| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verunsichert durch mlkjigme.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.10.2009, 21:16
| #1 |
 |  Verunsichert durch mlkjigme.exe Ja Hallo, also ich hatte schon diverse Probleme mit Viren u.ä. meist wurden diese aber durch Antworten gelöst die ich durch Google gefunden habe. Heute jedoch wurde ich durch eine Datei verunsichert die ich nach dem scannen mit HijackThis gefunden habe. Und zwar: "O4 - HKCU\..\Run: [mlkjigme] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mlkjigme.exe" mlkjigme" Hab dann wieder gegoogelt und da kam dann 1 Ergebnis: http://www.prevx.com/filenames/832690034738452322-X1/MLKJIGME.EXE.html Wo beschrieben wird das mit "Prevx 3.0" die Adware "mlkjigme.exe" entfernt werden kann, Jedoch habe ich seit langem Prevx 3.0 und er hat mir das noch nie angezeigt und bei http://www.processlibrary.com/ is der Prozess auch nicht aufgeführt (Und da sind so ziemlich alle verdächtigen Prozesse). In dem Ordner befinden sich 3 Datein die dazu gehören: -"mlkjigme.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21) -"mlkjigme_nav.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21) -"mlkjigme_navps.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:22) Ich benutze Avast! Internet security suite 4.8 Home und da wurde auch nichts gefunden. Bin jetzt sehr verunsichert da ich relativ große Panik vor Viren hab und bitte darum um Hilfe! :/ greez Lunchalot |
|
25.10.2009, 21:35
| #2 | |
| /// Helfer-Team    |  Verunsichert durch mlkjigme.exe Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. → lade Dir Navilog1 auf deinen Desktop herunter → starte per Doppelklick die Datei navilog1.exe, → wähle Spracheinstellungen - Deutsch → dann die Anweisungen folgen → bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter → ansonsten nichts am Rechner machen → falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen") → wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt → poste dieses Logfile hier im Forum ** Anleitung hier: Entfernung von Navipromo 2. HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
25.10.2009, 22:16
| #3 |
| | Verunsichert durch mlkjigme.exe 1.) Teil
__________________Cleannavi Log: Code:
ATTFilter Fix Navipromo version 4.0.3 begonnen am 25.10.2009 21:40:20,90
!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!
Programm ausgefuehrt in: C:\Programme\navilog1
Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : NB-Admin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091023-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:81 Go (Free:58 Go)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Suche Im normalen Modus ausgefuehrt
Bereinigung beim Neustart des Rechners durchgefuehrt.
C:\WINDOWS\prefetch\GAMEBOOSTER.EXE-366CA454.pf entfernt!
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-00636646.pf entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme.dat entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_nav.dat entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_navps.dat entfernt!
Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\NB-Admin\lokale~1\Temp ausgefuehrt!
*** Sicherung der Registry im Ordner Safebackup ***
Sicherung der Registry erfolgreich abgeschlossen!
*** Bereingung der Registry ***
Registry Bereinigung Ok
*** Scan beendet 25.10.2009 21:46:06,37 ***
HiJackthis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:51:15, on 25.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Mevin\Programme\avast\aswUpdSv.exe C:\Mevin\Programme\avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Prevx\prevx.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Prevx\prevx.exe C:\***\Programme\avast\ashMaiSv.exe C:\***\Programme\avast\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\NOTEPAD.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATK Hotkey\HcontrolUser.exe C:\Programme\ATK Hotkey\Hcontrol.exe C:\Programme\ATK Hotkey\MsgTranAgt.exe C:\Programme\ATKOSD2\ATKOSD2.exe C:\Programme\ASUS\ATK Media\DMEDIA.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\Atheros\ACU.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\ATK Hotkey\ATKOSD.exe C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\***\PROGRA~1\avast\ashDisp.exe C:\***\Programme\Itunes\iTunesHelper.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre6\bin\jusched.exe C:\***\Programme\daemontools an Matrix\DAEMON Tools\daemon.exe C:\Programme\ATK Hotkey\WDC.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Programme\iPod\bin\iPodService.exe C:\Mevin\Programme\firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [HControlUser] "C:\Programme\ATK Hotkey\HcontrolUser.exe" O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe" O4 - HKLM\..\Run: [MsgTranAgt] "C:\Programme\ATK Hotkey\MsgTranAgt.exe" O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe" O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\Wireless Console 2\wcourier.exe" O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avast!] C:\Mevin\PROGRA~1\avast\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Mevin\Programme\Itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Mevin\Programme\daemontools an Matrix\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800" O4 - HKCU\..\Run: [Power2GoExpress] NA O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Core Temp] C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe O4 - HKCU\..\Run: [ICQ] "C:\Mevin\Programme\icq\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CCC.lnk = ? O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\***\Programme\icq\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\***\Programme\icq\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?122 4589640359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?122 4589631796 O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\***\Programme\avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Mevin\Programme\avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe -- End of file - 10950 bytes |
|
25.10.2009, 22:17
| #4 |
| | Verunsichert durch mlkjigme.exe 2.) Teil Filelist Log (Des mit Einträge der letzten 6Monate hab ich nicht ganz gerafft hoffe das ist so richtig): Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\
25.10.2009 21:54 43 filelist.txt
25.10.2009 21:46 1.758 cleannavi.txt
03.07.2009 14:57 204 rominfo.txt
06.02.2009 09:10 211 boot.ini
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS
25.10.2009 21:45 1.586.682 WindowsUpdate.log
25.10.2009 21:44 0 0.log
25.10.2009 21:44 159 wiadebug.log
25.10.2009 21:44 50 wiaservc.log
25.10.2009 21:43 2.048 bootstat.dat
25.10.2009 21:42 32.630 SchedLgU.Txt
20.10.2009 15:57 947.512 setupapi.log
12.10.2009 16:43 112.212 EPSTPLOG.TXT
12.10.2009 16:42 31 EPSMTL32.TXT
12.10.2009 16:42 27 CDE DX3800G.ini
12.10.2009 16:41 1.115 epsswt_log.txt
10.09.2009 03:36 258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
21.08.2009 03:17 67 wininit.ini
13.07.2009 13:04 58.741 wmsetup.log
13.07.2009 13:03 180.809 setupact.log
19.06.2009 13:58 159.744 LgxSetup.exe
10.06.2009 18:06 108.559 DirectX.log
09.06.2009 10:09 668 win.ini
16.04.2009 12:20 11.354 spupdsvc.log
16.04.2009 02:06 479.990 iis6.log
16.04.2009 02:06 83.614 ntdtcsetup.log
16.04.2009 02:06 139.163 comsetup.log
16.04.2009 02:06 182.577 tsoc.log
16.04.2009 02:06 1.374 imsins.log
16.04.2009 02:06 19.601 tabletoc.log
16.04.2009 02:06 21.606 ocmsn.log
16.04.2009 02:06 28.749 KB959426.log
16.04.2009 02:06 67.765 netfxocm.log
16.04.2009 02:06 27.344 MedCtrOC.log
16.04.2009 02:06 200.750 ocgen.log
16.04.2009 02:06 19.462 msgsocm.log
16.04.2009 02:06 381.169 FaxSetup.log
16.04.2009 02:06 129.248 msmqinst.log
16.04.2009 02:06 56.950 updspapi.log
16.04.2009 02:06 1.374 imsins.BAK
16.04.2009 02:06 27.929 KB961373.log
16.04.2009 02:05 102.596 KB963027-IE7.log
16.04.2009 02:02 17.245 KB956572.log
16.04.2009 02:02 15.507 KB952004.log
16.04.2009 02:01 13.088 KB960803.log
16.04.2009 02:00 9.129 KB923561.log
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS\system
14.04.2008 13:00 70.368 AVICAP.DLL
14.04.2008 13:00 109.504 AVIFILE.DLL
14.04.2008 13:00 33.744 COMMDLG.DLL
14.04.2008 13:00 13.600 WFWNET.DRV
14.04.2008 13:00 2.000 KEYBOARD.DRV
14.04.2008 13:00 9.936 LZEXPAND.DLL
14.04.2008 13:00 73.760 MCIAVI.DRV
14.04.2008 13:00 25.296 MCISEQ.DRV
14.04.2008 13:00 28.160 MCIWAVE.DRV
14.04.2008 13:00 69.632 MMSYSTEM.DLL
14.04.2008 13:00 1.152 MMTASK.TSK
14.04.2008 13:00 2.032 MOUSE.DRV
14.04.2008 13:00 127.104 MSVIDEO.DLL
14.04.2008 13:00 146.944 WINSPOOL.DRV
14.04.2008 13:00 82.944 OLECLI.DLL
14.04.2008 13:00 24.064 OLESVR.DLL
14.04.2008 13:00 59.167 setup.inf
14.04.2008 13:00 5.120 SHELL.DLL
14.04.2008 13:00 1.744 SOUND.DRV
14.04.2008 13:00 5.532 stdole.tlb
14.04.2008 13:00 3.360 SYSTEM.DRV
14.04.2008 13:00 19.200 TAPI.DLL
14.04.2008 13:00 4.048 TIMER.DRV
14.04.2008 13:00 9.200 VER.DLL
14.04.2008 13:00 2.176 VGA.DRV
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS\system32
25.10.2009 20:48 2.206 wpa.dbl
25.10.2009 11:34 415.350 perfh007.dat
25.10.2009 11:34 400.798 perfh009.dat
25.10.2009 11:34 60.958 perfc009.dat
25.10.2009 11:34 961.474 PerfStringBackup.INI
25.10.2009 11:34 73.896 perfc007.dat
06.10.2009 18:21 2.998 CONFIG.NT
15.09.2009 11:59 1.279.968 aswBoot.exe
15.09.2009 11:53 97.480 AvastSS.scr
06.07.2009 08:20 113 NemuAudio08.ini
11.06.2009 23:29 41.808 xfcodec.dll
10.04.2009 14:34 148.888 javaws.exe
10.04.2009 14:34 144.792 javaw.exe
10.04.2009 14:34 73.728 javacpl.cpl
10.04.2009 14:34 144.792 java.exe
10.04.2009 14:34 410.984 deploytk.dll
10.04.2009 14:22 65.284 mlfcache.dat
06.04.2009 15:57 24.921.544 MRT.exe
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS\Prefetch
25.10.2009 21:54 41.414 WINRAR.EXE-3588DFE8.pf
25.10.2009 21:53 14.326 VERCLSID.EXE-3667BD89.pf
25.10.2009 21:51 17.706 NOTEPAD.EXE-336351A9.pf
25.10.2009 21:51 46.070 WMIPRVSE.EXE-28F301A9.pf
25.10.2009 21:47 74.316 FIREFOX.EXE-36B7315F.pf
25.10.2009 21:47 7.786 JQSNOTIFY.EXE-1E60A522.pf
25.10.2009 21:46 13.786 IPODSERVICE.EXE-233792DA.pf
25.10.2009 21:46 92.978 CCC.EXE-1B087988.pf
25.10.2009 21:46 105.290 ICQ.EXE-26C06968.pf
25.10.2009 21:45 107.076 WUAUCLT.EXE-399A8E72.pf
25.10.2009 21:45 51.270 AVAST.SETUP-0D7A165B.pf
25.10.2009 21:45 19.054 ASHWEBSV.EXE-109CA63B.pf
25.10.2009 21:45 19.036 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009 21:45 16.356 ALG.EXE-0F138680.pf
25.10.2009 21:45 21.172 ASHMAISV.EXE-03032513.pf
25.10.2009 21:45 23.260 PREVX.EXE-208A6FD4.pf
25.10.2009 21:45 55.666 JQS.EXE-352796B1.pf
25.10.2009 21:45 7.632 HPZIPM12.EXE-145E7369.pf
25.10.2009 21:45 20.460 SVCHOST.EXE-3530F672.pf
25.10.2009 21:45 13.144 ICQ SERVICE.EXE-3676B715.pf
25.10.2009 21:45 17.174 MDNSRESPONDER.EXE-1134CDC4.pf
25.10.2009 21:45 116.318 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.10.2009 21:44 1.245.992 NTOSBOOT-B00DFAAD.pf
25.10.2009 21:11 62.620 ASHSIMPL.EXE-19490F0C.pf
25.10.2009 21:10 70.172 ASHAVAST.EXE-2453D84E.pf
25.10.2009 20:48 95.542 HELPSVC.EXE-2878DDA2.pf
25.10.2009 20:48 64.150 HELPCTR.EXE-3862B6F5.pf
25.10.2009 20:19 203.916 ASHQUICK.EXE-04E68B9E.pf
25.10.2009 18:10 57.604 UNREALTOURNAMENT.EXE-34C280D0.pf
25.10.2009 18:08 99.098 ACROBAT.EXE-23DA9BC7.pf
25.10.2009 18:08 109.238 ACROBATINFO.EXE-29E074D5.pf
25.10.2009 18:08 35.182 RUNDLL32.EXE-1BEFD607.pf
25.10.2009 18:08 4.384 CODSP.EXE-2062159A.pf
25.10.2009 18:07 21.560 DRWTSN32.EXE-2B4B52AC.pf
25.10.2009 18:07 42.176 CODMP.EXE-357C459A.pf
25.10.2009 18:07 56.406 CODSP.EXE-35229C72.pf
25.10.2009 18:06 4.544 CODSP.EXE-06C6A790.pf
25.10.2009 17:42 17.578 RUNDLL32.EXE-34DFCB35.pf
25.10.2009 17:33 35.758 NTVDM.EXE-1A10A423.pf
25.10.2009 17:29 87.072 VLC.EXE-16D4FD27.pf
25.10.2009 17:25 61.686 WMPLAYER.EXE-09969339.pf
25.10.2009 17:23 12.976 RUNDLL32.EXE-451FC2C0.pf
25.10.2009 17:19 94.884 LOGON.SCR-151EFAEA.pf
25.10.2009 15:24 18.250 DLLHOST.EXE-205D880D.pf
25.10.2009 15:24 49.280 SOFTWAREUPDATE.EXE-1E90DF1F.pf
25.10.2009 15:24 98.494 ITUNES.EXE-28A7044D.pf
25.10.2009 14:18 58.314 POKERTH.EXE-053902C1.pf
25.10.2009 14:14 112.862 FNPLICENSINGSERVICE.EXE-1A968544.pf
25.10.2009 14:14 78.230 PHOTOSHOP.EXE-15B6C74D.pf
25.10.2009 14:14 16.530 RUNDLL32.EXE-3C207778.pf
25.10.2009 14:09 24.984 DIVXSM.EXE-3407AB62.pf
25.10.2009 14:09 12.156 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf
25.10.2009 14:04 71.446 TEAMSPEAK.EXE-26FB8BAD.pf
25.10.2009 13:11 71.240 SNDVOL32.EXE-383480B7.pf
25.10.2009 13:10 12.496 WDC.EXE-0DA68BA3.pf
25.10.2009 13:10 14.558 ATKOSD.EXE-0F06660E.pf
25.10.2009 13:10 18.202 IMAPI.EXE-0BF740A4.pf
25.10.2009 13:10 4.870 KBFILTR.EXE-0DCBEF35.pf
25.10.2009 13:10 12.444 RICHVIDEO.EXE-116D67F9.pf
25.10.2009 12:33 22.464 LOGONUI.EXE-0AF22957.pf
25.10.2009 11:59 57.936 DFRGNTFS.EXE-269967DF.pf
25.10.2009 11:58 57.568 DEFRAG.EXE-273F131E.pf
25.10.2009 11:58 726.470 Layout.ini
25.10.2009 11:34 44.876 WMIADAP.EXE-2DF425B2.pf
25.10.2009 11:33 19.618 RUNDLL32.EXE-44A0B4BC.pf
24.10.2009 18:58 73.902 HL.EXE-07629399.pf
24.10.2009 18:56 54.488 STEAM.EXE-089EBAE6.pf
24.10.2009 18:56 22.140 STEAMTMP.EXE-0B718A8D.pf
23.10.2009 11:07 59.482 WOW.EXE-04146DB2.pf
23.10.2009 11:07 84.290 LAUNCHER.EXE-0B5C562D.pf
22.10.2009 10:31 71.516 WMPLAYER.EXE-09969338.pf
22.10.2009 10:06 26.246 ADOBE_UPDATER.EXE-059F58EC.pf
22.10.2009 09:42 31.226 SETUP.OVR-28FB81BE.pf
22.10.2009 09:42 73.992 AVAST.SETUP-2BB23843.pf
22.10.2009 09:42 52.616 SETUPGER.EXE-1E578281.pf
22.10.2009 09:37 66.266 WINWORD.EXE-0B995611.pf
22.10.2009 09:23 77.566 INDESIGN.EXE-02E6CFD0.pf
22.10.2009 08:47 40.964 FLASHPLAYER.EXE-15C56ACA.pf
21.10.2009 17:13 31.578 POKERTH-0.7.1-WIN-INSTALLER.E-2F6410FA.pf
21.10.2009 17:12 64.740 POKERTH.EXE-36CE6D3E.pf
21.10.2009 17:03 62.142 JAVA.EXE-2167859B.pf
21.10.2009 15:56 10.586 QTTASK.EXE-2D7EEF34.pf
21.10.2009 08:16 20.132 RUNDLL32.EXE-403C85C4.pf
21.10.2009 07:50 54.292 TEEWORLDS_SRV.EXE-39C68A2B.pf
21.10.2009 07:50 56.930 TEEWORLDS.EXE-07941FBB.pf
21.10.2009 07:48 13.400 FREEYOUTUBETOMP3CONVERTER2.5.-1A457446.pf
21.10.2009 07:48 17.034 IS-73V8G.TMP-2E1EBFBC.pf
21.10.2009 07:42 55.722 WMPLAYER.EXE-09969337.pf
21.10.2009 07:27 54.520 WMPLAYER.EXE-09969332.pf
20.10.2009 16:02 58.742 WMPLAYER.EXE-0996933A.pf
20.10.2009 15:57 60.770 CINEMA 4D.EXE-069BA35E.pf
20.10.2009 13:48 42.822 HH.EXE-2D1A70B3.pf
20.10.2009 13:46 82.718 FL.EXE-089EED82.pf
20.10.2009 13:45 17.718 DISTNOTED.EXE-39B306B0.pf
20.10.2009 13:45 53.506 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
20.10.2009 11:16 71.250 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
20.10.2009 11:16 68.054 FREESTUDIOMANAGER.EXE-019C2D18.pf
20.10.2009 10:39 13.972 JAVAWS.EXE-1714DD62.pf
20.10.2009 10:39 70.016 JAVAW.EXE-0159D575.pf
20.10.2009 10:21 17.084 STRESSREDUCERS2005.EXE-0F6612CE.pf
20.10.2009 07:35 24.066 HELPHOST.EXE-247D2792.pf
20.10.2009 07:28 15.064 KLICKIBUNTI.EXE-1919419A.pf
20.10.2009 07:23 15.140 KLICKIBUNTI.EXE-0B182AB3.pf
19.10.2009 22:17 53.332 FFMPEG.EXE-03BB1812.pf
16.10.2009 15:17 64.118 CURSECLIENT.EXE-2E5AEBF5.pf
15.10.2009 19:50 13.428 CALC.EXE-02CD573A.pf
15.10.2009 12:59 52.006 WWW.INGAME.DE_WARCRAFT3_TFT_1-3971537E.pf
15.10.2009 12:59 16.484 WAR3.EXE-02702DD0.pf
15.10.2009 12:59 52.902 FROZEN THRONE.EXE-2FE1BE89.pf
15.10.2009 08:59 52.460 TMFOREVER.EXE-1F5EC4C7.pf
15.10.2009 08:59 46.476 TMFOREVERLAUNCHER.EXE-2A6C2D8C.pf
14.10.2009 13:04 22.678 MSPAINT.EXE-11CBB631.pf
14.10.2009 11:45 48.372 FLASH.EXE-3321B318.pf
14.10.2009 09:31 78.106 CLVIEW.EXE-10223D38.pf
14.10.2009 08:37 67.738 EXCEL.EXE-3AB61D88.pf
14.10.2009 07:51 15.586 PINBALL.EXE-0C9BC1F6.pf
14.10.2009 07:49 47.666 CLI.EXE-07E3B6B7.pf
13.10.2009 15:46 76.826 IEXPLORE.EXE-2CA9778D.pf
13.10.2009 11:19 61.740 WMPLAYER.EXE-0996933B.pf
13.10.2009 08:43 12.844 RUNDLL32.EXE-268BFF96.pf
13.10.2009 08:03 17.660 RUNDLL32.EXE-1AB36BA4.pf
13.10.2009 07:50 19.990 RUNDLL32.EXE-29A2BA7C.pf
13.10.2009 07:50 33.348 RUNDLL32.EXE-1831A4F3.pf
13.10.2009 07:50 22.432 CONTROL.EXE-013DBFB5.pf
13.10.2009 07:50 9.966 WSCNTFY.EXE-1B24F5EB.pf
13.10.2009 07:50 54.192 TRACTION IN-GAME RADIO PLAYER-00E1B169.pf
12.10.2009 19:56 11.324 E_FATIACE.EXE-2716F377.pf
12.10.2009 19:56 18.350 E_FARNACE.EXE-1883ED8A.pf
128 Datei(en) 7.743.832 Bytes
0 Verzeichnis(se), 10.604.597.248 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS\tasks
25.10.2009 21:44 6 SA.DAT
14.04.2008 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 10.604.601.344 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\WINDOWS\Temp
25.10.2009 21:44 16.384 Perflib_Perfdata_af8.dat
25.10.2009 21:44 16.384 Perflib_Perfdata_b0.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 10.604.601.344 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C51-0669
Verzeichnis von C:\DOKUME~1\NB-Admin\LOKALE~1\Temp
25.10.2009 21:54 0 etilqs_TWJccJQdgwgFdZDnf8G6
25.10.2009 21:51 365 jusched.log
25.10.2009 21:51 114.688 ~DF86E9.tmp
25.10.2009 21:46 22.263 Turkish.bin
25.10.2009 21:46 21.975 Norwegian.bin
25.10.2009 21:46 26.094 Hungarian.bin
25.10.2009 21:46 19.564 Hebrew.bin
25.10.2009 21:46 22.868 Finnish.bin
25.10.2009 21:46 24.321 Czech.bin
25.10.2009 21:46 25.082 Portuguese(Brazil).bin
25.10.2009 21:46 24.232 Polish.bin
25.10.2009 21:46 25.093 Greek.bin
25.10.2009 21:46 21.987 Thai.bin
25.10.2009 21:46 20.991 Arabic.bin
25.10.2009 21:46 16.420 SimChin.bin
25.10.2009 21:46 21.944 English.bin
25.10.2009 21:46 26.271 Portuguese.bin
25.10.2009 21:46 24.093 SWEDISH.bin
25.10.2009 21:46 27.764 Spanish.bin
25.10.2009 21:46 26.136 Russian.bin
25.10.2009 21:46 27.421 Italian.bin
25.10.2009 21:46 25.764 German.bin
25.10.2009 21:46 27.246 French.bin
25.10.2009 21:46 16.962 TradChin.bin
25.10.2009 21:46 25.758 Dutch.bin
25.10.2009 21:46 22.794 Danish.bin
25.10.2009 21:46 20.145 Korean.bin
25.10.2009 21:46 24.340 Japanese.bin
15.09.2009 15:35 243.712 ~3B.tmp
09.09.2009 23:32 243.712 ~7.tmp
21.05.2009 22:40 32.800 etilqs_fjAVWIbB7DKVcBcsmBfq
18.04.2009 12:33 24.600 etilqs_apxdOYdBCBniKkNinwbc
14.04.2009 10:41 24.600 etilqs_K8jzEqgU6lzBt7RVpFCx
CCleaner Log: Code:
ATTFilter
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe ExtendScript Toolkit 2
Adobe Fireworks CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Apple Mobile Device Support
Apple Software Update
ASIO4ALL
Ask Toolbar
Atheros Client Installation Program
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATK Generic Function Service
ATK Hotkey
ATK Media
ATKOSD2
avast! Antivirus
BitTorrent
Bonjour
ccc-Branding
CCleaner (remove only)
CINEMA 4D Release 11
Collab
Counter-Strike(TM)
Curse Client
CyberLink DVD Suite
Die Sims™ 3
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Scan
EPSON Scan Assistant
EPSON-Drucker-Software
ESDX3800 Benutzerhandbuch
EVEREST Home Edition v2.20
FL Studio 8
Fraps (remove only)
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
G DATA Logox4 Demo
G DATA Logox4 Speechengine
Game Booster
Gamers.IRC 5.15
HijackThis 2.0.2
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Solution Center & Imaging Support Tools 5.3
ICQ Toolbar
ICQ6.5
IL Download Manager
iTunes
Java(TM) 6 Update 13
LabelPrint
MediaShow
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Plus 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
Monopoly Here And Now
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
NVIDIA PhysX v8.10.13
OpenOffice.org 3.0
Peggle Deluxe
Peggle(TM) Nights
PhotoNow!
PoiZone
PokerTH
Postal 2
Power2Go
PowerDirector
PowerDVD
PowerProducer
Prevx 3.0
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
RegFreeze 5.6.1
Star Wars Jedi Knight Jedi Academy
Steam(TM)
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
The Logo Creator v5
TmNationsForever
Toxic Biohazard
TRACTION In-Game Radio Player 1.0 Beta
Uniblue RegistryBooster 2009
Uninstall 1.0.0.1
USB2.0 1.3M UVC WebCam
Ventrilo Client
VideoLAN VLC media player 0.8.6h
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Wireless Console 2
World of Padman
XAMPP 1.6.8
Xfire (remove only)
Ich hoffe das war alles so richtig ansonsten tuts mir Leid hab mir Mühe gegeben :> Und dir auch schon mal Danke für deine Bemühung greez Lunchalot |
|
25.10.2009, 22:35
| #5 |
| /// Helfer-Team | Verunsichert durch mlkjigme.exe hi passt alles Dann folgt die gründliche Reinigung: 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Falls noch existiert: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
Falls noch existiert:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6.
7. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
26.10.2009, 01:57
| #6 |
| | Verunsichert durch mlkjigme.exe Hiho, So dann hier das SUPERAntiSpyware Scan Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/26/2009 at 01:41 AM
Application Version : 4.29.1004
Core Rules Database Version : 4190
Trace Rules Database Version: 2103
Scan type : Complete Scan
Total Scan Time : 00:54:06
Memory items scanned : 658
Memory threats detected : 0
Registry items scanned : 6135
Registry threats detected : 19
File items scanned : 25662
File threats detected : 61
Malware.RegFreeze
HKU\S-1-5-21-776561741-583907252-1177238915-1003\Software\ActualResearch
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Setup Version
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: App Path
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#InstallLocation
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Icon Group
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: User
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Selected Tasks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Deselected Tasks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayIcon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#QuietUninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Publisher
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLInfoAbout
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#HelpLink
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLUpdateInfo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoModify
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoRepair
C:\Programme\RegFreeze\AskMod\askmod.exe
C:\Programme\RegFreeze\AskMod
C:\Programme\RegFreeze\bkcpy\freeze.list
C:\Programme\RegFreeze\bkcpy
C:\Programme\RegFreeze\bz.dll
C:\Programme\RegFreeze\Help\Help.chm
C:\Programme\RegFreeze\Help
C:\Programme\RegFreeze\interface\interface.txt
C:\Programme\RegFreeze\interface
C:\Programme\RegFreeze\regfreeze.exe
C:\Programme\RegFreeze\regfreeze.url
C:\Programme\RegFreeze\unins000.dat
C:\Programme\RegFreeze\unins000.exe
C:\Programme\RegFreeze
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze entfernen.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze Help.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze im Internet.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\backup_log.txt
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\bho.names.binding
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\files.names.binding
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\freeze.list
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\good.hosts
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.patterns
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.places
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\md5.binding
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\priv.list
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\11dc32a12fb8ba64471fe56de359ab32
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\927fb7805b06f05ee96975b1535138ad
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.bat.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.nt.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\b56c4a31ecd069167506012f21d2c3b4
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\commonstartup.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.nt.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.sys.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\d2003112c9909746001d9095770e663b
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\eadf67d9139f19e0a65dcde501161f1a
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\favorites.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\hosts.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\system.ini.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\userstartup.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\win.ini.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\wininit.ini.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\winstart.bat.protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection.list
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\quarantine
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\run_backup
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\25815012.snap
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\52725DA5.snap
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\E378687C.snap
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\F2EBF98C.snap
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db.descr
C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze
C:\DOKUMENTE UND EINSTELLUNGEN\NB-ADMIN\DESKTOP\REGFREEZE.LNK
C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP134\A0037738.LNK
Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE
Adware.WhenU
C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP133\A0037595.EXE
Hat etwas länder gedauert als erwartet. Ich lass jetzt noch Kaspersky drüber laufen und poste dies morgen früh. Bedanke mich schonmal greez Lunchalot  |
|
26.10.2009, 13:17
| #7 |
| | Verunsichert durch mlkjigme.exe So hiho, hier das Log von Kaspersky Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, October 26, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, October 26, 2009 00:18:50
Records in database: 3074434
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan statistics:
Objects scanned: 233819
Threats found: 3
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 03:28:04
File name / Threat / Threats count
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi Infected: Trojan.Win32.Hrup.gen 1
C:\***\Programme\girc515.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.63 1
C:\***\Programme\girc525.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
C:\***\Programme\irc\Gamers.IRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.63 1
C:\***\Programme\mirc635.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
Selected area has been scanned.
greez Lunchalot |
|
26.10.2009, 22:33
| #8 |
| /// Helfer-Team | Verunsichert durch mlkjigme.exe hi - Kaspersky zu mIRC... aufgrund der Art der Daten und Programme (Skript zur Ausführung bösartigen Aktivitäten, die anfälligkeit gegen Angriffe, Sicherheitslücke etc) = *Potentiell gefährliche Programme (Riskware)* -also sind nicht direkt böse Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.): - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter ESET Online Scanner bitdefender emsisoft Symantec Security Check |
|
26.10.2009, 23:02
| #9 |
| | Verunsichert durch mlkjigme.exe Ok dank dir dann Lass ich die wieder über die Nacht durch Laufen, ähm ne sonst is eigentlich alles ganz in Ordnung nur noch ne Frage: Da wurden ja jetzt 4 Bedrohungen im mIRC gefunden und 1 mal Trojan.Win32.Hrup.gen was ist mit dem? Weil mein Avast! findet den irgendwie ned so und es ist irgendwie eigenartig das ein Trojaner in dem Ordner von einem Antiviren Programm is. Soll ich mit dem nix machen oder ist des gar keiner? greez Lunchalot |
|
26.10.2009, 23:48
| #10 | |
| /// Helfer-Team | Verunsichert durch mlkjigme.exe wie gesagt mIRC ist nicht direkt schädlich, aber : Zitat:
Code:
ATTFilter Zu dieser Gruppe gehören folgende Bedrohungsklassen:
not-a-virus:Tool
not-a-virus:Client-IRC
not-a-virus:Dialer
not-a-virus:Downloader
not-a-virus:PSWTool
not-a-virus:RemoteAdmin
not-a-virus:Server-FTP
not-a-virus:Server-Proxy
not-a-virus:Server-Web
not-a-virus:RiskTool
not-a-virus:NetTool
not-a-virus:Client-P2P
not-a-virus:AdTool
not-a-virus:FraudTool
not-a-virus:Monitor
not-a-virus:Server-Telnet
not-a-virus:Client-SMTP,
Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi
|
|
| Themen zu Verunsichert durch mlkjigme.exe |
| adware, antworten, avast, avast!, datei, diverse, einstellungen, ergebnis, erstellt, gen, google, hijack, hijackthis, hilfe!, home, internet, internet security, ordner, panik, probleme, prozess, prozesse, scan, scannen, security, security suite, viren |
Linear-Darstellung
