Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.09.2009, 21:35   #1
gordon_gecko
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



Hallo zusammen,

hab normalerweise nie Probleme mit Viren etc. aber vor ein paar Tagen habe ich eine Warnung von Antivir über zweiTrojaner (TR/Agent.147456.BQ und TR/Spy.8301) und heute über ein Backdoorprogramm (BDS/Bredolab.OW) bekommen.

Ich habe bislang alle Dateien mit der Killbox löschen können und ein System-Scan mit Antivir hat danach jeweils keine Schädlinge mehr angezeigt, die gehäuften Vorfälle kommen mir aber etwas verdächtig vor, und ich habe Angst, dass sich ein Virus tiefer ins System eingegraben hat.

Leider kann ich das Logfile von HijackThis nicht richtig interpretieren. Eine automatische Logfileauswertung auf hijackthis.de hat keine nennenswerten Sicherheitslücken ergeben. Ich hoffe jmd von euch kann mir helfen und bestenfalls Entwarnung geben. Vielen Dank schonmal!!

Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:12, on 02.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Mindjet\MindManager 8\MMReminderService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F08566-38C7-4420-8C75-276206399CF7}: NameServer = 141.47.5.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12684 bytes
         

Alt 02.09.2009, 21:51   #2
kira
/// Helfer-Team
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



Hallo und Herzlich Willkommen!

Zitat:
Zitat von gordon_gecko Beitrag anzeigen
Eine automatische Logfileauswertung auf hijackthis.de hat keine nennenswerten Sicherheitslücken ergeben.
Darauf darfst Du dich nicht 100%ig verlassen

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Also lade Dir *Gmer* herunter <- Download & Anleitung
Achtung!:
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 02.09.2009, 22:42   #3
gordon_gecko
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



Hallo Coverflow,

vielen Dank für deine schnelle Reaktion.

Hab zwar momentan kaum Zeit, aber wenn ihr dringend empfehlt das System neu aufzusetzen, würde ich mich wohl dafür entscheiden, da ich eigentlich ständig auf das Internet angewiesen bin.

Hier erstmal die Ergebnisse mit gewünschten Ordnereinstellungen (die Filelist der letzten 6 Monate poste ich aufgrund der limitierten Zeichenanzahl separat) . Hoffe ich hab alles so hinbekommen wie du es beschrieben hast! Ist da was Verdächtiges bei?

Logfile Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:18, on 02.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Mindjet\MindManager 8\MMReminderService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iFinger\iFinger.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F08566-38C7-4420-8C75-276206399CF7}: NameServer = 141.47.5.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12466 bytes
         

Installierte Programme (Logfile von CCleaner):

Code:
ATTFilter
Adobe Acrobat 7.0 Professional
Adobe Flash Player 10 Plugin
Adobe Photoshop CS4
Adobe Reader 8.1.1 - Deutsch
Agere Systems AC'97 Modem
Apple Mobile Device Support
Apple Software Update
Autodesk DirectConnect 2.0
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
Cisco Systems VPN Client 5.0.00.0340
Compatibility Pack for the 2007 Office system
DivX Codec
DivX Player
DivX Web Player
DVD Shrink 3.1.7
ElsterFormular 2007/2008
ElsterFormular 2008/2009
FastStone Capture 5.3
Free FLV Converter V 5.9
fring
GLOBEtrotter FLEXid Drivers
GPL Ghostscript 8.64
grafstat4
GSview 4.9
HijackThis 2.0.2
ICQ 5.1
iFinger 2.1
Intel(R) Extreme Graphics Driver
InterVideo WinDVD
iTunes
IZArc 3.8
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Launch Manager V1.0.8
Maya 2008
Maya 2008 Documentation (en_US)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft AutoRoute v11.0
Microsoft Encarta Enzyklopädie 2004
Microsoft LifeCam
Microsoft Office Enterprise 2007
Microsoft Office Project Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Picture It! Foto Premium 9
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Mindjet MindManager 8
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero OEM
NeroVision Express 3 SE
PDFCreator
PowerISO
Pro/ENGINEER Student Edition Release Wildfire 3.0 Datecode M030
Qtpfsgui 1.9.3
QuickTime
Rainlendar2 (remove only)
RealPlayer
Security Update for Windows Search 4 - KB963093
Sentinel System Driver
Setup-Start von Microsoft Works 2004
Shockwave
Skype™ 4.0
Software para Impressoras EPSON
Sony Ericsson Drivers
StartUp Tools 2002 Student Download
Synaptics Pointing Device Driver
TuneUp Utilities 2008
VLC media player 1.0.0
VoipCheapCom
Vuze
WavePad Uninstall
WEB.DE SmartDrive Manager
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Mobile®-Gerätehandbuch
Windows Search 4.0
Windows XP Service Pack 2
WpcView V2.7c
XP Codec Pack
ZoneAlarm
         
Logfile von GMER:

Code:
ATTFilter
GMER 1.0.15.15077 [gm.com.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-02 23:18:31
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code            599BF8D1                                 IoReportHalResourceUsage

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\Tcpip \Device\Ip                 vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  mouclass.sys (Mausklassentreiber/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
__________________

Alt 02.09.2009, 22:49   #4
gordon_gecko
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



...und hier kommt die Filelist der letzten 6 Monate:

Code:
ATTFilter
 Verzeichnis von C:\

02.09.2009  23:17                43 filelist.txt
02.09.2009  11:55       792.723.456 pagefile.sys
30.06.2009  18:39                 0 ctapi_out_gr.txt
28.04.2009  00:13             1.453 Dokumente
15.04.2009  20:45            39.304 ASLog.txt
08.04.2009  20:06            87.385 ptcsetup.log
08.04.2009  10:20             2.346 ptcsetup.bak

 Verzeichnis von C:\WINDOWS

02.09.2009  23:04         1.534.316 WindowsUpdate.log
02.09.2009  21:17           533.416 setupapi.log
02.09.2009  14:11               914 setupact.log
02.09.2009  11:55               159 wiadebug.log
02.09.2009  11:55                50 wiaservc.log
02.09.2009  11:55                 0 0.log
02.09.2009  11:55             2.048 bootstat.dat
02.09.2009  00:30            32.502 SchedLgU.Txt
31.08.2009  14:44             1.205 IE4 Error Log.txt
31.08.2009  12:14             3.593 wmsetup.log
26.08.2009  11:01            32.683 iis6.log
26.08.2009  11:01            67.997 comsetup.log
26.08.2009  11:01            77.847 tsoc.log
26.08.2009  11:01             1.374 imsins.log
26.08.2009  11:01            11.286 ocmsn.log
26.08.2009  11:01            41.215 ntdtcsetup.log
26.08.2009  11:01             3.964 KB970653-v3.log
26.08.2009  11:01            96.228 ocgen.log
26.08.2009  11:01            10.197 msgsocm.log
26.08.2009  11:01           204.060 FaxSetup.log
15.08.2009  10:00             3.641 spupdsvc.log
15.08.2009  00:54             1.374 imsins.BAK
15.08.2009  00:54            16.367 KB960859.log
15.08.2009  00:53            16.238 KB971657.log
15.08.2009  00:53            15.742 KB971557.log
15.08.2009  00:53            11.183 KB973869.log
15.08.2009  00:53            10.444 KB973540.log
15.08.2009  00:52            16.046 KB973507.log
15.08.2009  00:52            12.795 updspapi.log
15.08.2009  00:52            10.791 KB973354.log
15.08.2009  00:49            17.720 KB958470.log
15.08.2009  00:49            15.445 KB973815.log
15.08.2009  00:48            18.996 KB968389.log
13.08.2009  18:02               116 NeroDigital.ini
11.08.2009  01:16             7.786 KB961118.log
11.08.2009  01:10            10.769 KB925720.log
09.08.2009  20:11                19 dt_mb2nd2.txt
08.08.2009  22:21                19 dt_mb2nd1.txt
07.08.2009  10:59            49.343 KB972260.log
19.07.2009  21:24             6.128 KB973346.log
19.07.2009  21:24            12.068 KB971633.log
19.07.2009  21:21            12.502 KB961371.log
08.07.2009  19:38             6.023 aksdrvsetup.log
08.07.2009  19:21            35.902 DirectX.log
01.07.2009  19:10                10 SHISETUP.SYS
13.06.2009  03:28            17.886 KB961501.log
13.06.2009  03:27            23.305 KB969897.log
13.06.2009  03:27             8.901 KB969898.log
13.06.2009  03:27            12.026 KB963093.log
13.06.2009  03:22            15.196 KB970238.log
13.06.2009  03:22            14.629 KB968537.log
08.05.2009  15:55            12.086 KB961503.log
25.04.2009  10:48            27.205 KB959426.log
25.04.2009  10:48            25.645 KB961373.log
25.04.2009  10:45            24.279 KB956572.log
25.04.2009  10:44            23.446 KB952004.log
25.04.2009  10:42            20.163 KB960803.log
25.04.2009  10:42            24.701 KB963027.log
25.04.2009  10:41            11.601 KB923561.log
15.04.2009  10:50             4.744 KB909394.log
15.04.2009  10:50                 0 setuperr.log
03.04.2009  20:00                63 vbaddin.ini
30.03.2009  15:22               534 ODBC.INI
29.03.2009  13:22           512.080 msxml6-KB954459-enu-x86.LOG

 Verzeichnis von C:\WINDOWS\system
--> keine Daten der letzten 6 Monate vorhanden

 Verzeichnis von C:\WINDOWS\system32

02.09.2009  23:11           358.384 vsconfig.xml
29.08.2009  12:03             2.206 wpa.dbl
26.08.2009  11:01           938.202 TZLog.log
12.08.2009  12:03           468.310 perfh009.dat
12.08.2009  12:03            80.136 perfc009.dat
12.08.2009  12:03           487.440 perfh007.dat
12.08.2009  12:03            93.812 perfc007.dat
12.08.2009  12:03         1.145.048 PerfStringBackup.INI
09.08.2009  10:08           306.808 FNTCACHE.DAT
05.08.2009  11:05           206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
18.07.2009  18:18         1.506.304 shdocvw.dll
18.07.2009  18:18         3.083.264 mshtml.dll
17.07.2009  20:56            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  02:18           233.472 wmpdxm.dll
13.07.2009  02:18         4.960.256 wmp.dll
08.07.2009  19:34               383 haspdos.sys
08.07.2009  19:34             6.656 haspvdd.dll
08.07.2009  19:34             2.994 CONFIG.NT
26.06.2009  18:17           665.088 wininet.dll
26.06.2009  18:17           618.496 urlmon.dll
26.06.2009  18:17           474.624 shlwapi.dll
26.06.2009  18:17           532.480 mstime.dll
26.06.2009  18:17           146.432 msrating.dll
26.06.2009  18:17            39.424 pngfilt.dll
26.06.2009  18:17           449.024 mshtmled.dll
26.06.2009  18:16            16.384 jsproxy.dll
26.06.2009  18:16            55.808 extmgr.dll
26.06.2009  18:16           205.312 dxtrans.dll
26.06.2009  18:16           251.392 iepeers.dll
26.06.2009  18:16           357.888 dxtmsft.dll
26.06.2009  18:16            96.768 inseng.dll
26.06.2009  18:16            81.920 ieencode.dll
26.06.2009  18:16         1.056.256 danim.dll
26.06.2009  18:16           152.064 cdfview.dll
26.06.2009  18:16         1.023.488 browseui.dll
26.06.2009  18:03           371.200 html.iec
25.06.2009  10:44            56.320 secur32.dll
25.06.2009  10:44            59.392 wdigest.dll
25.06.2009  10:44           168.448 schannel.dll
25.06.2009  10:44           732.160 lsasrv.dll
25.06.2009  10:44           133.632 msv1_0.dll
25.06.2009  10:44           298.496 kerberos.dll
23.06.2009  02:23           375.808 xpsp3res.dll
16.06.2009  16:53            82.432 fontsub.dll
16.06.2009  16:53           119.808 t2embed.dll
15.06.2009  13:32            78.848 telnet.exe
10.06.2009  16:22            85.504 avifil32.dll
10.06.2009  08:30           132.096 wkssvc.dll
05.06.2009  09:42           655.872 mstscax.dll
03.06.2009  21:26         1.296.384 quartz.dll
25.05.2009  00:24           350.208 mssph.dll
12.05.2009  15:12            26.144 spupdsvc.exe
12.05.2009  15:12            16.928 spmsg.dll
07.05.2009  17:42           346.624 localspl.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
10.04.2009  21:28           361.728 TuneUpDefragService.exe
21.03.2009  16:20         1.059.840 kernel32.dll
06.03.2009  16:44           286.208 pdh.dll

 Verzeichnis von C:\WINDOWS\Prefetch

02.09.2009  23:17            11.008 FIND.EXE-0EC32F1E.pf
02.09.2009  23:17            15.456 CMD.EXE-087B4001.pf
02.09.2009  23:17            36.968 CCLEANER.EXE-065E2F3F.pf
02.09.2009  23:17            15.046 NOTEPAD.EXE-336351A9.pf
02.09.2009  23:16            59.498 HIJACKTHIS.EXE-39024128.pf
02.09.2009  23:16            19.334 SEARCHFILTERHOST.EXE-148579FB.pf
02.09.2009  23:16            25.278 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
02.09.2009  23:15            27.784 WMIPRVSE.EXE-28F301A9.pf
02.09.2009  23:13            14.464 VERCLSID.EXE-3667BD89.pf
02.09.2009  23:12             8.018 JQSNOTIFY.EXE-1E60A522.pf
02.09.2009  23:12            83.936 FIREFOX.EXE-1D57670A.pf
02.09.2009  23:11            25.472 VSMON.EXE-1609C098.pf
02.09.2009  23:11            38.212 ZLCLIENT.EXE-0120F620.pf
02.09.2009  23:10            28.214 GM.COM.EXE-1BE909A3.pf
02.09.2009  23:10             9.280 WSCNTFY.EXE-1B24F5EB.pf
02.09.2009  23:10            33.884 AVWSC.EXE-24612965.pf
02.09.2009  23:09            54.758 AVCENTER.EXE-1D2DB8A2.pf
02.09.2009  23:04            10.564 GLB1A2B.EXE-232BAEF4.pf
02.09.2009  23:04            14.278 UNWISE.EXE-19A0AA41.pf
02.09.2009  23:03            20.034 WUAUCLT.EXE-399A8E72.pf
02.09.2009  23:03            44.430 RUNDLL32.EXE-13404D23.pf
02.09.2009  23:01            14.736 CCSETUP223_SLIM.EXE-0A926904.pf
02.09.2009  23:00            18.846 ONECLICKSTARTER.EXE-209CBCDD.pf
02.09.2009  22:58            35.928 IZARC.EXE-2E6E215D.pf
02.09.2009  22:52            18.706 E_FARNABE.EXE-246CCB40.pf
02.09.2009  22:52            20.154 E_FAMTABE.EXE-00EC7EBB.pf
02.09.2009  22:50            21.882 FSCAPTURE.EXE-0A1C6927.pf
02.09.2009  22:06            64.392 WINDOWSSEARCH.EXE-2B3C04CE.pf
02.09.2009  21:58            16.708 HJTINSTALL202.EXE-174A002F.pf
02.09.2009  21:52            18.926 TASKMGR.EXE-20256C55.pf
02.09.2009  21:49            17.594 SVCHOST.EXE-3530F672.pf
02.09.2009  21:48            26.020 KILLBOX.EXE-2ED25D8C.pf
02.09.2009  21:42            16.586 GUARDGUI.EXE-147E0160.pf
02.09.2009  21:42            25.422 PDFUPD.EXE-371B61DD.pf
02.09.2009  21:41            86.128 ACROBAT.EXE-02E9AE67.pf
02.09.2009  21:41            86.972 JAVA.EXE-2167859B.pf
02.09.2009  21:17            12.092 RUNDLL32.EXE-451FC2C0.pf
02.09.2009  21:17            14.300 RUNDLL32.EXE-1BFBEF81.pf
02.09.2009  21:14            64.202 ACROBATINFO.EXE-2A2FB9E7.pf
02.09.2009  21:05            37.660 IZARC.EXE-2B73BBEB.pf
02.09.2009  20:25           270.724 Layout.ini
02.09.2009  18:45            65.546 EXCEL.EXE-3AB61D88.pf
02.09.2009  18:20            82.386 WINWORD.EXE-0B995611.pf
02.09.2009  17:47            10.406 ADOBELM_CLEANUP.0001-0D272DED.pf
02.09.2009  17:47            47.636 ADOBELMSVC.EXE-0665217B.pf
02.09.2009  14:36            25.848 PDFCREATOR.EXE-372C0D54.pf
02.09.2009  14:36            21.494 PDFSPO~1.EXE-311A8C48.pf
02.09.2009  14:11            15.592 RUNDLL32.EXE-2112BA7F.pf
02.09.2009  12:59            47.052 VLC.EXE-29851A71.pf
02.09.2009  12:40            28.816 RUNDLL32.EXE-45EB8D8B.pf
02.09.2009  12:33            49.332 SKYPE.EXE-21F19BC8.pf
02.09.2009  12:14            36.168 UPDCLIENT.EXE-215FC96B.pf
02.09.2009  12:05            55.300 AVNOTIFY.EXE-31D7686A.pf
02.09.2009  12:05            53.302 UPDATE.EXE-3398FCD6.pf
02.09.2009  12:00           141.826 OUTLOOK.EXE-34D715FD.pf
02.09.2009  11:59            17.594 WMIADAP.EXE-2DF425B2.pf
02.09.2009  11:58            32.846 WLCOMM.EXE-222494DB.pf
02.09.2009  11:58            16.586 IKOWIN32.EXE-01BB154A.pf
02.09.2009  11:58            19.172 VPNGUI.EXE-10986A0F.pf
02.09.2009  11:58            18.188 IFINGER.EXE-2DD68857.pf
02.09.2009  11:58            25.922 ICQLITE.EXE-2AEFACA7.pf
02.09.2009  11:58            13.808 IPODSERVICE.EXE-233792DA.pf
02.09.2009  11:57             6.332 ONENOTEM.EXE-1B134824.pf
02.09.2009  11:57            10.912 ACROBAT_SL.EXE-0BEB5E3D.pf
02.09.2009  11:57            26.930 RAPIMGR.EXE-105F1493.pf
02.09.2009  11:57            31.086 WCESCOMM.EXE-09177CEB.pf
02.09.2009  11:57             5.896 RAINLENDAR2.EXE-1443870B.pf
02.09.2009  11:57            32.936 MSNMSGR.EXE-3ACF7E89.pf
02.09.2009  11:57            11.658 CTFMON.EXE-0E17969B.pf
02.09.2009  11:57            43.918 AVGNT.EXE-39CD89BF.pf
02.09.2009  11:57            11.224 GROOVEMONITOR.EXE-27AC1EA0.pf
02.09.2009  11:57             7.110 ITUNESHELPER.EXE-08906EB7.pf
02.09.2009  11:57             7.104 SYNTPLPR.EXE-0AB61C3B.pf
02.09.2009  11:57            10.640 HOTKEYAPP.EXE-15C2C304.pf
02.09.2009  11:57             9.968 LAUNCHAP.EXE-055A5C9F.pf
02.09.2009  11:57             8.246 SYNTPENH.EXE-3967AE36.pf
02.09.2009  11:57             8.430 E_FATIAEE.EXE-024F9FD9.pf
02.09.2009  11:57             1.420 AGRSMMSG.EXE-0034A7F7.pf
02.09.2009  11:57             8.020 QTTASK.EXE-2D7EEF34.pf
02.09.2009  11:57             9.972 HKCMD.EXE-1D05234B.pf
02.09.2009  11:57            10.688 IGFXTRAY.EXE-3391579A.pf
02.09.2009  11:57            10.190 JUSCHED.EXE-336229D9.pf
02.09.2009  11:57            16.770 IMAPI.EXE-0BF740A4.pf
02.09.2009  11:57            67.836 EXPLORER.EXE-082F38A9.pf
02.09.2009  11:57            15.486 USERINIT.EXE-30B18140.pf
02.09.2009  11:57         1.040.948 NTOSBOOT-B00DFAAD.pf
02.09.2009  00:30            20.740 LOGONUI.EXE-0AF22957.pf
02.09.2009  00:28            21.684 DWWIN.EXE-30875ADC.pf
02.09.2009  00:28            49.856 DUMPREP.EXE-1B46F901.pf
01.09.2009  23:13            95.044 DFRGNTFS.EXE-269967DF.pf
01.09.2009  23:13            15.906 DEFRAG.EXE-273F131E.pf

 Verzeichnis von C:\WINDOWS\tasks

02.09.2009  23:00               516 1-Klick-Wartung.job
02.09.2009  11:55                 6 SA.DAT
13.08.2009  11:45               276 AppleSoftwareUpdate.job

 Verzeichnis von C:\WINDOWS\Temp

02.09.2009  23:11               256 ZLT0723e.TMP
02.09.2009  23:11               256 ZLT0723b.TMP
02.09.2009  11:55            16.384 Perflib_Perfdata_7d4.dat
02.09.2009  11:55                 0 hlktmp
31.08.2009  17:32            91.648 wpv261251266767.exe
25.08.2009  23:00            59.964 Adobelm_Cleanup.0001

 Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

02.09.2009  23:07           288.002 xFsfAoxH.exe.part
02.09.2009  22:51             1.400 WCESCOMM.LOG
02.09.2009  21:42            25.600 ~TMED.tmp
02.09.2009  21:41            15.510 java_install_reg.log
02.09.2009  17:47            59.964 Adobelm_Cleanup.0001
02.09.2009  12:02           267.445 jusched.log
02.09.2009  00:30            79.912 3200_appcompat.txt
02.09.2009  00:30           928.708 WCESLog.log
01.09.2009  18:11             1.361 jar_cache4065558198436028312.tmp
01.09.2009  18:11               158 jar_cache379148481849582895.tmp
01.09.2009  16:52             2.235 amt.log
01.09.2009  16:50             2.229 libFNP_events.log
01.09.2009  16:50               590 alm.log
01.09.2009  16:50               896 TWAIN.LOG
01.09.2009  16:50                 3 Twain001.Mtx
01.09.2009  16:50               156 Twunk001.MTX
01.09.2009  12:29                 0 Twunk002.MTX
31.08.2009  19:10            26.624 dkb.doc
31.08.2009  17:31            23.040 ~TM11F.tmp
31.08.2009  17:31                 0 jar_cache414133445724642096.tmp
31.08.2009  17:31                 0 jar_cache4531373657990893590.tmp
31.08.2009  16:47            10.903 2009-08-31-334208167 -EVN-1.PDF
31.08.2009  16:47            13.693 2009-08-31-334208167 -RG.PDF
31.08.2009  16:45            10.903 2009-08-31-334208167 -EVN.PDF
30.08.2009  22:53            16.384 ~DFBC10.tmp
30.08.2009  22:53            16.384 ~DFA85C.tmp
30.08.2009  18:44            16.384 ~DFB33E.tmp
30.08.2009  18:44            16.384 ~DF9E9A.tmp
29.08.2009  19:33           313.860 WCESMgr.log
27.08.2009  23:50           227.860 IUJ6092550289839610155Swap.tmp
27.08.2009  23:50           227.793 IUJ2889128618380766389Swap.tmp
27.08.2009  23:50           288.312 IUJ1143821260568108390Swap.tmp
27.08.2009  23:50           243.190 IUJ7511392942593983663Swap.tmp
27.08.2009  23:49           273.695 IUJ405977796405706590Swap.tmp
27.08.2009  23:49           249.988 IUJ2579844889040352209Swap.tmp
27.08.2009  23:49           293.066 IUJ6488384837683921103Swap.tmp
27.08.2009  23:49           257.080 IUJ1880342632036963868Swap.tmp
27.08.2009  23:48           327.613 IUJ8728687532361866048Swap.tmp
27.08.2009  23:48           244.996 IUJ3747944163147686790Swap.tmp
27.08.2009  23:47           227.129 IUJ3773343745049058087Swap.tmp
27.08.2009  23:47           248.488 IUJ7444091533006460629Swap.tmp
27.08.2009  23:47           213.456 IUJ8986801675304979841Swap.tmp
27.08.2009  23:47           270.990 IUJ1119908000667034297Swap.tmp
27.08.2009  23:47           330.448 IUJ2085300064177217522Swap.tmp
27.08.2009  23:46           212.177 IUJ154871737663620684Swap.tmp
27.08.2009  23:46           237.063 IUJ6975165375166706738Swap.tmp
27.08.2009  23:46           180.935 IUJ7647046383448195527Swap.tmp
27.08.2009  23:46           279.705 IUJ4277557288059614997Swap.tmp
27.08.2009  23:45           274.613 IUJ7023638685439872771Swap.tmp
27.08.2009  23:45           262.738 IUJ2407558745568069922Swap.tmp
27.08.2009  23:45           309.459 IUJ1496185361654236440Swap.tmp
27.08.2009  23:11           218.071 IUJ2782833737191983297Swap.tmp
27.08.2009  23:11           214.667 IUJ915812909405182861Swap.tmp
27.08.2009  23:11           240.476 IUJ8116359142877670064Swap.tmp
27.08.2009  23:11           221.298 IUJ8955860888455341051Swap.tmp
27.08.2009  23:10           334.550 IUJ3910066846432198452Swap.tmp
27.08.2009  23:10           280.083 IUJ5157046443370346158Swap.tmp
27.08.2009  23:09           313.629 IUJ4710205579183470855Swap.tmp
27.08.2009  23:09           396.165 IUJ5436112358452354681Swap.tmp
27.08.2009  23:09           234.368 IUJ3763396592342424548Swap.tmp
27.08.2009  23:08           299.769 IUJ1702433654033290122Swap.tmp
27.08.2009  23:08           205.789 IUJ1549453617583972007Swap.tmp
27.08.2009  23:08           419.212 IUJ9075862924189042962Swap.tmp
27.08.2009  23:07           393.327 IUJ740344293191155295Swap.tmp
27.08.2009  23:07           405.564 IUJ8608016664459412199Swap.tmp
27.08.2009  23:06           318.417 IUJ311768003899081913Swap.tmp
27.08.2009  23:06           286.747 IUJ8501873304416759734Swap.tmp
27.08.2009  23:06           403.307 IUJ8255611616037244869Swap.tmp
27.08.2009  23:05           375.240 IUJ3186345923544936122Swap.tmp
27.08.2009  23:05           307.863 IUJ5156139251949658190Swap.tmp
27.08.2009  23:05           255.552 IUJ1355104040254900596Swap.tmp
27.08.2009  23:04           301.544 IUJ3779282869710287895Swap.tmp
27.08.2009  23:04           350.098 IUJ4050941354245202861Swap.tmp
27.08.2009  23:03           377.198 IUJ7357081902504874519Swap.tmp
27.08.2009  23:03           308.457 IUJ7116324887283978448Swap.tmp
27.08.2009  23:02           262.067 IUJ6826163870411080074Swap.tmp
27.08.2009  22:42           231.736 IUJ3157648566849444929Swap.tmp
27.08.2009  22:42           192.673 IUJ5540241832257759539Swap.tmp
27.08.2009  22:41           213.492 IUJ4505561926647523408Swap.tmp
27.08.2009  22:41           197.557 IUJ8416820680265852490Swap.tmp
27.08.2009  22:41           302.204 IUJ8414244721177070023Swap.tmp
27.08.2009  22:41           301.475 IUJ6242472797967863984Swap.tmp
27.08.2009  22:40           299.477 IUJ2216199798030057606Swap.tmp
27.08.2009  22:40           216.218 IUJ5060054388880844555Swap.tmp
27.08.2009  22:40           201.740 IUJ4583227741765896398Swap.tmp
27.08.2009  22:39           242.109 IUJ1781047083334516926Swap.tmp
27.08.2009  22:39           311.004 IUJ7845762530756017658Swap.tmp
27.08.2009  22:39           379.707 IUJ2694158830929871851Swap.tmp
27.08.2009  22:38           246.648 IUJ3815532635895679225Swap.tmp
27.08.2009  22:38           297.754 IUJ3852583750063931963Swap.tmp
27.08.2009  22:38           272.170 IUJ4584703542731142734Swap.tmp
27.08.2009  22:37           314.512 IUJ2360799610336816096Swap.tmp
27.08.2009  22:37           364.327 IUJ4241718037252815578Swap.tmp
27.08.2009  22:36           342.197 IUJ9003578228832441647Swap.tmp
27.08.2009  22:36           385.963 IUJ6514410806652612722Swap.tmp
27.08.2009  22:36           347.910 IUJ6892438583494199172Swap.tmp
27.08.2009  22:35           367.277 IUJ1100614037863498275Swap.tmp
27.08.2009  22:35           394.373 IUJ6384648351244443934Swap.tmp
27.08.2009  22:34           291.521 IUJ23110269761452687Swap.tmp
27.08.2009  22:34           362.908 IUJ2590227523938926697Swap.tmp
27.08.2009  22:33           316.449 IUJ4311335989621040955Swap.tmp
27.08.2009  22:33           371.477 IUJ1745968570543636112Swap.tmp
27.08.2009  22:32           253.904 IUJ4670334731010621233Swap.tmp
27.08.2009  22:32           294.826 IUJ1759182468892561191Swap.tmp
27.08.2009  22:32           272.828 IUJ6731807969688564063Swap.tmp
27.08.2009  19:35           249.570 IUJ2958078057986099008Swap.tmp
27.08.2009  19:34           197.458 IUJ7876410501359790746Swap.tmp
27.08.2009  19:34           231.736 IUJ3077277096892316349Swap.tmp
27.08.2009  19:34           192.673 IUJ2720464246815581770Swap.tmp
27.08.2009  19:34           213.492 IUJ5100440659383381335Swap.tmp
27.08.2009  19:34           197.557 IUJ4641432781943026484Swap.tmp
27.08.2009  19:33           302.204 IUJ2486862125996004513Swap.tmp
27.08.2009  19:33           301.475 IUJ2163109476327289234Swap.tmp
27.08.2009  19:33           299.477 IUJ1346680736582497124Swap.tmp
27.08.2009  19:32           227.860 IUJ2916378669516545508Swap.tmp
27.08.2009  19:32           201.407 IUJ2058956686184371975Swap.tmp
27.08.2009  19:32           229.071 IUJ7100027464197860808Swap.tmp
27.08.2009  19:32           288.312 IUJ3908054855433040134Swap.tmp
27.08.2009  19:31           243.190 IUJ7676191213768663713Swap.tmp
27.08.2009  19:31           273.695 IUJ8189248473697166879Swap.tmp
27.08.2009  19:31           249.261 IUJ276280436912776835Swap.tmp
27.08.2009  19:31           293.066 IUJ5025332206877028196Swap.tmp
27.08.2009  19:30           257.080 IUJ987258930989240526Swap.tmp
27.08.2009  19:30           327.613 IUJ3802947254738824393Swap.tmp
27.08.2009  19:30           244.996 IUJ5634031393196870499Swap.tmp
27.08.2009  19:30           228.080 IUJ814060779250286413Swap.tmp
27.08.2009  19:29           248.375 IUJ7168883972758378568Swap.tmp
27.08.2009  19:29           213.456 IUJ4150085927442350197Swap.tmp
27.08.2009  19:29           270.990 IUJ2379643632295316709Swap.tmp
27.08.2009  19:29           329.936 IUJ1249591085665825944Swap.tmp
27.08.2009  19:28           212.037 IUJ2271120742502065405Swap.tmp
27.08.2009  19:28           237.309 IUJ1313462649499076854Swap.tmp
27.08.2009  19:28           180.935 IUJ2139674113024573242Swap.tmp
27.08.2009  19:28           279.127 IUJ1473259840280293376Swap.tmp
27.08.2009  19:28           274.613 IUJ5968465229032750729Swap.tmp
27.08.2009  19:22           318.644 IUJ6305224246091052789Swap.tmp
27.08.2009  19:22           286.747 IUJ1701494689306043506Swap.tmp
27.08.2009  19:22           403.307 IUJ7967532197109377987Swap.tmp
27.08.2009  19:21           375.240 IUJ7408659260020147752Swap.tmp
27.08.2009  19:21           307.863 IUJ6173302173679063868Swap.tmp
27.08.2009  19:21           255.552 IUJ6018503983684148856Swap.tmp
27.08.2009  19:20           301.544 IUJ2622933465369579894Swap.tmp
27.08.2009  19:20           350.098 IUJ1022498392205609224Swap.tmp
27.08.2009  19:20           377.198 IUJ8045539910686923483Swap.tmp
27.08.2009  19:19           308.457 IUJ5725029403007600710Swap.tmp
27.08.2009  19:19           262.067 IUJ7658841081355017177Swap.tmp
27.08.2009  19:19           216.218 IUJ1010483413190504255Swap.tmp
27.08.2009  19:19           201.740 IUJ1813627030510702605Swap.tmp
27.08.2009  19:18           242.109 IUJ6118450931101104701Swap.tmp
27.08.2009  19:18           311.004 IUJ3454561378741302213Swap.tmp
27.08.2009  19:18           379.707 IUJ6450718534792980131Swap.tmp
27.08.2009  19:17           246.648 IUJ2787265825788663776Swap.tmp
27.08.2009  19:17           297.754 IUJ6922978113974038131Swap.tmp
27.08.2009  19:17           272.170 IUJ7189923034548714531Swap.tmp
27.08.2009  19:17           314.512 IUJ4827901790544292246Swap.tmp
27.08.2009  19:16           364.327 IUJ2716523966172938167Swap.tmp
27.08.2009  19:14           342.197 IUJ2070357273611192292Swap.tmp
27.08.2009  19:13           385.963 IUJ5649832958146002995Swap.tmp
27.08.2009  19:12           347.910 IUJ4077536258636756059Swap.tmp
27.08.2009  19:11           367.277 IUJ8011828867549816079Swap.tmp
27.08.2009  19:11           394.373 IUJ8497409532615281114Swap.tmp
27.08.2009  19:10           291.521 IUJ8969943151707870116Swap.tmp
27.08.2009  19:10           362.908 IUJ8191021397957942717Swap.tmp
27.08.2009  19:09           316.449 IUJ908807273301137215Swap.tmp
27.08.2009  19:09           371.477 IUJ7354864722892596528Swap.tmp
27.08.2009  19:09           253.904 IUJ6892771214923151810Swap.tmp
27.08.2009  19:08           294.826 IUJ825749439019215397Swap.tmp
27.08.2009  19:08           272.828 IUJ5527873213964125651Swap.tmp
27.08.2009  17:40             4.608 i4jdel0.exe
27.08.2009  16:23               707 WcesView.log
27.08.2009  15:47           201.669 azupnpav_0.2.21.zip
27.08.2009  15:46               632 AZU64667898784576722.tmp
27.08.2009  15:45        13.140.251 Azureus4.2.0.4.jar
27.08.2009  15:36             8.533 AZU5789246654579349695.tmp
27.08.2009  15:35            77.824 swt-gdip-win32-3448.dll
27.08.2009  15:35           335.872 swt-win32-3448.dll
26.08.2009  15:07            16.384 ~DFDBB5.tmp
26.08.2009  15:07            16.384 ~DFC6B4.tmp
         

Alt 03.09.2009, 08:27   #5
kira
/// Helfer-Team
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



hi

Zitat:
Zitat von gordon_gecko Beitrag anzeigen
Hab zwar momentan kaum Zeit, aber wenn ihr dringend empfehlt das System neu aufzusetzen, würde ich mich wohl dafür entscheiden, da ich eigentlich ständig auf das Internet angewiesen bin.
ich würde schon dafür entscheiden
100%ige Sicherheit gibt es immer nur, wenn man Windows neu installiert.
Wozu ein "Backdoor Software" fähig ist:
Zitat:
Backdoors öffnen eine Hintertür zum infizierten Rechner. So kann der Rechner von einem Angreifer fern gesteuert werden. Meist kann weitere Software installiert werden und der Rechner wird mit anderen Zombie-PCs in ein Botnetz integriert. Diese Zombies werden dann verwendet, um Spam zu verschicken, Daten zu stehlen, und verteilte Angriffe (distributed denial of service attacks) durchzuführen.
Also einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht. Ansonsten die Systemreinigung (umfasst viele Möglichkeiten), wird zum jeweiligen Stand der Technik durchgeführt...aber eben nur begrenzt
Wichtig ist, dass du selbst bestimmst, welches Risiko du eingehen willst...besonders wenn du z.B Online-Banking machst usw


Geändert von kira (03.09.2009 um 08:33 Uhr)

Alt 03.09.2009, 11:05   #6
gordon_gecko
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



Alles klar,

dann werde ich wohl oder übel das System neu aufsetzen. Kannst du mir sagen ob ein Backup meiner Daten mit dem Risiko verbunden ist, das frische System zu infizieren bzw. wie ich das Risiko minimieren kann (außer scannen)?

Danke und Grüße!

Alt 03.09.2009, 14:27   #7
kira
/// Helfer-Team
 
Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Standard

Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe



hi

kannst Du ja alle Daten sichern (Dokumente, Texte, Bilder, MP3-Files, Videos, Filme, Mails als textdatei usw). Aber vor zurückspielen empfehlenswert ist eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern. - Kostenlose Online Scanner - Anleitungen
Programme lieber neu installieren
Wichtig!:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Anleitung: Neuaufsetzen des Systems + Absicherung

Geändert von kira (03.09.2009 um 14:39 Uhr)

Antwort

Themen zu Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe
adobe, antivir, antivir guard, avira, bho, bonjour, c:\windows\temp, desktop, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, plug-in, sdra64.exe, senden, software, temp, tr/spy., tuneup.defrag, usb, userinit.exe, viren, virus, warnung, windows, windows xp, windows\temp




Ähnliche Themen: Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe


  1. Avira Fund TR/Dldr.Bredolab.AA.78
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (3)
  2. Mehrere Trojaner entfernt (Zbot-MemA, Bredolab) System sicher?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (11)
  3. TR/Jorik.Bredolab.BR, popup mit seltsamer Tabletten Werbung
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (35)
  4. Mit TR/Jorik.Bredolab.T infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (4)
  5. BDS/Bredolab.fjo +TR/ATRAPS.Gen2' [trojan und viele mehr........
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (1)
  6. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  7. Trojaner TR/Agent.AN.2070 & TR/Bredolab.29184
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (8)
  8. Antivir - TR/Bredolab.30208 und RKIT/Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (1)
  9. Antivir findet folgende Trojaner; TR/Bredolab.30208 und RKIT/Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (14)
  10. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (7)
  11. HijackThis Logfile, 'BDS/Bredolab.bps' Trojaner gefunden
    Log-Analyse und Auswertung - 08.01.2010 (1)
  12. 'BDS/Bredolab.boo' [backdoor] gefunden und seit dem regelmäßige Sytemabstürze
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (11)
  13. erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (3)
  14. ikowin32.exe problem
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (57)
  15. TR/Dldr.Fraudload.fcu, BDS/Zdoogu.FB, BDS/Bredolab.DM u.a.
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (3)
  16. backdoorprogramm ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (7)
  17. Backdoor.Win32.Bredolab.fu
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (3)

Zum Thema Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe - Hallo zusammen, hab normalerweise nie Probleme mit Viren etc. aber vor ein paar Tagen habe ich eine Warnung von Antivir über zweiTrojaner (TR/Agent.147456.BQ und TR/Spy.8301) und heute über ein Backdoorprogramm - Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe...
Archiv
Du betrachtest: Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.