Browser stürzen ab

stone12683 · 15.09.2009, 22:12

Hallo,

auch nach dem Säubern mit antivir, malwarebyte und spybot stürzen IE und Chrome regelmäßig ab.

Anbei das HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:49, on 15.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159974187557
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E76ABA6-91FA-4B2B-9967-E15F552FA464}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: UpdateCheck - {E81C5776-10DB-4963-B0BF-A83AEF9A0BDB} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)

--
End of file - 9992 bytes

kira · 16.09.2009, 00:15

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
**Poste noch bitte die andere Scanergebnisse auch
Avira/Bericht, Meldung, Malwarebytes usw

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

stone12683 · 22.09.2009, 20:30

Hi Coverflow,

nun gehts weiter

Danke für deine Tips. Ich hoffe es wird besser. Vorab schon mal VIELEN DANK für die Hilfe!

Teil 1 wegen Größe des Textes...

zu 1.) Einstellungen

erledigt - bin mir aber nicht sicher ob das für 2-4 etwas nutzt...

zu 2.) filelist (XP-home)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\

22.09.2009 19:25 43 filelist.txt
22.09.2009 16:53 402.051.072 hiberfil.sys
22.09.2009 16:53 603.979.776 pagefile.sys
06.07.2009 10:28 0 AILog.txt

26 Datei(en) 1.007.251.292 Bytes
0 Verzeichnis(se), 17.594.122.240 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS

22.09.2009 16:55 159 wiadebug.log
22.09.2009 16:53 0 0.log
22.09.2009 16:53 2.048 bootstat.dat
22.09.2009 12:07 1.706.479 WindowsUpdate.log
22.09.2009 12:06 32.636 SchedLgU.Txt
22.09.2009 12:06 50 wiaservc.log
15.08.2009 15:34 116 NeroDigital.ini
27.07.2009 19:49 127.034 bwUnin-8.1.1.50-8876480SL.exe
27.07.2009 17:53 86.528 bnetunin.exe
27.07.2009 17:53 61.440 diabunin.exe
12.07.2009 14:44 754 WORDPAD.INI
13.04.2009 19:32 4.161 ODBCINST.INI

115 Datei(en) 41.596.055 Bytes
0 Verzeichnis(se), 17.594.122.240 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\system

** keine Datei jünger 6 Monate!

14.04.2008 04:23 146.944 winspool.drv

25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 17.594.122.240 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\system32

22.09.2009 16:55 1.158 wpa.dbl
22.09.2009 08:13 91.289 knwlreyxs
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 16:15 838.620 TZLog.log
23.08.2009 08:49 73.728 javacpl.cpl
23.08.2009 08:49 149.280 javaws.exe
23.08.2009 08:49 145.184 javaw.exe
23.08.2009 08:49 145.184 java.exe
23.08.2009 08:49 411.368 deploytk.dll
22.08.2009 14:51 91.297 pgperafoi
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 11:05 949.976 FNTCACHE.DAT
27.07.2009 19:54 4.460 lvcoinst.log
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 147.456 schannel.dll
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:44 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
18.04.2009 14:33 3.716 jupdate-1.6.0_13-b03.log
18.04.2009 14:32 53.098 perfc009.dat
18.04.2009 14:32 63.976 perfc007.dat
18.04.2009 14:32 380.684 perfh009.dat
18.04.2009 14:32 391.574 perfh007.dat
18.04.2009 14:32 897.778 PerfStringBackup.INI
15.04.2009 16:51 585.216 rpcrt4.dll
10.04.2009 11:37 43.520 CmdLineExt03.dll
21.03.2009 16:06 1.063.424 kernel32.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
2227 Datei(en) 490.553.422 Bytes
0 Verzeichnis(se), 17.593.073.664 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\Prefetch

22.09.2009 19:23 78.858 CHROME.EXE-05A5166E.pf
22.09.2009 19:22 89.734 AVNOTIFY.EXE-22D2A6A0.pf
22.09.2009 19:22 62.486 UPDATE.EXE-33FE454B.pf
22.09.2009 19:22 36.118 AVWSC.EXE-1742FD55.pf
22.09.2009 19:17 35.226 WMIPRVSE.EXE-0D449B4F.pf
22.09.2009 19:17 32.372 RUNDLL32.EXE-6E0E3853.pf
22.09.2009 19:15 14.860 RUNDLL32.EXE-645E91B7.pf
22.09.2009 19:07 36.308 GOOGLEUPDATE.EXE-2607CEB5.pf
22.09.2009 18:53 41.722 TEAMVIEWER.EXE-16DD27C3.pf
22.09.2009 18:53 45.806 DRWTSN32.EXE-01DDCF15.pf
22.09.2009 18:51 38.066 GOOGLETALKPLUGIN.EXE-28720F87.pf
22.09.2009 18:49 25.660 SCRNSAVE.SCR-22431769.pf
22.09.2009 18:49 586.482 Layout.ini
22.09.2009 18:34 22.058 WUAUCLT.EXE-1360D60A.pf
22.09.2009 18:19 95.794 DWWIN.EXE-2C373FB7.pf
22.09.2009 18:14 88.290 1602.EXE-1B563904.pf
22.09.2009 17:45 67.536 ACRORD32INFO.EXE-129F15EB.pf
22.09.2009 17:45 13.818 VERCLSID.EXE-28F52AD2.pf
22.09.2009 17:44 86.870 I_VIEW32.EXE-3680CA15.pf
22.09.2009 17:05 84.792 ALICECNN.EXE-05DEA900.pf
22.09.2009 17:05 74.610 SOFFICE.BIN-15A0C0E4.pf
22.09.2009 17:04 13.012 SOFFICE.EXE-0DB12BBD.pf
22.09.2009 16:58 9.476 JAVA.EXE-09AD08D6.pf
22.09.2009 16:56 38.234 COCIMANAGER.EXE-1EA93F70.pf
22.09.2009 16:56 36.512 ATKOSD.EXE-283F7FA7.pf
22.09.2009 16:56 34.082 ALG.EXE-275708CF.pf
22.09.2009 16:56 19.390 WMIAPSRV.EXE-02740A4B.pf
22.09.2009 16:55 62.638 IMAPI.EXE-201490BB.pf
22.09.2009 16:55 26.876 JQS.EXE-3596F276.pf
22.09.2009 16:55 13.568 LVPRCSRV.EXE-2899452D.pf
22.09.2009 16:55 9.802 SRVLNCH.EXE-0B5F8B7C.pf
22.09.2009 16:55 22.756 LVCOMSER.EXE-1C707141.pf
22.09.2009 16:55 20.358 MYSQLD-NT.EXE-347EA6C2.pf
22.09.2009 16:55 20.340 CVPND.EXE-300B754D.pf
22.09.2009 16:55 19.362 SVCHOST.EXE-2D5FBD18.pf
22.09.2009 16:55 51.216 AVGUARD.EXE-0EBF8B13.pf
22.09.2009 16:55 902.328 NTOSBOOT-B00DFAAD.pf
22.09.2009 12:06 55.838 LOGONUI.EXE-312BE1BF.pf
22.09.2009 09:40 61.958 WORDPAD.EXE-159A81F2.pf
22.09.2009 08:12 17.268 UNINSTALL02.EXE-0CAC418C.pf
21.09.2009 20:45 65.662 ACRORD32.EXE-0408CA01.pf
21.09.2009 16:09 8.828 AUTORUN.EXE-055703AF.pf
21.09.2009 16:09 26.258 RUNDLL32.EXE-6E8D4657.pf
21.09.2009 13:31 13.614 JAVAWS.EXE-049988F8.pf
21.09.2009 13:31 67.028 JAVAW.EXE-2682DC34.pf
21.09.2009 13:27 24.802 WSCNTFY.EXE-0B14C27D.pf
21.09.2009 01:40 39.578 MIRANDA32.EXE-0CF63754.pf
20.09.2009 22:54 61.776 PDFXCVIEW.EXE-041D2112.pf
20.09.2009 20:10 15.410 DFRGFAT.EXE-22605FE5.pf
20.09.2009 20:10 29.750 DEFRAG.EXE-2858C7E2.pf
20.09.2009 11:32 58.820 RUNDLL32.EXE-4EE39BB6.pf
20.09.2009 10:21 63.328 XNVIEW.EXE-1C475324.pf
19.09.2009 21:10 16.728 NOTEPAD.EXE-2F2D61E1.pf
19.09.2009 13:45 39.564 CHROME_UPDATER.EXE-3990DC2C.pf
19.09.2009 13:45 55.720 SETUP.EXE-0100A11F.pf
19.09.2009 13:45 16.658 EXPAND.EXE-14A1B56D.pf
19.09.2009 13:07 75.278 CHROME.EXE.EXE-25E1491E.pf
19.09.2009 12:38 23.646 TASKMGR.EXE-06144C13.pf
19.09.2009 09:47 65.240 VISUALBOYADVANCE.EXE-33012450.pf
19.09.2009 00:20 18.776 RUNDLL32.EXE-72D4B9CD.pf
17.09.2009 15:16 66.166 HELPHOST.EXE-30599D66.pf
17.09.2009 15:16 83.730 HELPSVC.EXE-1C192440.pf
17.09.2009 15:15 24.248 HELPCTR.EXE-0BD5B31B.pf
17.09.2009 14:49 74.142 AVSCAN.EXE-068A2CAC.pf
17.09.2009 14:47 69.900 MBAM.EXE-325FAE38.pf
17.09.2009 14:45 82.738 SPYBOTSD.EXE-11965456.pf
17.09.2009 09:20 45.788 ADOBEUPDATER.EXE-285901AC.pf
16.09.2009 15:57 17.162 RUNDLL32.EXE-5D29784E.pf
16.09.2009 12:52 56.268 REW.EXE-1C5B09F2.pf
16.09.2009 12:40 346.754 WINAMP.EXE-065B55C4.pf
16.09.2009 12:40 20.466 RUNDLL32.EXE-47890871.pf
16.09.2009 11:19 61.044 VLC.EXE-2584CE07.pf
16.09.2009 09:12 26.344 DUNGEONSIEGE2.EXE-11281EA2.pf
15.09.2009 19:35 16.288 NOTEPAD.EXE-2DAE2DE6.pf
15.09.2009 19:34 22.012 HIJACKTHIS.EXE-3643707F.pf
15.09.2009 19:32 18.654 SKYPEPM.EXE-1D416A14.pf
15.09.2009 19:31 64.560 SKYPE.EXE-0D322358.pf
15.09.2009 14:48 15.966 REGEDIT.EXE-2AE3423E.pf
15.09.2009 13:44 20.324 REGSVR32.EXE-396DEA2C.pf
15.09.2009 13:44 9.386 MBAMGUI.EXE-1253A586.pf
15.09.2009 13:43 27.128 MBAM-SETUP.TMP-327C6094.pf
15.09.2009 13:43 16.828 MBAM-SETUP.EXE-0E2FB3F7.pf
15.09.2009 13:31 34.994 CCLEANER.EXE-17ADB38C.pf
15.09.2009 13:31 28.872 CCSETUP223.EXE-09B2AC43.pf
15.09.2009 09:09 78.728 AVCENTER.EXE-377C5668.pf
14.09.2009 20:42 33.518 ASUSDVD.EXE-3B6F11AE.pf
14.09.2009 18:34 104.868 IEXPLORE.EXE-360BBB5C.pf
14.09.2009 18:34 50.236 RUNDLL32.EXE-56162358.pf
14.09.2009 18:33 31.836 DUMPREP.EXE-0AF2BF67.pf
14.09.2009 17:51 55.456 FINEREADER.EXE-07A89613.pf
14.09.2009 09:46 26.198 RUNDLL32.EXE-419F288A.pf
14.09.2009 09:46 27.524 CONTROL.EXE-24FBF8B3.pf
13.09.2009 18:00 68.528 NSS.EXE-05F0FC65.pf
12.09.2009 10:17 16.290 LOGITECHDESKTOPMESSENGER.EXE-07CF5D6D.pf
12.09.2009 10:17 14.130 VPNGUI.EXE-33F997D3.pf
12.09.2009 10:17 19.626 AGENT.EXE-04D86242.pf
12.09.2009 10:17 13.752 OSA9.EXE-19470A70.pf
12.09.2009 10:17 13.094 COMMUNICATIONS_HELPER.EXE-343CD4D4.pf
12.09.2009 10:17 7.756 CHKMAIL.EXE-0C3E6949.pf
12.09.2009 10:17 13.908 ALU.EXE-05AECBF3.pf
12.09.2009 10:17 23.706 RTHDCPL.EXE-005A6E31.pf
12.09.2009 10:17 13.366 PDVDSERV.EXE-02854D47.pf
12.09.2009 10:17 11.926 HCONTROL.EXE-27D377E4.pf
12.09.2009 10:17 10.814 QUICKSTART.EXE-33808230.pf
12.09.2009 10:17 12.292 WCOURIER.EXE-060C993D.pf
12.09.2009 10:17 42.140 EXPLORER.EXE-02121B1A.pf
12.09.2009 10:17 6.674 ABLKSR.EXE-32F5710F.pf
12.09.2009 10:17 14.274 IMJPMIG.EXE-32ABEE9A.pf
12.09.2009 10:17 11.538 ALCMTR.EXE-01A7139B.pf
12.09.2009 10:17 6.822 NEROCHECK.EXE-30941580.pf
12.09.2009 10:17 14.470 USERINIT.EXE-0743FDA9.pf
12.09.2009 10:17 12.004 SPOOLSV.EXE-3A613CE3.pf
12.09.2009 10:17 13.914 ATI2EVXX.EXE-07A42849.pf
12.09.2009 10:17 7.870 RNSLROZ.EXE-216BDFA8.pf
12.09.2009 10:17 22.500 LSASS.EXE-306A65C3.pf
12.09.2009 10:17 9.458 SERVICES.EXE-3019B50A.pf
12.09.2009 10:17 44.668 WINLOGON.EXE-0957F9B2.pf
12.09.2009 10:17 31.852 CSRSS.EXE-22452D1B.pf
11.09.2009 21:38 52.390 NERO.EXE-2D2B9A2A.pf
11.09.2009 21:38 49.656 NEROSTARTSMART.EXE-20D46065.pf
10.09.2009 22:09 47.876 RUNDLL32.EXE-3FF49004.pf
10.09.2009 19:33 55.308 WINAMP556_FULL_EMUSIC-7PLUS_D-03DC19DC.pf
10.09.2009 19:02 18.060 GUARDGUI.EXE-1FA25B88.pf
10.09.2009 18:21 19.336 SWRITER.EXE-10CD8EFE.pf
10.09.2009 18:03 31.486 PDFCREATOR.EXE-18021557.pf
10.09.2009 18:03 28.000 PDFSPO~1.EXE-14896F90.pf
10.09.2009 16:10 20.234 WINAMPTBSERVER.EXE-0883E6D3.pf
10.09.2009 15:46 16.526 WTSISCTD.EXE-067E4B10.pf
10.09.2009 10:31 36.498 SETUP.EXE-393E66AE.pf
27.05.2009 08:44 30.594 AVWSC.EXE-124724D5.pf
130 Datei(en) 6.420.406 Bytes
0 Verzeichnis(se), 17.594.023.936 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\tasks

22.09.2009 16:53 6 SA.DAT
22.09.2009 08:47 1.188 GoogleUpdateTaskUserS-1-5-21-2283694840-2122260040-4180318659-1005Core.job
13.09.2009 18:00 408 Norton Security Scan for Jonathan Groá.job

4 Datei(en) 1.667 Bytes
0 Verzeichnis(se), 17.594.023.936 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\Temp

22.09.2009 18:50 255 WGAErrLog.txt
22.09.2009 16:56 409 WGANotify.settings
22.09.2009 16:54 0 ib6
22.09.2009 16:54 0 ib3
22.09.2009 16:54 0 ib4
22.09.2009 16:54 0 ib5
22.09.2009 16:54 0 ib2
22.09.2009 16:54 12.134 LVCOMSX.LOG
22.09.2009 16:54 16.384 Perflib_Perfdata_c60.dat
9 Datei(en) 29.182 Bytes
0 Verzeichnis(se), 17.594.023.936 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\DOKUME~1\JONATH~1\LOKALE~1\Temp

22.09.2009 19:24 0 etilqs_jjfVdSOTdfuZegt8RlPB
22.09.2009 18:51 16.384 Perflib_Perfdata_208.dat
22.09.2009 18:51 16.400 etilqs_ExSfTaseT5kQ05pMLlVN
22.09.2009 16:59 9.942 jusched.log
22.09.2009 16:56 9.832 LVCOMSX.LOG
22.09.2009 16:56 18.426 appdata.xml
22.09.2009 16:56 3.275 callingapps.xml
21.09.2009 13:31 291 java_install_reg.log
19.09.2009 13:46 274 chrome_installer.log
16.09.2009 07:32 25.665 French.bin
16.09.2009 07:32 24.274 German.bin
16.09.2009 07:32 25.824 Italian.bin
16.09.2009 07:32 24.638 Russian.bin
16.09.2009 07:32 26.062 Spanish.bin
16.09.2009 07:32 24.654 Portuguese.bin
16.09.2009 07:32 21.857 English.bin
16.09.2009 07:32 15.534 SimChin.bin
16.09.2009 07:32 16.913 TradChin.bin
16.09.2009 07:32 24.173 Dutch.bin
16.09.2009 07:32 23.467 Greek.bin
16.09.2009 07:32 22.606 Polish.bin
16.09.2009 07:32 23.522 Portuguese(Brazil).bin
16.09.2009 07:32 22.862 Czech.bin
16.09.2009 07:32 21.562 Finnish.bin
16.09.2009 07:32 18.436 Hebrew.bin
16.09.2009 07:32 24.446 Hungarian.bin
16.09.2009 07:32 20.608 Norwegian.bin
16.09.2009 07:32 20.859 Turkish.bin
16.09.2009 07:32 22.684 SWEDISH.bin
16.09.2009 07:32 20.733 Thai.bin
16.09.2009 07:32 21.343 Danish.bin
16.09.2009 07:32 19.506 Arabic.bin
16.09.2009 07:32 22.809 Japanese.bin
16.09.2009 07:32 19.048 Korean.bin
15.09.2009 13:44 311.296 ~DFE969.tmp
05.08.2009 07:49 52.408 gross.pdf
28.07.2009 13:27 17.149.006 Kleine_Schriften.pdf
14.07.2009 20:59 51.446.394 Jahresbericht___ber_die_Fortschritte_der.pdf
23.06.2009 14:57 12.000 hildesheimer.pdf
20.06.2009 19:31 2.889.444 Lucianstudien.pdf
04.06.2009 15:52 4.551.162 Selections_from_Lucian__with_Engl__notes-1.pdf
04.06.2009 15:47 4.551.162 Selections_from_Lucian__with_Engl__notes.pdf
04.06.2009 15:35 30.354 Bibliotheksaufsicht SS09.pdf
27.05.2009 12:16 582.398 Hoche Kelter-1.pdf
27.05.2009 12:15 582.398 Hoche Kelter.pdf
27.05.2009 12:07 314.423 Hoche Bild.pdf
25.05.2009 14:20 56.572 SammlungKarl.jpg
24.05.2009 15:58 3.150.702 Einfuehrung2.pdf
14.05.2009 19:00 267.018 Hoche.pdf
14.05.2009 10:00 18.866 Rckmeldung Meschede.pdf
14.05.2009 09:57 10.446 Anfahrtsbeschreibung Meschede.pdf
14.05.2009 09:54 23.096 Meschede.pdf
24.04.2009 15:20 87.265 Skript Oberstil I,1.pdf
19.04.2009 14:29 983.521 senmed75-92_virgineus decor_2.0.mp3
14.04.2009 21:01 123.392 Portfololio, Hinweise zum Schreiben, ab M„rz 2009.doc
14.04.2009 20:24 166.912 PRAKTIKUMSBERICHT.doc
14.04.2009 14:55 115.033 10062008E-Mail-Weiterleitung.pdf
23.03.2009 21:44 535.698 3375563266_dbe307be9b_b.jpg
19.03.2009 20:40 35.422 Breen_rhyme.ogg
11.03.2009 17:14 33.402 Merkblatt_Meldung_zur_BA-Arbeit_(08.09.2008).pdf
11.03.2009 17:13 139.814 Info_BAGriech_08.pdf
11.03.2009 17:12 33.201 antrag_bachelorarbeit.pdf
19.02.2009 14:53 1.202.937 poster_gruene_woche.jpg
63 Datei(en) 90.084.651 Bytes
0 Verzeichnis(se), 17.592.975.360 Bytes frei

stone12683 · 22.09.2009, 20:31

Teil 2....

zu 3.) installierte Programme CCleaner

890x Install Driver Setup
ABBYY FineReader 8.0 Professional Edition
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Shockwave Player 11.5
Alice-Installationsdateien entfernen
ANNO 1602 Königs-Edition
AOK Mod Pack Studio
Asus ChkMail
ASUS Live Update
ASUS WLAN Card Utilities/Driver
ASUS World Clock
ASUSDVD
ATI Display Driver
ATI Systemsteuerung
ATK0100 ACPI UTILITY
Audacity 1.2.4
Avira AntiVir Personal - Free Antivirus
Battle.net
CCleaner (remove only)
Diablo
Digitale Bibliothek 4
DivX Web Player
Dungeon Siege 2
DVD Region Killer
EAX Unified
Google Chrome
Google Talk Plugin
GPL Ghostscript 8.62
GPL Ghostscript Fonts
Greek language for ABBYY FineReader 8.0 Professional Edition
GSview 4.9
GTA2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
IrfanView (remove only)
Java(TM) 6 Update 15
Lemmings for Windows 95
Lizardtech DjVu Control
Logitech Desktop Messenger
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Mafia Game
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Age of Empires Gold
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MiKTeX 2.7
Miranda IM 0.7.3
Motorola SM56 Data Fax Modem
MSXML 4.0 SP2 (KB954430)
Musaios
MyPDFCreator
MySQL Server 5.0
Nero OEM
Net4Switch
Norton Security Scan (Symantec Corporation)
OpenOffice.org 3.0
PC VGA Camera
PDF-XChange PDF Viewer
PDFCreator
pdfsam
Picasa 3
Ports Of Call - classic - Windows
Power4 Gear
Project64 1.6
RealPlayer
REALTEK GbE & FE Ethernet NIC Driver
Realtek High Definition Audio Driver
Siedler3
SimCity 2000® CD-Collection
SIW version 2008-12-16
Skype™ 3.5
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TeamViewer 4
Terragen
TeXnicCenter Version 1 Beta 7.50
Transport Tycoon Deluxe
VideoLAN VLC media player 0.8.5
VPN Client
WebEye
Winamp
Winamp Remote
Winamp Toolbar for Internet Explorer
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinFlash
WinRAR Archivierer
Wireless Console 2
XnView 1.82.4
Xvid 1.1.2 final uninstall

zu 4.) Avira und Malware-Log

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 15. September 2009 09:10

Es wird nach 1710547 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JLMG1985

Versionsinformationen:
BUILD.DAT : 9.0.0.408 17961 Bytes 26.08.2009 16:46:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06.08.2009 05:55:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:52:02
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 06:42:46
ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14.09.2009 07:07:00
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28.05.2009 12:16:34
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10.09.2009 17:29:46
AESCN.DLL : 8.1.2.5 127346 Bytes 09.09.2009 06:42:48
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 13:58:48
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 12:16:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21.06.2009 08:36:00
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19.08.2009 05:29:52
AEHELP.DLL : 8.1.7.0 237940 Bytes 09.09.2009 06:42:48
AEGEN.DLL : 8.1.1.62 364916 Bytes 10.09.2009 17:29:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 09.09.2009 06:42:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 06:42:48
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.05.2009 12:16:34
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 14:46:28
RCTEXT.DLL : 9.0.37.0 87809 Bytes 28.05.2009 12:16:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 15. September 2009 09:10

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61737' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalkplugin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AliceCnn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOFFICE.BIN' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOFFICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChkMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSCH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SM56HLPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCOURIER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\rnslroz.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '83' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\rnslroz.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V2NADGP\tvp6[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.24
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5AXKZ0R\tvp2[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1ENU9GX\123[1].exe
[FUND] Ist das Trojanische Pferd TR/Runner.QM
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5Q125UF\Contentservice[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5Q125UF\tvp8[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.35
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP666\A0143879.EXE
[FUND] Ist das Trojanische Pferd TR/Runner.QM
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP667\A0144915.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.24
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP669\A0145049.EXE
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.35
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP670\A0145073.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP645\A0139571.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP646\A0139693.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V2NADGP\tvp6[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1f54a1.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5AXKZ0R\tvp2[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3733fa.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1ENU9GX\123[1].exe
[FUND] Ist das Trojanische Pferd TR/Runner.QM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2545d.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5Q125UF\Contentservice[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1d549a.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5Q125UF\tvp8[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1f54a2.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP666\A0143879.EXE
[FUND] Ist das Trojanische Pferd TR/Runner.QM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae0545c.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP667\A0144915.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49efdc75.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP669\A0145049.EXE
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc41c65.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP670\A0145073.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc60395.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP645\A0139571.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6b6be5.qua' verschoben!
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP646\A0139693.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49910c9d.qua' verschoben!

Ende des Suchlaufs: Dienstag, 15. September 2009 10:45
Benötigte Zeit: 1:32:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13059 Verzeichnisse wurden überprüft
531548 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
531533 Dateien ohne Befall
16203 Archive wurden durchsucht
4 Warnungen
13 Hinweise
61737 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

__________________________________________________________

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2802
Windows 5.1.2600 Service Pack 3

15.09.2009 14:49:02
mbam-log-2009-09-15 (14-49-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 242525
Laufzeit: 1 hour(s), 3 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kira · 22.09.2009, 21:29

hi

hi

1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

C:\WINDOWS\system32\knwlreyxs

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code:

ATTFilter

C:\WINDOWS\system32\knwlreyxs

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

stone12683 · 26.09.2009, 17:34

Hallo,

leider kann ich die Überprüfungen nicht vornehmen. Diese Datei gibt es auf dem Rechner nicht. Ich habe sicherheitshalber nochmal die Ordneroptionen gecheckt und es war alles noch wie ich es einstellen sollte. Außerdem habe ich über alle Laufwerke nach dem String des Dateinamen gesucht und ihn auch nirgendwo anders gefunden...

Was nun ??????????

kira · 26.09.2009, 19:45

hi

Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

stone12683 · 30.09.2009, 17:21

Code:

ATTFilter

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 29. September 2009 00:56:33
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 28/09/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2930131
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 149335
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 03:24:31

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_964.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ib2	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ib3	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ib4	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ib5	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\ib6	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DFBA36.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF46E7.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF4087.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DFA41.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF10FD.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF11CB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF11D9.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF12CB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temp\~DF12E7.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009092820090929\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{9EB07897-AC44-11DE-8B0D-0018F3492F53}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{9EB07898-AC44-11DE-8B0D-0018F3492F53}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{C0C06FBF-AC46-11DE-8B0D-0018F3492F53}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\Anwendungsdaten\TeamViewer\TeamViewer4_Logfile.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\IETldCache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Jonathan Groß\PrivacIE\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\MySQL\MySQL Server 5.0\data\JLMG1985.err	Das Objekt ist gesperrt	übersprungen
C:\Programme\MySQL\MySQL Server 5.0\data\ibdata1	Das Objekt ist gesperrt	übersprungen
C:\Programme\MySQL\MySQL Server 5.0\data\ib_logfile0	Das Objekt ist gesperrt	übersprungen
C:\Programme\MySQL\MySQL Server 5.0\data\ib_logfile1	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\inuse.txt	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\main.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\storydb.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\storydb.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\chn.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\chn.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_die.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_die.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_dnd.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_dnd.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_ext.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_ext.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_rcv.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs_rcv.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\prs.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\chandir.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\chandir.idx	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\D0000000.FCS	Das Objekt ist gesperrt	übersprungen
C:\Programme\Logitech\Desktop Messenger\8876480\Users\Jonathan Groß\Data\L0000025.FCS	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{72EC3112-839B-43F9-AE20-12D8B0B2AF7C}\RP680\change.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

kira · 01.10.2009, 18:42

hi

1.
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::

Code:

ATTFilter

C:\WINDOWS\system32\knwlreyxs
C:\WINDOWS\system32\pgperafoi

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

ATTFilter

O21 - SSODL: UpdateCheck - {E81C5776-10DB-4963-B0BF-A83AEF9A0BDB} - (no file)

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung.../Update 16
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

-

stone12683 · 05.10.2009, 19:12

Hallo,

kann nichts posten, da SUPERAntiSpyware nichts gefunden hat.

Habe sonst alle Anweisungen befolgt und Hijack hat auch den vorhandenen Eintrag pgperafoi gefixed (den anderen gab es nicht).

Ich hab nun SUPERAntiSpyware permanent am Laufen. Ist das ok? Grundsätzlich läuft bei mir neben AVIRA der Teatimer von Spybot. Beißt sich da was ??

Ansonsten DANKE für deine Hilfe.

War es das damit ????

kira · 06.10.2009, 00:39

hi

Tea Timer würd ich nicht empfehlen ständig laufen lassen (versucht positive Änderungen auch zu blockieren bzw Schädliche/gelöschte Einträge wieder herzustellen):
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.):
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ATTFilter

bitdefender
emsisoft
f-secure

Browser stürzen ab

Log-Analyse und Auswertung: Browser stürzen ab