUNDLL32.EXE-188DF14E.pf 15.08.2009 14:32 26.328 RUNDLL32.EXE-14BE42EE.pf 14.08.2009 21:32 34.564 MMC.EXE-1EF9AA05.pf 14.08.2009 16:56 66.414 ACROBATINFO.EXE-2A08175E.pf 14.08.2009 13:55 18.612 REALPLAY.EXE-1BF219BD.pf 83 Datei(en) 4.679.210 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\tasks 18.08.2009 10:32 492 1-Klick-Wartung.job 18.08.2009 10:32 1.044 Google Software Updater.job 18.08.2009 10:31 6 SA.DAT 08.08.2009 23:51 276 AppleSoftwareUpdate.job 5 Datei(en) 1.883 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\Temp 18.08.2009 10:33 14.522 libFNP_events.log 18.08.2009 10:31 256 ZLT06308.TMP 18.08.2009 10:31 256 ZLT018bc.TMP 17.08.2009 15:27 256 ZLT02d02.TMP 17.08.2009 01:31 256 ZLT02cca.TMP 17.08.2009 01:31 256 ZLT02cc7.TMP 16.08.2009 14:55 256 ZLT0468d.TMP 16.08.2009 11:50 256 ZLT04644.TMP 16.08.2009 11:50 256 ZLT038db.TMP 15.08.2009 11:19 256 ZLT03196.TMP 15.08.2009 11:19 256 ZLT052aa.TMP 14.08.2009 11:54 256 ZLT050c8.TMP 14.08.2009 11:54 256 ZLT01f79.TMP 13.08.2009 10:49 256 ZLT01fc8.TMP 13.08.2009 10:49 256 ZLT01fc5.TMP 12.08.2009 20:53 256 ZLT02009.TMP 12.08.2009 16:31 256 ZLT05754.TMP 12.08.2009 12:28 256 ZLT01d8c.TMP 09.08.2009 16:37 256 ZLT07172.TMP 19 Datei(en) 19.130 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 18.08.2009 10:37 2.768 jusched.log 18.08.2009 10:33 15.128 libFNP_events.log 18.08.2009 04:04 16.262 85d4_appcompat.txt 17.08.2009 14:29 16.262 6df1_appcompat.txt 16.08.2009 13:02 231.542.784 Photoshop Temp250738920 16.08.2009 12:57 695 TWAIN.LOG 16.08.2009 12:57 156 Twunk001.MTX 16.08.2009 12:57 3 Twain001.Mtx 16.08.2009 12:06 37.153 amt.log 16.08.2009 12:06 71.462 alm.log 16.08.2009 12:02 1.020 ~ROMFN_00000DA4 15.08.2009 11:43 208 java_install_reg.log 14.08.2009 19:04 0 PSKE2.tmp 14.08.2009 19:03 1.020 ~ROMFN_00000CAC 14.08.2009 18:06 255.737.856 Photoshop Temp13801764068 14.08.2009 17:58 66.232.320 Photoshop Temp1367824624 14.08.2009 15:42 1.177 Rar$LS13.84375 14.08.2009 10:35 16.262 eba9_appcompat.txt 13.08.2009 19:35 0 mLiUtFYX.htm.part 13.08.2009 01:34 16.262 291a_appcompat.txt 12.08.2009 22:47 14.250 364a_appcompat.txt 12.08.2009 22:47 0 mod49.tmp 12.08.2009 22:47 0 mod48.tmp 12.08.2009 22:47 0 mod47.tmp 12.08.2009 22:47 10.160 f2c0_appcompat.txt 12.08.2009 22:47 0 mod46.tmp 12.08.2009 22:47 0 mod44.tmp 12.08.2009 22:47 0 mod45.tmp 12.08.2009 22:37 0 qafQKI5K.htm.part 12.08.2009 21:22 0 d2mF.tmp 12.08.2009 13:59 0 Twunk002.MTX 12.08.2009 05:04 0 SuZ86ZVb.htm.part 12.08.2009 02:13 383.804 WT161.tmp 12.08.2009 02:13 367.112 WT160.tmp 12.08.2009 01:50 0 8+dBaKwI.avi.part 12.08.2009 01:49 0 30HW6GB2.htm.part 40 Datei(en) 554.968.380 Bytes 0 Verzeichnis(se), 85.939.085.312 Bytes frei Code:
ATTFilter Adobe After Effects CS3 Third Party Content Adobe Color Common Settings Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Media Player Adobe Premiere Pro CS3 Third Party Content Adobe Reader 9 - Deutsch Apple Software Update Audiograbber 1.83 SE Avira AntiVir Personal - Free Antivirus Broadcom 440x 10/100 Integrated Controller Canon iP4500 series Canon iP4500 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) CD Audio Reader Filter (remove only) CD-LabelPrint Compatibility Pack für 2007 Office System dBpoweramp Music Converter dBpoweramp Ogg Vorbis Codec DC-Bass Source 1.1.1 Dell ResourceCD DirectVobSub (remove only) Disc2Phone DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Firebird SQL Server - MAGIX Edition Google Updater HD-DV decoder HijackThis 2.0.2 HP Photo and Imaging 2.2 - Scanjet 3970 Series HP Speicher-Disc ICQ6.5 Intel(R) Graphics Media Accelerator Driver InterLok Driver Kit Java(TM) 6 Update 7 Last.fm 1.5.4.24567 MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Visit MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office XP Professional mit FrontPage Microsoft Visual C++ 2005 Redistributable MONOGRAM AMR Splitter/Decoder (remove only) Mozilla Firefox (3.5.2) Mozilla Thunderbird (2.0.0.19) MSXML 4.0 SP2 (KB954430) NVIDIA Drivers NVIDIA PhysX PowerDVD 5.3 ProjectX ProtectDisc Helper Driver 10 QuarkXPress QuickTime Sentinel Protection Installer 7.3.2 Sonic DLA Sonic RecordNow! Sonic Update Manager SoundMAX Spybot - Search & Destroy Spyware Doctor 6.0 Stifttablett TuneUp Utilities 2009 Venue InterLok Driver Kit VideoLAN VLC media player 0.8.6e Winamp Windows XP Service Pack 3 WinRAR WinZip 12.0 WritePro FictionMaster Demo ZoneAlarm |
18.08.2009, 14:40 | #4 |
| TR/Spy.15872.C Und das Ergebnis von Kaspersky... Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\ 18.08.2009 10:50 43 filelist.txt 18.08.2009 10:31 2.145.386.496 pagefile.sys 16.08.2009 14:59 240 boot.ini 19.05.2009 13:54 760.729 findaudio.log 04.05.2009 16:09 251.712 ntldr 23.05.2008 01:03 158 Dokumente 17.03.2008 02:56 0 CONFIG.SYS 17.03.2008 02:56 0 AUTOEXEC.BAT 17.03.2008 02:56 0 IO.SYS 17.03.2008 02:56 0 MSDOS.SYS 17.03.2008 02:52 211 BOOTINI.BAK 13 Datei(en) 2.146.452.105 Bytes 0 Verzeichnis(se), 85.939.224.576 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS 18.08.2009 10:33 1.922.616 WindowsUpdate.log 18.08.2009 10:32 0 0.log 18.08.2009 10:32 159 wiadebug.log 18.08.2009 10:32 50 wiaservc.log 18.08.2009 10:31 2.048 bootstat.dat 18.08.2009 04:04 32.588 SchedLgU.Txt 16.08.2009 14:59 497 win.ini 16.08.2009 14:59 227 system.ini 16.08.2009 12:05 1.409 QTFont.for 16.08.2009 12:05 54.156 QTFont.qfn 07.08.2009 11:45 11.133 cdplayer.ini 04.07.2009 22:18 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 05.05.2009 00:40 316.640 WMSysPr9.prx 31.10.2008 13:45 46 Goya.INI 22.09.2008 20:34 1.044 PVAStrumento.ini 22.09.2008 20:11 918 cPVAS.INI 20.08.2008 02:33 6.768 mgxoschk.ini 09.07.2008 09:05 42.384 zllsputility_loc0407.dll 09.07.2008 09:05 75.248 zllsputility.exe 23.06.2008 17:33 1.276 mozver.dat 14.04.2008 04:23 288.768 winhlp32.exe 14.04.2008 04:23 32.866 slrundll.exe 14.04.2008 04:22 153.600 regedit.exe 14.04.2008 04:22 70.144 notepad.exe 14.04.2008 04:22 10.752 hh.exe 14.04.2008 04:22 1.036.800 explorer.exe 14.04.2008 04:22 50.688 twain_32.dll 18.03.2008 03:38 400 ODBC.INI 18.03.2008 03:33 138 wininit.ini 17.03.2008 15:52 2.560 _MSRSTRT.EXE 17.03.2008 04:05 0 nsreg.dat 17.03.2008 02:59 8.192 REGLOCS.OLD 17.03.2008 02:56 0 control.ini 17.03.2008 02:56 4.161 ODBCINST.INI 17.03.2008 02:55 749 WindowsShell.Manifest 17.03.2008 02:54 37 vbaddin.ini 17.03.2008 02:54 36 vb.ini 17.03.2008 02:51 0 Sti_Trace.log 68 Datei(en) 7.377.345 Bytes 0 Verzeichnis(se), 85.939.220.480 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\system 14.04.2008 04:23 146.944 winspool.drv 28.04.1601 01:51 23.552 mdll32.dll 28 Datei(en) 1.722.399 Bytes 0 Verzeichnis(se), 85.939.204.096 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\system32 18.08.2009 10:32 207.365 nvapps.xml 18.08.2009 10:32 358.382 vsconfig.xml 14.08.2009 01:59 2.206 wpa.dbl 12.08.2009 20:53 2.821.336 FNTCACHE.DAT 05.08.2009 10:59 206.336 mswebdvd.dll 29.07.2009 17:49 24.281.536 MRT.exe 25.07.2009 16:36 380.350 perfh009.dat 25.07.2009 16:36 52.764 perfc009.dat 25.07.2009 16:36 391.000 perfh007.dat 25.07.2009 16:36 63.580 perfc007.dat 25.07.2009 16:36 895.600 PerfStringBackup.INI 25.07.2009 16:26 604.488 TUProgSt.exe 25.07.2009 16:26 361.288 TuneUpDefragService.exe 18.07.2009 18:03 1.509.888 shdocvw.dll 18.07.2009 18:03 3.090.432 mshtml.dll 17.07.2009 21:01 58.880 atl.dll 15.07.2009 11:48 29.000 uxtuneup.dll 12.07.2009 12:21 4.874.240 wmp.dll 12.07.2009 12:21 233.472 wmpdxm.dll 26.06.2009 18:49 672.256 wininet.dll 26.06.2009 18:49 621.056 urlmon.dll 26.06.2009 18:49 81.920 ieencode.dll 26.06.2009 18:36 371.200 html.iec 16.06.2009 16:36 81.920 fontsub.dll 16.06.2009 16:36 119.808 t2embed.dll 15.06.2009 12:43 78.848 telnet.exe 10.06.2009 16:13 85.504 avifil32.dll 10.06.2009 09:19 2.066.432 mstscax.dll 10.06.2009 08:14 132.096 wkssvc.dll 03.06.2009 21:09 1.296.896 quartz.dll 07.05.2009 17:32 348.160 localspl.dll 05.05.2009 00:32 90 spupdwxp.log 04.05.2009 01:13 4.212 zllictbl.dat 01.05.2009 23:02 90.112 dpl100.dll 01.05.2009 23:02 811.008 divx_xx16.dll 01.05.2009 23:02 802.816 divx_xx11.dll 01.05.2009 23:02 823.296 divx_xx0c.dll 01.05.2009 23:02 815.104 divx_xx0a.dll 01.05.2009 23:02 823.296 divx_xx07.dll 01.05.2009 23:02 685.056 DivX.dll 19.04.2009 21:46 1.847.296 win32k.sys 15.04.2009 16:51 585.216 rpcrt4.dll 21.03.2009 16:06 1.063.424 kernel32.dll 06.03.2009 16:19 286.720 pdh.dll 19.02.2009 01:15 362.684 TZLog.log 09.02.2009 13:21 2.026.496 ntkrnlpa.exe 09.02.2009 13:21 2.147.840 ntoskrnl.exe 09.02.2009 13:21 111.104 services.exe 09.02.2009 12:51 401.408 rpcss.dll 09.02.2009 12:51 736.768 lsasrv.dll 09.02.2009 12:51 678.400 advapi32.dll 09.02.2009 12:51 740.352 ntdll.dll 06.02.2009 12:39 35.328 sc.exe 03.02.2009 21:57 56.832 secur32.dll 15.01.2009 09:19 4.710.400 nvdisps.dll 15.01.2009 09:19 6.594.560 nvdispsr.dll 15.01.2009 09:19 1.346.080 nvdspsch.exe 15.01.2009 09:19 3.489.792 nvgames.dll 15.01.2009 09:19 4.280.320 nvgamesr.dll 15.01.2009 09:19 663.552 nvapi.dll 15.01.2009 09:19 6.168.960 nv4_disp.dll 15.01.2009 09:19 801.312 nvcplui.exe 15.01.2009 09:19 1.507.328 nview.dll 15.01.2009 09:19 229.376 nvmccs.dll 15.01.2009 09:19 45.056 nvmccsrs.dll 15.01.2009 09:19 449.056 nvappbar.exe 15.01.2009 09:19 188.416 nvmccss.dll 15.01.2009 09:19 458.752 nvmccssr.dll 15.01.2009 09:19 86.016 nvmctray.dll 15.01.2009 09:19 1.286.144 nvmobls.dll 15.01.2009 09:19 2.854.912 nvmoblsr.dll 15.01.2009 09:19 9.412.608 nvoglnt.dll 15.01.2009 09:19 1.253.376 NvPVEnc.ax 15.01.2009 09:19 331.776 nvrsar.dll 15.01.2009 09:19 18.725 nvdisp.nvu 15.01.2009 09:19 1.657.376 nwiz.exe 15.01.2009 09:19 245.760 nvrscs.dll 15.01.2009 09:19 253.952 nvrsda.dll 15.01.2009 09:19 3.026.944 nvwssr.dll 15.01.2009 09:19 2.744.320 nvwss.dll 15.01.2009 09:19 135.168 nvcod.dll 15.01.2009 09:19 278.528 nvrsde.dll 15.01.2009 09:19 167.936 nvwrszht.dll 15.01.2009 09:19 1.560.576 nvcuda.dll 15.01.2009 09:19 303.104 nvwrstr.dll 15.01.2009 09:19 282.624 nvrsel.dll 15.01.2009 09:19 245.760 nvrseng.dll 15.01.2009 09:19 282.624 nvrses.dll 15.01.2009 09:19 274.432 nvrsesm.dll 15.01.2009 09:19 249.856 nvrsfi.dll 15.01.2009 09:19 282.624 nvrsfr.dll 15.01.2009 09:19 13.680.640 nvcpl.dll 15.01.2009 09:19 258.048 nvrshu.dll 15.01.2009 09:19 278.528 nvrsit.dll 15.01.2009 09:19 270.336 nvrsja.dll 15.01.2009 09:19 262.144 nvrsko.dll 15.01.2009 09:19 274.432 nvrsnl.dll 15.01.2009 09:19 253.952 nvrsno.dll 15.01.2009 09:19 253.952 nvrspl.dll 15.01.2009 09:19 270.336 nvrspt.dll 15.01.2009 09:19 290.816 nvwrsth.dll 15.01.2009 09:19 266.240 nvrsptb.dll 15.01.2009 09:19 266.240 nvrsru.dll 15.01.2009 09:19 258.048 nvrssk.dll 15.01.2009 09:19 258.048 nvrssl.dll 15.01.2009 09:19 135.168 nvcodins.dll 15.01.2009 09:19 253.952 nvrssv.dll 15.01.2009 09:19 253.952 nvrsth.dll 15.01.2009 09:19 253.952 nvrstr.dll 15.01.2009 09:19 225.280 nvrszhc.dll 28.04.1601 01:51 23.552 mdll32.dll 03.01.1601 07:21 464 readme.txt 2215 Datei(en) 517.814.860 Bytes 0 Verzeichnis(se), 85.939.015.680 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\Prefetch 18.08.2009 10:50 13.448 FIND.EXE-0EC32F1E.pf 18.08.2009 10:50 13.390 CMD.EXE-087B4001.pf 18.08.2009 10:50 21.298 WINRAR.EXE-3588DFE8.pf 18.08.2009 10:50 53.424 WINZIP32.EXE-335422C1.pf 18.08.2009 10:49 35.914 UPDCLIENT.EXE-215FC96B.pf 18.08.2009 10:48 32.244 AVWSC.EXE-3AC95876.pf 18.08.2009 10:48 20.988 VERCLSID.EXE-3667BD89.pf 18.08.2009 10:46 19.254 GETPOPUPINFO.EXE-0D9AB107.pf 18.08.2009 10:46 74.864 FIREFOX.EXE-1D57670A.pf 18.08.2009 10:41 98.520 ICQ.EXE-15A4C655.pf 18.08.2009 10:36 117.938 THUNDERBIRD.EXE-031A6371.pf 18.08.2009 10:33 90.980 ACRODIST.EXE-31C6F71B.pf 18.08.2009 10:33 19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf 18.08.2009 10:33 104.740 WUAUCLT.EXE-399A8E72.pf 18.08.2009 10:33 29.336 TEATIMER.EXE-38E505A8.pf 18.08.2009 10:33 18.056 CTFMON.EXE-0E17969B.pf 18.08.2009 10:33 35.756 RUNDLL32.EXE-30908AFF.pf 18.08.2009 10:33 18.540 MSCONFIG.EXE-35E4DAE9.pf 18.08.2009 10:33 35.076 RUNDLL32.EXE-1340EF7F.pf 18.08.2009 10:33 12.508 JUSCHED.EXE-07D7A15E.pf 18.08.2009 10:33 18.756 REALSCHED.EXE-0A2A7558.pf 18.08.2009 10:33 18.932 TFSWCTRL.EXE-360FB39A.pf 18.08.2009 10:33 20.488 ACROTRAY.EXE-0DA18080.pf 18.08.2009 10:33 60.136 PCTSTRAY.EXE-19D5DE12.pf 18.08.2009 10:33 36.204 AVGNT.EXE-18356F59.pf 18.08.2009 10:33 46.472 ALG.EXE-0F138680.pf 18.08.2009 10:32 23.692 SMAX4PNP.EXE-20FE952A.pf 18.08.2009 10:32 22.178 IGFXTRAY.EXE-3391579A.pf 18.08.2009 10:32 13.802 HKCMD.EXE-1D05234B.pf 18.08.2009 10:32 35.124 RUNDLL32.EXE-35A483DA.pf 18.08.2009 10:32 20.286 RUNDLL32.EXE-1619A94E.pf 18.08.2009 10:32 30.194 WMIPRVSE.EXE-28F301A9.pf 18.08.2009 10:32 728.894 NTOSBOOT-B00DFAAD.pf 18.08.2009 04:04 14.584 PEN_TABLET.EXE-103B76A7.pf 18.08.2009 04:04 19.522 LOGONUI.EXE-0AF22957.pf 18.08.2009 04:04 8.306 DRWTSN32.EXE-2B4B52AC.pf 18.08.2009 04:04 51.752 DWWIN.EXE-30875ADC.pf 18.08.2009 04:00 88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf 18.08.2009 03:56 89.362 UPDATE.EXE-0C3CBDEF.pf 18.08.2009 01:33 48.494 AVNOTIFY.EXE-0B59FC42.pf 18.08.2009 01:33 51.794 UPDATE.EXE-3A80F1D2.pf 18.08.2009 01:33 18.902 PREUPD.EXE-18CBCD87.pf 18.08.2009 00:35 68.632 VLC.EXE-29851A71.pf 18.08.2009 00:34 55.446 ACRORD32.EXE-2E761392.pf 18.08.2009 00:06 79.112 SPYBOTSD.EXE-1D495A65.pf 18.08.2009 00:05 71.438 PCTSGUI.EXE-1D6925CB.pf 17.08.2009 23:54 35.392 NOTEPAD.EXE-336351A9.pf 17.08.2009 23:46 25.758 HIJACKTHIS.EXE-39024128.pf 17.08.2009 22:59 59.046 AVSCAN.EXE-0D0CD933.pf 17.08.2009 22:54 112.652 LOGON.SCR-151EFAEA.pf 17.08.2009 20:51 45.818 DFRGNTFS.EXE-269967DF.pf 17.08.2009 20:51 60.498 DEFRAG.EXE-273F131E.pf 17.08.2009 20:51 312.752 Layout.ini 17.08.2009 17:37 51.826 AVCENTER.EXE-324B1681.pf 17.08.2009 17:37 128.068 IMAPI.EXE-0BF740A4.pf 17.08.2009 17:37 59.946 LASTFM.EXE-2B09628D.pf 17.08.2009 17:37 64.896 WINAMP.EXE-08C38ED9.pf 17.08.2009 15:28 40.200 ZLCLIENT.EXE-0120F620.pf 17.08.2009 15:28 25.138 RUNDLL32.EXE-415F88EC.pf 17.08.2009 14:16 11.322 6.13050-6.13060.EXE-1CA6DDA1.pf 17.08.2009 14:16 56.694 VPATCH.EXE-318EC448.pf 17.08.2009 14:02 83.030 GOOGLEUPDATER.EXE-36CE3796.pf 17.08.2009 01:32 14.994 NWIZ.EXE-2D0F9FBC.pf 16.08.2009 13:05 16.984 RUNDLL32.EXE-451FC2C0.pf 16.08.2009 13:04 45.318 RUNDLL32.EXE-1942EEDC.pf 16.08.2009 13:03 90.568 RUNDLL32.EXE-36A55E35.pf 16.08.2009 13:03 12.474 CNMSE92.EXE-287D3D8B.pf 16.08.2009 13:03 16.102 RUNDLL32.EXE-268BFF96.pf 16.08.2009 12:56 29.056 RUNDLL32.EXE-3C207778.pf 16.08.2009 12:56 118.292 PHOTOSHOP.EXE-15B6C74D.pf 16.08.2009 12:53 26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 16.08.2009 12:05 90.680 BRIDGE.EXE-39BE61FF.pf 16.08.2009 12:02 31.836 LEADERREG.EXE-21EDB510.pf 16.08.2009 12:02 114.320 RECORDNOW.EXE-064D6A39.pf 16.08.2009 11:51 16.794 RUNDLL32.EXE-1BC69D2D.pf 16.08.2009 02:05 67.028 ASSETSERVICESCS3.EXE-0F39882F.pf 15.08.2009 22:04 21.832 TASKMGR.EXE-20256C55.pf 15.08.2009 19:31 19.328 RUNDLL32.EXE-2AE047E8.pf 15.08.2009 19:31 22.316 RUNDLL32.EXE-188DF14E.pf 15.08.2009 14:32 26.328 RUNDLL32.EXE-14BE42EE.pf 14.08.2009 21:32 34.564 MMC.EXE-1EF9AA05.pf 14.08.2009 16:56 66.414 ACROBATINFO.EXE-2A08175E.pf 14.08.2009 13:55 18.612 REALPLAY.EXE-1BF219BD.pf 83 Datei(en) 4.679.210 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\tasks 18.08.2009 10:32 492 1-Klick-Wartung.job 18.08.2009 10:32 1.044 Google Software Updater.job 18.08.2009 10:31 6 SA.DAT 08.08.2009 23:51 276 AppleSoftwareUpdate.job 5 Datei(en) 1.883 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\WINDOWS\Temp 18.08.2009 10:33 14.522 libFNP_events.log 18.08.2009 10:31 256 ZLT06308.TMP 18.08.2009 10:31 256 ZLT018bc.TMP 17.08.2009 15:27 256 ZLT02d02.TMP 17.08.2009 01:31 256 ZLT02cca.TMP 17.08.2009 01:31 256 ZLT02cc7.TMP 16.08.2009 14:55 256 ZLT0468d.TMP 16.08.2009 11:50 256 ZLT04644.TMP 16.08.2009 11:50 256 ZLT038db.TMP 15.08.2009 11:19 256 ZLT03196.TMP 15.08.2009 11:19 256 ZLT052aa.TMP 14.08.2009 11:54 256 ZLT050c8.TMP 14.08.2009 11:54 256 ZLT01f79.TMP 13.08.2009 10:49 256 ZLT01fc8.TMP 13.08.2009 10:49 256 ZLT01fc5.TMP 12.08.2009 20:53 256 ZLT02009.TMP 12.08.2009 16:31 256 ZLT05754.TMP 12.08.2009 12:28 256 ZLT01d8c.TMP 09.08.2009 16:37 256 ZLT07172.TMP 19 Datei(en) 19.130 Bytes 0 Verzeichnis(se), 85.939.089.408 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC0E-BDD3 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 18.08.2009 10:37 2.768 jusched.log 18.08.2009 10:33 15.128 libFNP_events.log 18.08.2009 04:04 16.262 85d4_appcompat.txt 17.08.2009 14:29 16.262 6df1_appcompat.txt 16.08.2009 13:02 231.542.784 Photoshop Temp250738920 16.08.2009 12:57 695 TWAIN.LOG 16.08.2009 12:57 156 Twunk001.MTX 16.08.2009 12:57 3 Twain001.Mtx 16.08.2009 12:06 37.153 amt.log 16.08.2009 12:06 71.462 alm.log 16.08.2009 12:02 1.020 ~ROMFN_00000DA4 15.08.2009 11:43 208 java_install_reg.log 14.08.2009 19:04 0 PSKE2.tmp 14.08.2009 19:03 1.020 ~ROMFN_00000CAC 14.08.2009 18:06 255.737.856 Photoshop Temp13801764068 14.08.2009 17:58 66.232.320 Photoshop Temp1367824624 14.08.2009 15:42 1.177 Rar$LS13.84375 14.08.2009 10:35 16.262 eba9_appcompat.txt 13.08.2009 19:35 0 mLiUtFYX.htm.part 13.08.2009 01:34 16.262 291a_appcompat.txt 12.08.2009 22:47 14.250 364a_appcompat.txt 12.08.2009 22:47 0 mod49.tmp 12.08.2009 22:47 0 mod48.tmp 12.08.2009 22:47 0 mod47.tmp 12.08.2009 22:47 10.160 f2c0_appcompat.txt 12.08.2009 22:47 0 mod46.tmp 12.08.2009 22:47 0 mod44.tmp 12.08.2009 22:47 0 mod45.tmp 12.08.2009 22:37 0 qafQKI5K.htm.part 12.08.2009 21:22 0 d2mF.tmp 12.08.2009 13:59 0 Twunk002.MTX 12.08.2009 05:04 0 SuZ86ZVb.htm.part 12.08.2009 02:13 383.804 WT161.tmp 12.08.2009 02:13 367.112 WT160.tmp 12.08.2009 01:50 0 8+dBaKwI.avi.part 12.08.2009 01:49 0 30HW6GB2.htm.part 40 Datei(en) 554.968.380 Bytes 0 Verzeichnis(se), 85.939.085.312 Bytes frei |
18.08.2009, 16:05 | #5 |
/// Helfer-Team | TR/Spy.15872.C |
18.08.2009, 16:13 | #6 |
| TR/Spy.15872.C uups..sorry, den falschen text eingefügt jetzt aber: Code:
ATTFilter ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 18. August 2009 15:19:06 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 18/08/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2653621 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 131269 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 03:06:39 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\signons.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Spyware Doctor\KDSInterface.txt Das Objekt ist gesperrt übersprungen C:\Programme\Spyware Doctor\SDNetPlugin.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB-D46668A90100}\RP378\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\NIN.ldb Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ZLT018bc.TMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ZLT06308.TMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
18.08.2009, 16:32 | #7 |
/// Helfer-Team | TR/Spy.15872.C hi eine Systemreinigung kann nicht schaden: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3.
4. poste erneut: Trend Micro HijackThis-Logfile Du sollst bei dem Editor den Zeilenumbruch rausnehmen, mit welchem sich das HJT/Trend Micro-Logfile öffnet. |
18.08.2009, 18:01 | #8 |
| TR/Spy.15872.C Hi, so, hier sind die beiden Protokolle. Anti Spyware hat auch nichts gefunden; war das jetzt ein Fehlalarm von Avir oder was?? Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 08/18/2009 bei 06:44 PM Version der Applikation : 4.27.1002 Version der Kern-Datenbank : 4060 Version der Spur-Datenbank : 2000 Scan Art : kompletter Scann Totale Scann-Zeit : 00:33:31 Gescannte Speicherelemente : 512 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5091 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 20744 Erfasste Datei-Elemente : 0 Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:24, on 18.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\alg.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.76.135 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9522 bytes |
18.08.2009, 21:57 | #9 | |
/// Helfer-Team | TR/Spy.15872.C hi ** SUPERAntiSpyware kannst deinstallieren 1. Die "Systemwiederherstellung" ist eine Funktion von Windows ME, XP und Vista. Wird dein Computer durch einen Virus infiziert, kann es sein, dass dieser Virus im Systemwiederherstellungs-Ordner gesichert wird. Oder wenn ein Objekt gelöscht wird, landet in der Systemwiederherstellung (System Restore).Vor kurzem wurde v. Avira entdeckt, aber was genau? aus deren Ergebnisse nicht (mehr) vollziehbar Um die Systemwiederherstellung zu säubern, muss man diese zunächst deaktivieren : also gehe bitte wie folgt vor: ** Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Dienste die nur selten benötigt, würde ich auch eher auf Manuell stellen z.B.(- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher): - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Code:
ATTFilter O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe |
19.08.2009, 15:47 | #10 |
| TR/Spy.15872.C Hi, so, habe alles durchgeführt, und es scheint alles i.O. zu sein, habe keine weiteren Probleme gefunden, Avira findet auch nichts mehr. (Das der autostart ein bischen voll war hab ich mir schon gedacht...) Danke für die schnelle Hilfe! |
19.08.2009, 16:37 | #11 | |
/// Helfer-Team | TR/Spy.15872.C hi Deinstalliere: Kaspersky Online - Scanner Zitat:
ich wünsche dir alles Gute |
Themen zu TR/Spy.15872.C |
0 bytes, antivir, antivir meldet, avg, avgnt.exe, avira, bho, bonjour, excel, firefox.exe, google, hijack, hkus\s-1-5-18, home, internet, internet explorer, jusched.exe, logon.exe, monitor, nt.dll, prozesse, registry, rundll, security, services.exe, software, spyware, suchlauf, svchost.exe, system, tr/spy., tuneup.defrag, tuprogst.exe, verweise, virus gefunden, warnung, windows, wuauclt.exe |