Also ich habe ein Problem mein kleiner Bruder hat sich irgendwie die msa.exe gedownloadet und ih ahb jetzt das problem das mein pc verseucht damit ist.Ich habe schonv iele tutorails wie man gegen die msa handeln muss durchgeführt und virenscanner extra für den virus durchlaufen alssen und wollte wissen ob mein PC jetzt wieder sauber ist. =)
Danke schonmal im vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:30, on 11.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\avira\Avira\AntiVir Desktop\sched.exe
D:\Programme\avira\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\avira\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\PROGRA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Programme\logitech\SetPoint\SetPoint.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\office\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\avira\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\office\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\avira\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\avira\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\open vpn\OpenVPN\bin\openvpnserv.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7197 bytes

Hallo und Herzlich Willkommen!

Es ist immer gut, wenn man so einen " kleine Bruder"...hat

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

**Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Also danke erstmal für deine Antwort. =)
Also ich habe schon mit Hilfe von totorail manuell manche Datein gelöscht zum Beispiel die b.exe im windows ordner und die msa.exe. Außerdem habe ich noch Malwarebytes auch mt Hilfe eines Tutorails aus diesem Forum. Bevor ich das alles gemacht habe hat Antivirus viele viren gefunden nach dem anwenden gab es keinen Fund mehr.

Hier der Logfile:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\

13.12.2009  12:33                43 filelist.txt
13.12.2009  11:21             1.113 rollback.ini
13.12.2009  11:09     2.145.386.496 pagefile.sys
03.12.2009  13:27                 0 ctapi_out_gr.txt
25.08.2009  21:03               223 boot.ini
25.08.2009  20:58            47.564 NTDETECT.COM
25.08.2009  20:58           251.184 ntldr
19.08.2009  16:18                 0 data.txt
11.07.2009  11:12                 0 MSDOS.SYS
11.07.2009  11:12                 0 IO.SYS
11.07.2009  11:12                 0 AUTOEXEC.BAT
11.07.2009  11:12                 0 CONFIG.SYS
              13 Datei(en)  2.145.691.575 Bytes
               0 Verzeichnis(se),    201.670.656 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS

13.12.2009  11:15           322.555 WindowsUpdate.log
13.12.2009  11:11               240 setupact.log
13.12.2009  11:09                 0 0.log
13.12.2009  11:09               159 wiadebug.log
13.12.2009  11:09                50 wiaservc.log
13.12.2009  11:09             2.048 bootstat.dat
13.12.2009  02:37            32.086 SchedLgU.Txt
06.12.2009  18:15             9.488 medctroc.Log
04.12.2009  18:52            12.000 DPINST.LOG
25.11.2009  15:03                10 WININIT.INI
19.11.2009  19:58               615 win.ini
12.11.2009  19:59                37 vbaddin.ini
13.10.2009  17:33             3.491 resetlog.txt
12.10.2009  20:40             1.943 imsins.BAK
12.10.2009  20:40                 0 setuperr.log
22.09.2009  13:48             4.277 Ascd_tmp.ini
25.08.2009  21:21           316.640 WMSysPr9.prx
23.08.2009  17:41           299.552 WMSysPrx.prx
23.08.2009  17:41             1.569 OEWABLog.txt
23.08.2009  17:41             4.161 ODBCINST.INI
23.08.2009  17:38               749 WindowsShell.Manifest
23.08.2009  17:12               231 system.ini
23.08.2009  16:57            11.041 setupapi.old
11.07.2009  14:46             3.723 LDPINST.LOG
11.07.2009  13:03             3.203 mozver.dat
11.07.2009  12:56                 0 ativpsrm.bin
11.07.2009  12:02                 0 Sti_Trace.log
11.07.2009  11:57                 0 nsreg.dat
11.07.2009  11:54               403 ODBC.INI
11.07.2009  11:46            99.970 UninstallFirefox.exe
11.07.2009  11:15             8.192 REGLOCS.OLD
11.07.2009  11:12                 0 control.ini
11.07.2009  11:07                36 vb.ini

              93 Datei(en)     42.248.733 Bytes
               0 Verzeichnis(se),    201.666.560 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),    201.666.560 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  11:09           358.382 vsconfig.xml
11.12.2009  20:47             4.096 crash
11.12.2009  18:47           395.336 perfh009.dat
11.12.2009  18:47           408.352 perfh007.dat
11.12.2009  18:47            59.576 perfc009.dat
11.12.2009  18:47            71.622 perfc007.dat
11.12.2009  18:47           946.052 PerfStringBackup.INI
11.12.2009  14:31             2.206 wpa.dbl
03.12.2009  13:19           266.208 FNTCACHE.DAT
25.11.2009  18:01                45 initdebug.nfo
25.11.2009  15:03            18.577 CCCInstall_200911251503493906.log
23.11.2009  19:11           189.480 PnkBstrB.xtr
23.11.2009  19:11           189.480 PnkBstrB.exe
22.11.2009  23:41            75.064 PnkBstrA.exe
22.11.2009  23:41           794.408 pbsvc.exe
15.10.2009  19:22                56 ezsidmv.dat
15.10.2009  14:21             4.212 zllictbl.dat
13.10.2009  14:05             2.953 CONFIG.NT
04.09.2009  17:44           515.416 XAudio2_5.dll
04.09.2009  17:44            69.464 XAPOFX1_3.dll
04.09.2009  17:44           238.936 xactengine3_5.dll
04.09.2009  17:29           453.456 d3dx10_42.dll
04.09.2009  17:29           235.344 d3dx11_42.dll
04.09.2009  17:29         5.501.792 d3dcsx_42.dll
04.09.2009  17:29         1.974.616 D3DCompiler_42.dll
04.09.2009  17:29         1.892.184 D3DX9_42.dll
25.08.2009  21:18               251 spupdwxp.log
23.08.2009  17:43               288 $winnt$.inf
23.08.2009  17:41            25.065 wmpscheme.xml
23.08.2009  17:41            16.832 amcompat.tlb
23.08.2009  17:41            23.392 nscompat.tlb
23.08.2009  17:38               488 logonui.exe.manifest
23.08.2009  17:38               488 WindowsLogon.manifest
23.08.2009  17:38               749 nwc.cpl.manifest
23.08.2009  17:38               749 wuaucpl.cpl.manifest
23.08.2009  17:38               749 ncpa.cpl.manifest
23.08.2009  17:38               749 cdplayer.exe.manifest
23.08.2009  17:38               749 sapi.cpl.manifest
23.08.2009  17:36            22.880 emptyregdb.dat
02.08.2009  21:09         1.554.944 vorbis.acm
15.07.2009  03:29           446.464 ATIDEMGX.dll
15.07.2009  03:27           336.896 ati2dvag.dll
15.07.2009  03:10           204.800 atipdlxx.dll
15.07.2009  03:10           155.648 Oemdspif.dll
15.07.2009  03:10            26.112 Ati2mdxx.exe
15.07.2009  03:10            43.520 ati2edxx.dll
15.07.2009  03:09           155.648 ati2evxx.dll
15.07.2009  03:08           602.112 ati2evxx.exe
15.07.2009  03:06            53.248 ATIDDC.DLL
15.07.2009  03:00           311.296 atiiiexx.dll
15.07.2009  02:58         3.281.408 ati3duag.dll
15.07.2009  02:48        12.693.504 atioglxx.dll
15.07.2009  02:44         2.053.888 ativvaxx.dll
15.07.2009  02:43           241.920 ativvaxx.cap
15.07.2009  02:43           887.724 ativva6x.dat
15.07.2009  02:43                 3 ativva5x.dat
15.07.2009  02:27            49.664 amdpcom32.dll
15.07.2009  02:27            49.664 atimpc32.dll
15.07.2009  02:23           561.152 atikvmag.dll
15.07.2009  02:22            45.056 aticalrt.dll
15.07.2009  02:22            45.056 aticalcl.dll
15.07.2009  02:21           159.744 atiadlxx.dll
15.07.2009  02:20         3.289.088 aticaldd.dll
15.07.2009  02:20            17.408 atitvo32.dll
15.07.2009  02:18           376.832 atiok3x2.dll
15.07.2009  02:14           614.400 ati2cqag.dll
14.07.2009  21:05           593.920 ati2sgag.exe
11.07.2009  15:00           604.416 TUProgSt.exe
11.07.2009  15:00           361.216 TuneUpDefragService.exe
11.07.2009  13:40           144.792 javaw.exe
11.07.2009  13:40           148.888 javaws.exe
11.07.2009  13:40            73.728 javacpl.cpl
11.07.2009  13:40           144.792 java.exe
11.07.2009  13:40           410.984 deploytk.dll
11.07.2009  13:36           146.650 BuzzingBee.wav
11.07.2009  13:36           940.794 LoopyMusic.wav
11.07.2009  12:06                 0 h323log.txt

               0 Verzeichnis(se),    201.478.144 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009  12:33            10.192 FIND.EXE-0EC32F1E.pf
13.12.2009  12:33            14.350 CMD.EXE-087B4001.pf
13.12.2009  12:30            34.362 AVWSC.EXE-0657A3EE.pf
13.12.2009  12:27           179.966 NOTEPAD.EXE-336351A9.pf
13.12.2009  12:26            43.794 WINRAR.EXE-3588DFE8.pf
13.12.2009  12:19            83.172 LOL.LAUNCHER.EXE-290733E6.pf
13.12.2009  12:19            20.306 DLLHOST.EXE-2AD91946.pf
13.12.2009  12:19             6.740 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009  12:19            88.150 FIREFOX.EXE-131F3220.pf
13.12.2009  12:00            38.262 RUNDLL32.EXE-46D296C1.pf
13.12.2009  11:36            62.818 UPDCLIENT.EXE-215FC96B.pf
13.12.2009  11:13            56.060 CONTROL.EXE-013DBFB5.pf
13.12.2009  11:13            58.516 RUNDLL32.EXE-14206DDC.pf
13.12.2009  11:13            51.344 WUAUCLT.EXE-399A8E72.pf
13.12.2009  11:11            47.468 LULNCHR.EXE-18858454.pf
13.12.2009  11:11            10.402 LOGITECHUPDATE.EXE-1BCAAA93.pf
13.12.2009  11:11            99.298 CCC.EXE-1B087988.pf
13.12.2009  11:11            44.274 KHALMNPR.EXE-09B56FC2.pf
13.12.2009  11:11            73.416 CLEANMGR.EXE-1F86EA8E.pf
13.12.2009  11:11            15.798 REGSVR32.EXE-25EEFE2F.pf
13.12.2009  11:11            94.958 SETPOINT.EXE-1049F220.pf
13.12.2009  11:10            12.770 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
13.12.2009  11:10            44.734 MANTISPM.EXE-083FBD28.pf
13.12.2009  11:10            40.122 MOM.EXE-36B2EDCA.pf
13.12.2009  11:10             1.288 MSNMSGR.EXE-3ACF7E89.pf
13.12.2009  11:10             8.590 CLISTART.EXE-025897C5.pf
13.12.2009  11:10            57.702 CTFMON.EXE-0E17969B.pf
13.12.2009  11:10            18.494 GROOVEMONITOR.EXE-1AE3F643.pf
13.12.2009  11:10            96.318 AVGNT.EXE-1C3C452F.pf
13.12.2009  11:10            63.900 RTHDCPL.EXE-06918CFA.pf
13.12.2009  11:10            12.140 ALCMTR.EXE-235F9538.pf
13.12.2009  11:10             8.854 READER_SL.EXE-2FAFE67A.pf
13.12.2009  11:10             8.584 JUSCHED.EXE-336229D9.pf
13.12.2009  11:10            36.364 ZLCLIENT.EXE-39DE6429.pf
13.12.2009  11:10             8.048 KHALMNPR.EXE-098E13FC.pf
13.12.2009  11:10            15.772 IMAPI.EXE-0BF740A4.pf
13.12.2009  11:10            10.804 SKYTEL.EXE-12751D3A.pf
13.12.2009  11:10            63.408 WMIPRVSE.EXE-28F301A9.pf
13.12.2009  11:10            14.652 ALG.EXE-0F138680.pf
13.12.2009  11:10            34.856 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009  11:10         1.154.538 NTOSBOOT-B00DFAAD.pf
13.12.2009  02:37            22.776 LOGONUI.EXE-0AF22957.pf
13.12.2009  02:29            39.692 DEFRAG.EXE-273F131E.pf
13.12.2009  02:29            86.082 DFRGNTFS.EXE-269967DF.pf
13.12.2009  02:29           525.530 Layout.ini
13.12.2009  02:28            55.418 HELPSVC.EXE-2878DDA2.pf
13.12.2009  02:23            27.960 LOGON.SCR-151EFAEA.pf
13.12.2009  00:14            38.016 RUNDLL32.EXE-220C5D8C.pf
12.12.2009  22:18            27.788 MSPAINT.EXE-11CBB631.pf
12.12.2009  22:01            60.984 ICQ.EXE-36767BA2.pf
12.12.2009  16:50            61.088 AVNOTIFY.EXE-0A962E78.pf
12.12.2009  16:50            56.786 UPDATE.EXE-15D5D8DF.pf
12.12.2009  16:41            49.156 MSHTA.EXE-331DF029.pf
12.12.2009  16:41            19.740 RUNDLL32.EXE-265B85FB.pf
12.12.2009  01:45            73.550 LEAGUE OF LEGENDS.EXE-10FD2868.pf
12.12.2009  01:14            99.132 LOLCLIENT.EXE-2D6F078E.pf
11.12.2009  19:40            35.158 RUNDLL32.EXE-38CEBC4E.pf
11.12.2009  19:39            61.324 HIJACKTHIS.EXE-32795687.pf
11.12.2009  19:38           125.100 MBAM.EXE-325FAE38.pf
11.12.2009  19:33            20.956 REGEDIT.EXE-1B606482.pf
11.12.2009  19:23            72.976 HJTINSTALL202.EXE-127B7DE5.pf
11.12.2009  19:20             6.862 MBAMGUI.EXE-1253A586.pf
11.12.2009  19:19            23.922 MBAM-SETUP.TMP-33DA70D0.pf
11.12.2009  19:19            52.200 MBAM-SETUP.EXE-1227B5DA.pf
11.12.2009  19:10            23.236 TASKMGR.EXE-20256C55.pf
11.12.2009  19:10            48.588 AVSCAN.EXE-07AF2777.pf
11.12.2009  19:10            58.574 AVCENTER.EXE-1F3FDE40.pf
11.12.2009  19:10            27.136 UNINSTALL.EXE-39F42F03.pf
11.12.2009  19:06            78.684 IEXPLORE.EXE-2CA9778D.pf
11.12.2009  19:06            72.242 SPYHUNTER3.EXE-1705D214.pf
11.12.2009  19:06            33.468 RUNDLL32.EXE-3F9FC745.pf
11.12.2009  19:06            38.542 ESGRKCHK.EXE-0EAD784F.pf
11.12.2009  19:06            33.670 SHSETUP.EXE-047DD113.pf
11.12.2009  19:03            32.756 SPYHUNTER-INSTALLER.EXE-3A5F6AA9.pf
11.12.2009  19:00            69.880 REGISTRYCLEANER.EXE-3A22EE6E.pf
11.12.2009  18:58            58.106 INTEGRATOR.EXE-3616CDCF.pf
11.12.2009  18:57            38.378 RUNDLL32.EXE-26BB388A.pf
11.12.2009  18:47            17.098 WMIADAP.EXE-2DF425B2.pf
11.12.2009  18:18            91.222 GUARDGUI.EXE-03BBF657.pf
11.12.2009  18:15            33.510 RUNDLL32.EXE-2BCEE26E.pf
11.12.2009  17:32            40.002 RUNDLL32.EXE-22F0A004.pf
11.12.2009  16:33            18.104 C.EXE-1C675EC4.pf
11.12.2009  14:34            31.794 ADOBE AIR INSTALLER.EXE-3513236F.pf
11.12.2009  14:34            53.928 UPDATER-3A708CB7.pf
11.12.2009  14:34            57.374 ADOBE AIR UPDATER.EXE-10EBF204.pf
10.12.2009  17:41            69.162 JAVA.EXE-2167859B.pf
10.12.2009  16:51            46.468 AVGUARD.EXE-08228EE8.pf
10.12.2009  16:51            61.082 SCHED.EXE-3AD649D7.pf
10.12.2009  16:51            56.418 UPDATE.EXE-3637A1A8.pf
10.12.2009  16:45            11.056 JAVAWS.EXE-1714DD62.pf
10.12.2009  16:45            66.114 JAVAW.EXE-0159D575.pf
10.12.2009  16:07            49.792 TEAMSPEAK.EXE-16AE4E70.pf
10.12.2009  16:07            51.986 WMPLAYER.EXE-0996933B.pf
10.12.2009  15:42            36.516 RUNDLL32.EXE-424BC8DC.pf
10.12.2009  15:31            57.396 OUTLOOK.EXE-1E0E6BE6.pf
05.12.2009  23:00                 0 RUNDLL32.EXE-414D6BED.pf
              96 Datei(en)      5.950.062 Bytes
               0 Verzeichnis(se),    201.551.872 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  12:00               468 1-Klick-Wartung.job
13.12.2009  11:09                 6 SA.DAT
18.08.2001  13:00                65 desktop.ini
               3 Datei(en)            539 Bytes
               0 Verzeichnis(se),    201.555.968 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  11:09            16.384 Perflib_Perfdata_5fc.dat
13.12.2009  11:09               256 ZLT03433.TMP
13.12.2009  11:09               256 ZLT018da.TMP
12.12.2009  19:30               256 ZLT04a70.TMP
12.12.2009  19:30               256 ZLT04a6d.TMP
11.12.2009  19:36               256 ZLT00091.TMP
11.12.2009  19:36               256 ZLT0008e.TMP
11.12.2009  18:45               256 ZLT059dd.TMP
11.12.2009  18:45               256 ZLT059da.TMP
11.12.2009  14:31               256 ZLT071b6.TMP
11.12.2009  14:31               256 ZLT0173b.TMP
10.12.2009  11:38               256 ZLT031ce.TMP
10.12.2009  11:38               256 ZLT0451c.TMP
09.12.2009  14:42               256 ZLT003a3.TMP
09.12.2009  14:42               256 ZLT003a0.TMP
09.12.2009  12:04               256 ZLT052f6.TMP
09.12.2009  12:04               256 ZLT00aaf.TMP
08.12.2009  22:37               256 ZLT022fe.TMP
08.12.2009  22:37               256 ZLT020b9.TMP
08.12.2009  11:51               256 ZLT03242.TMP
08.12.2009  11:51               256 ZLT0323e.TMP
07.12.2009  22:27               256 ZLT033ba.TMP
07.12.2009  22:27               256 ZLT04b6c.TMP
07.12.2009  16:47               256 ZLT04749.TMP
06.12.2009  11:31               256 ZLT006af.TMP
              25 Datei(en)         22.528 Bytes
               0 Verzeichnis(se),    201.555.968 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
 Volumeseriennummer: 68BD-4128

 Verzeichnis von C:\DOKUME~1\Marius1\LOKALE~1\Temp

13.12.2009  11:14           148.530 jusched.log
13.12.2009  11:10            16.384 ~DF7A19.tmp
12.12.2009  19:32            16.384 ~DF4097.tmp
12.12.2009  14:06            16.384 ~DF7F3E.tmp
11.12.2009  19:37            16.384 ~DF6239.tmp
11.12.2009  19:06               727 shtdf~~
11.12.2009  19:06        12.109.520 SHSetup.exe
11.12.2009  18:47            16.384 ~DF4110.tmp
11.12.2009  14:33            16.384 ~DF4BAF.tmp
10.12.2009  17:41            71.940 java_install_reg.log
10.12.2009  11:40            16.384 ~DFE159.tmp
09.12.2009  19:03               130 dw.log
09.12.2009  14:44            16.384 ~DFFD03.tmp
09.12.2009  13:08         4.683.256 clipboardcache-2
09.12.2009  13:08         2.838.710 clipboardcache-1
09.12.2009  13:07         1.374.740 clipboardcache
09.12.2009  12:06            16.384 ~DFF5AE.tmp
08.12.2009  22:39            16.384 ~DF39BF.tmp
08.12.2009  11:52            16.384 ~DFC650.tmp
07.12.2009  22:29            16.384 ~DFC8FC.tmp
07.12.2009  17:51            65.683 IUJ7147727347391576972Swap.tmp
07.12.2009  17:38               697 TWAIN.LOG
07.12.2009  17:38               156 Twunk001.MTX
07.12.2009  17:38                 4 Twain001.Mtx
07.12.2009  16:49            16.384 ~DF8C1C.tmp
06.12.2009  17:55            16.384 ~DF9CAE.tmp
06.12.2009  11:32            16.384 ~DF9AB7.tmp
05.12.2009  22:35            16.384 ~DF8F2D.tmp
05.12.2009  12:26            16.384 ~DF2CA9.tmp
04.12.2009  23:38               562 MSIeb8aa.LOG
04.12.2009  21:44             4.286 xprt2359.ico
04.12.2009  21:44             4.286 xprt44aa.ico
04.12.2009  21:43             4.286 xprt1b26.ico
04.12.2009  21:39            16.384 ~DF8A0C.tmp
04.12.2009  14:16            16.384 ~DF9A9.tmp
03.12.2009  22:20             4.286 xprt394d.ico
03.12.2009  22:20             4.286 xprt6141.ico
03.12.2009  22:17             4.286 xprt5c1f.ico
03.12.2009  22:06             4.286 xprt462c.ico
03.12.2009  22:05             4.286 xprt5a88.ico
03.12.2009  21:07             4.286 xprt0829.ico
03.12.2009  16:16                 0 sqy113.tmp
03.12.2009  13:20            16.384 ~DF8FCF.tmp
02.12.2009  22:51               226 manifest.xml
02.12.2009  22:51             1.127 emoticon.gif
02.12.2009  16:33            16.384 ~DF4FD1.tmp
01.12.2009  21:28             4.286 xprt2cec.ico
01.12.2009  21:27             4.286 xprt095f.ico
01.12.2009  21:27             4.286 xprt098c.ico
01.12.2009  21:12             4.286 xprt65fc.ico
01.12.2009  21:08             4.286 xprt0dc0.ico
01.12.2009  21:08             4.286 xprt4082.ico
01.12.2009  21:03             4.286 xprt1daf.ico
01.12.2009  21:02             4.286 xprt1f7c.ico
01.12.2009  20:59             4.286 xprt6aa3.ico
28.11.2009  16:37             4.286 xprt7cac.ico
28.11.2009  15:48             4.286 xprt4891.ico
28.11.2009  13:57            12.818 control.xml
26.11.2009  18:15               608 Solid-b8b6768a928f04567804add80c59db8a3c3ec857.FFS
25.11.2009  18:24           192.512 sfamcc00001.dll
25.11.2009  15:50         7.124.805 c+K7wNu2.exe.part
25.11.2009  15:34            16.304 MSI744b7.LOG
25.11.2009  15:26            16.304 MSI5098d.LOG
25.11.2009  15:19            16.254 MSI51024.LOG
24.11.2009  16:13            16.384 Perflib_Perfdata_ee0.dat
24.11.2009  15:45            16.384 Perflib_Perfdata_ee8.dat
24.11.2009  15:17            16.384 Perflib_Perfdata_ed8.dat
24.11.2009  14:10                 0 JET4CBF.tmp
24.11.2009  13:57            16.384 Perflib_Perfdata_f18.dat
24.11.2009  13:14            16.384 Perflib_Perfdata_f6c.dat
23.11.2009  16:43            16.384 Perflib_Perfdata_ff4.dat
23.11.2009  16:17            16.384 Perflib_Perfdata_e44.dat
23.11.2009  15:16            16.384 Perflib_Perfdata_ed4.dat
22.11.2009  18:07               252 MSI376ea.LOG
22.11.2009  17:52             4.286 xprt1a86.ico
22.11.2009  17:51                 0 JET888A.tmp
22.11.2009  13:41            16.384 Perflib_Perfdata_b8c.dat
19.11.2009  20:08           125.557 SetupExe(20091119195543C8C).log
19.11.2009  19:55            27.535 SetupExe(20091119195515904).log
19.11.2009  19:48            26.800 SetupExe(20091119190901494).log
18.11.2009  22:32             4.286 xprt5134.ico
18.11.2009  19:08             4.286 xprt2b29.ico
15.11.2009  19:15            16.384 Perflib_Perfdata_d4.dat
15.11.2009  19:06             4.286 xprt0b51.ico
15.11.2009  19:05             4.286 xprt020c.ico
15.11.2009  17:38       151.756.800 Photoshop Temp708605
15.11.2009  14:32            16.384 Perflib_Perfdata_e14.dat
12.11.2009  23:24             3.798 12715609.manifest
12.11.2009  23:24             2.172 12715375.cvr
12.11.2009  20:39                62 OneNote_MigrationLog.txt
12.11.2009  20:30           147.536 SetupExe(20091112201515F1C).log
12.11.2009  20:29               144 MSI7266.LOG
12.11.2009  20:04            22.519 SetupExe(20091112200434AC8).log
12.11.2009  20:01            22.519 SetupExe(2009111220013557C).log
12.11.2009  20:01            22.519 SetupExe(20091112200115C64).log
12.11.2009  19:49            22.369 SetupExe(20091112194914CC).log
12.11.2009  19:49            22.370 SetupExe(20091112194905730).log
12.11.2009  19:07               888 Outlook Startup.Log
12.11.2009  16:06               888 Outlook Startup.BAK
08.11.2009  00:24             4.286 xprt3c3c.ico
08.11.2009  00:24             4.286 xprt5118.ico
08.11.2009  00:13             4.286 xprt4a1e.ico
07.11.2009  22:47             4.286 xprt349e.ico
07.11.2009  22:47             4.286 xprt5227.ico
07.11.2009  20:42                 0 cfwB84.tmp
02.11.2009  21:49             4.286 xprt58c9.ico
01.11.2009  17:26             4.286 xprt2b6d.ico
01.11.2009  16:31             4.286 xprt0750.ico
15.10.2009  19:20         2.430.976 SkypeToolbars.msi
15.10.2009  19:19        18.803.200 Skype.msi
13.10.2009  21:34             4.286 xprt50b7.ico
13.10.2009  13:30               103 aswUpdSum.ini
13.10.2009  12:53            11.210 dd_vcredistUI4A12.txt
13.10.2009  12:53           506.546 dd_vcredistMSI4A12.txt
13.10.2009  12:44            11.908 dd_vcredistUI43AB.txt
13.10.2009  12:44           512.104 dd_vcredistMSI43AB.txt
12.10.2009  21:28            11.162 dd_vcredistUI069D.txt
12.10.2009  21:28           505.414 dd_vcredistMSI069D.txt
12.10.2009  20:59            11.258 dd_vcredistUI705B.txt
12.10.2009  20:59           507.690 dd_vcredistMSI705B.txt
12.10.2009  20:56            11.242 dd_vcredistUI6E4D.txt
12.10.2009  20:56           507.310 dd_vcredistMSI6E4D.txt
12.10.2009  16:49               430 chrome_installer.log
12.10.2009  16:15             7.933 kl-setup-2009-10-12-17-13-25.log
12.10.2009  16:15           140.724 kl-install-2009-10-12-17-13-25.log
12.10.2009  16:15           104.744 ucaevents.log
12.10.2009  16:10            58.419 kl-setup-2009-10-12-17-07-21.log
12.10.2009  16:10             1.290 kl-install-2009-10-12-17-07-21.log
12.10.2009  16:00            11.194 dd_vcredistUI0BCD.txt
12.10.2009  16:00           506.166 dd_vcredistMSI0BCD.txt
12.10.2009  15:56            11.918 dd_vcredistUI08A7.txt
12.10.2009  15:56           505.042 dd_vcredistMSI08A7.txt
12.10.2009  15:53                 0 isC.tmp
12.10.2009  15:41                 0 is154.tmp
12.10.2009  15:38                 0 is149.tmp
12.10.2009  14:35                 0 error.txt
12.10.2009  14:35             3.399 Configuration.ini
06.10.2009  16:32                 4 etilqs_Z3lXkRRiNtJ9Dk9gEHfW
06.10.2009  16:28            12.304 etilqs_1nguDPcugOmnbR9W18eu
02.10.2009  20:17                 0 JETC732.tmp
29.09.2009  18:24             1.560 Office 2000 Premium Setup(0004).txt
29.09.2009  05:57               412 MSI7f24d.LOG
27.09.2009  18:17             4.286 xprt05ba.ico
26.09.2009  00:51               412 MSI922b1.LOG
24.09.2009  13:57                92 shownonpresent.bat
09.09.2009  16:42                 0 42E771.dmp
09.09.2009  16:29                 0 37304B.dmp
09.09.2009  16:28                 0 3604DB.dmp
09.09.2009  16:26                 0 34CAB5.dmp
09.09.2009  16:25                 0 3358B6.dmp
07.09.2009  15:03                47 wecerr.txt
26.08.2009  11:39        16.777.216 software_BAK_54719
26.08.2009  11:39           524.288 default_BAK_52350
26.08.2009  11:39           262.144 SAM_BAK_95889
26.08.2009  11:39         5.767.168 system_BAK_90825
26.08.2009  11:39           262.144 SECURITY_BAK_16750
26.08.2009  11:39           262.144 NTUSER.DAT_BAK_23471
26.08.2009  11:39           262.144 NTUSER.DAT_BAK_70406
26.08.2009  11:38         2.097.152 NTUSER.DAT_BAK_67528
26.08.2009  11:38                 0 UsrClass.dat_TU_70670.LOG
26.08.2009  11:38                 0 NTUSER.DAT_TU_67528.LOG
26.08.2009  11:37                 0 UsrClass.dat_TU_77516.LOG
26.08.2009  11:36                 0 NTUSER.DAT_TU_23471.LOG
26.08.2009  11:36                 0 UsrClass.dat_TU_95839.LOG
26.08.2009  11:35                 0 NTUSER.DAT_TU_70406.LOG
26.08.2009  11:35                 0 SAM_TU_95889.LOG
26.08.2009  11:34                 0 default_TU_52350.LOG
26.08.2009  11:34                 0 system_TU_90825.LOG
26.08.2009  11:34                 0 software_TU_54719.LOG
26.08.2009  11:33                 0 SECURITY_TU_16750.LOG
26.08.2009  00:19                 0 6E1C0C.dmp
25.08.2009  21:16           262.144 UsrClass.dat_BAK_95839
25.08.2009  21:16           262.144 UsrClass.dat_BAK_77516
25.08.2009  21:16           262.144 UsrClass.dat_BAK_70670
24.08.2009  17:19            11.242 dd_vcredistUI5334.txt
24.08.2009  17:19           465.684 dd_vcredistMSI5334.txt
23.08.2009  15:42            11.162 dd_vcredistUI3B29.txt
23.08.2009  15:42           505.392 dd_vcredistMSI3B29.txt
23.08.2009  15:38            11.242 dd_vcredistUI3826.txt
23.08.2009  15:38           507.296 dd_vcredistMSI3826.txt
23.08.2009  15:35            11.226 dd_vcredistUI35BA.txt
23.08.2009  15:35           508.850 dd_vcredistMSI35BA.txt
23.08.2009  15:34            11.210 dd_vcredistUI3527.txt
23.08.2009  15:34           506.534 dd_vcredistMSI3527.txt
23.08.2009  15:29            11.210 dd_vcredistUI3143.txt
23.08.2009  15:29           506.540 dd_vcredistMSI3143.txt
23.08.2009  15:26            11.226 dd_vcredistUI2EF4.txt
23.08.2009  15:26           506.914 dd_vcredistMSI2EF4.txt
23.08.2009  15:25            11.258 dd_vcredistUI2E2C.txt
23.08.2009  15:25           507.680 dd_vcredistMSI2E2C.txt
23.08.2009  15:18            11.402 dd_vcredistUI28FB.txt
23.08.2009  15:18           507.614 dd_vcredistMSI28FB.txt
21.08.2009  16:03             4.286 xprt5082.ico
21.08.2009  16:03             4.286 xprt7975.ico
21.08.2009  16:02             4.286 xprt3b04.ico
21.08.2009  16:02             4.286 xprt7e41.ico
21.08.2009  16:01             4.286 xprt5d92.ico
21.08.2009  16:01             4.286 xprt394f.ico
21.08.2009  16:01             4.286 xprt267a.ico
21.08.2009  16:01             4.286 xprt1b23.ico
21.08.2009  15:59             4.286 xprt486f.ico
17.08.2009  15:52             9.024 ae1d_appcompat.txt
10.08.2009  10:26            16.172 dd_netfx20UI501F.txt
10.08.2009  10:26         5.065.672 dd_netfx20MSI501F.txt
10.08.2009  10:25             4.562 ASPNETSetup_00000.log
02.08.2009  21:09         1.554.944 vorbis.acm
11.07.2009  22:47                 0 1D49B32.dmp
11.07.2009  22:45                 0 1D2F736.dmp
11.07.2009  17:41                 0 Twunk002.MTX
11.07.2009  14:47         1.616.232 setpointDEU.exe
11.07.2009  14:47               128 setpointDEU.exe.sig
11.07.2009  13:40            26.922 java_install.log
11.07.2009  13:40             2.494 java_install_sp.log
11.07.2009  13:40         1.089.024 40b57.mst
11.07.2009  13:39               931 jinstall.cfg
11.07.2009  13:36            24.310 Czech.bin
11.07.2009  13:36            19.553 Hebrew.bin
11.07.2009  13:36            26.076 Hungarian.bin
11.07.2009  13:36            22.853 Finnish.bin
11.07.2009  13:36            21.958 Norwegian.bin
11.07.2009  13:36            22.246 Turkish.bin
11.07.2009  13:36            21.977 Thai.bin
11.07.2009  13:36            24.219 Polish.bin
11.07.2009  13:36            25.067 Portuguese(Brazil).bin
11.07.2009  13:36            16.404 SimChin.bin
11.07.2009  13:36            25.080 Greek.bin
11.07.2009  13:36            20.974 Arabic.bin
11.07.2009  13:36            21.911 English.bin
11.07.2009  13:36            26.256 Portuguese.bin
11.07.2009  13:36            26.125 Russian.bin
11.07.2009  13:36            24.088 SWEDISH.bin
11.07.2009  13:36            27.754 Spanish.bin
11.07.2009  13:36            20.135 Korean.bin
11.07.2009  13:36            22.769 Danish.bin
11.07.2009  13:36            16.949 TradChin.bin
11.07.2009  13:36            27.409 Italian.bin
11.07.2009  13:36            25.741 Dutch.bin
11.07.2009  13:36            27.237 French.bin
11.07.2009  13:36            25.746 German.bin
11.07.2009  13:36            24.297 Japanese.bin
11.07.2009  13:33         1.089.024 dd860.mst
11.07.2009  13:03         2.227.392 tmp.xpi
11.07.2009  11:54           277.036 Office 2000 Premium Setup(0002)_MsiExec.txt
11.07.2009  11:48            29.856 offcln9.log
11.07.2009  11:48             1.750 Office 2000 Premium Setup(0002).txt
             252 Datei(en)    259.020.473 Bytes
               0 Verzeichnis(se),    201.527.296 Bytes frei
         

Die installierten Programme:

Code: Alles auswählenAufklappen

ATTFilter

 D-Link VGA Webcam		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.1.0
DivX Player	DivX, Inc.	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.5.0
EVEREST Ultimate Edition v5.02	Lavalys, Inc.	5.02
FL Studio 9	Image-Line	
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	
Hamachi 1.0.1.5		
Hardcore	Image-Line	
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
IL Download Manager	Image-Line	
Java(TM) 6 Update 14	Sun Microsystems, Inc.	6.0.140
L&H TTS3000 Deutsch		
League of Legends		
Logitech SetPoint	Logitech	4.24
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Compact Framework 2.0 SP2	Microsoft Corporation	2.0.7045
Microsoft .NET Framework 2.0	Microsoft Corporation	
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.5.5)	Mozilla	3.5.5 (de)
Pcsx2 0.9.6	Pcsx2 Team	1.0.0
PoiZone	Image-Line	
PunkBuster Services	Even Balance, Inc.	0.987
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5283
REALTEK PCIE NIC Driver	REALTEK Semiconductor Corp.	2.00
Sawer	Image-Line	
Skype™ 4.1	Skype Technologies S.A.	4.1.179
SmartFTP Client	SmartSoft Ltd.	4.0.1048.0
SmartFTP Client German (Germany) MUI	SmartSoft Ltd.	4.0.1048.0
SpeedFan (remove only)		
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0
Toxic Biohazard	Image-Line	
Uninstall 1.0.0.1		
VLC media player 1.0.0	VideoLAN Team	1.0.0
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Live Messenger	Microsoft Corporation	8.5.1302.1018
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	05/27/2006 1.3.2.0
WinRAR		
YOU DON'T KNOW JACK® 3 - Abwärts!		
ZoneAlarm	Check Point, Inc	7.0.483.000
         

und der GMER scan:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15279 - http://www.gmer.net
Rootkit scan 2009-12-13 14:56:47
Windows 5.1.2600 Service Pack 2
Running: 9uouknre.exe; Driver: C:\DOKUME~1\Marius1\LOKALE~1\Temp\kwtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwConnectPort [0xAB039040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateFile [0xAB035930]
SSDT            BA77B1AE                                                                     ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreatePort [0xAB039510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateProcess [0xAB03F870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateProcessEx [0xAB03FAA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateSection [0xAB042FD0]
SSDT            BA77B1A4                                                                     ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateWaitablePort [0xAB039600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwDeleteFile [0xAB035F20]
SSDT            BA77B1B3                                                                     ZwDeleteKey
SSDT            BA77B1BD                                                                     ZwDeleteValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwDuplicateObject [0xAB03F580]
SSDT            BA77B1C2                                                                     ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwMapViewOfSection [0xAB043270]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenFile [0xAB035D70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenProcess [0xAB03F350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenThread [0xAB03F150]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwRenameKey [0xAB042250]
SSDT            BA77B1CC                                                                     ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwRequestWaitReplyPort [0xAB038C00]
SSDT            BA77B1C7                                                                     ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwSecureConnectPort [0xAB039220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwSetInformationFile [0xAB036120]
SSDT            BA77B1B8                                                                     ZwSetValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwTerminateProcess [0xAB03FCD0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2BED                                         805037ED 11 Bytes  [95, 03, AB, 70, F8, 03, AB, ...]
?               srescan.sys                                                                  Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                     section is writeable [0xB78C9000, 0x230C27, 0xE8000020]
pnidata         C:\WINDOWS\System32\DRIVERS\secdrv.sys                                       unknown last section [0xA7A3CF00, 0x24000, 0x48000000]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]     [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]          [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]         [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]   [AB03DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]     [AB03DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]       [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]            [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]           [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]      [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]          [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]           [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]    [AB03DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]            [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]        [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]             [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]     [AB03DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]       [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]            [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]           [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]      [AB03DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]    [AB03DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]          [AB03E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]           [AB03E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

hi

- kannst Du die Ergebnisse von Malwarebytes hier posten?
- poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Also hier nochmal HijackThis ohne offenes fenster xD

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:58, on 15.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\avira\Avira\AntiVir Desktop\sched.exe
D:\Programme\avira\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\avira\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\logitech\SetPoint\SetPoint.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\PROGRA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\office\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\avira\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\office\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\avira\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\avira\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\open vpn\OpenVPN\bin\openvpnserv.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7156 bytes
         

und hier der Malwarebytes Bericht:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3346
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2009 19:34:09
mbam-log-2009-12-11 (19-34-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105189
Laufzeit: 9 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Margotte (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

hi

- Malwarebytes' Anti-Malware - kannst deinstallieren

- unter Software, deine installierte Programme, vollständig gepostet?-> http://www.trojaner-board.de/80293-m...tml#post486738
nämlich beginnt mit "D"...
schaue nach ob dort wie "Ask Toolbar" oder ähnliches installiert? wenn ja deinstallieren!

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 14
         

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben