| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner fährt Rechner runter bei ÜberprüfungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2010, 23:11
| #1 |
| |  Trojaner fährt Rechner runter bei Überprüfung Hi, also wo fange ich an. Bei der Überprüfung meines Logfiles, hat HijackThis diesen Log: O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - hxxp://secure2.comned.com/signuptemplates/securelogin-devel.cab ...als äußerst schädlich ausgegeben. Daraufhin habe ich eine Überprüfung via Adaware und Spyware gestartet....Ausgang: der Rechner hat sich mitten in der Überprüfung selbst runtergefahren...das habe ich ein paarmal versucht immer mit dem gleichen Ende, das der Rechner sich von selbst runterfährt....als nächstes habe ich versucht einen Scan im Abgesicherten Modus durchzuführen: Leider führte es nicht zum erhofften Ergebnis, sondern er fuhr sich auch hier runter...Jetzt bin ich ziemlich verzweifelt und weiss absolut nicht was zu tuen ist und wende mich in meiner Verzweiflung an euch mit bitte um Hilfe ..... hier mein Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:09:25, on 12.07.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Nokia\PC Internet Access\NPCIA.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ScrSav] C:\Windows\Screensavers\PackardBell\run_PackardBel (User 'NETZWERKDIENST') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - hxxp://secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CS2\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS3\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS4\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS5\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS6\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS7\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS8\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS9\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS10\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10265 bytes Nochmal danke für eure Hilfe! |
|
13.07.2010, 05:09
| #2 | ||
| /// Helfer-Team    | Trojaner fährt Rechner runter bei Überprüfung Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Norton Anti-Virus - Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! Zitat:
oder hier: Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de Avira geht über Systemsteuereung-> Software... ausserdem empfohlen, Avira AntiVir RegistryCleaner Deinstallations-Tool - Avira RegistryCleaner laufen lassen Der Avira RegistryCleaner entfernt in der Regel alle durch AntiVir angelegten Registryeinträge - Avira AntiVir RegistryCleaner - (und bereitet auch Ihr System damit auf die Installation einer neuen AntiVir Version vor.) - laufen lassen 2. Und als wäre Norton und Avira noch immer nicht genug, läuft auch ständig im Hintergrund: Code:
ATTFilter PC Tools Spyware Doctor
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen 3. Code:
ATTFilter Lavasoft Ad-Aware
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen 4. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Geändert von kira (13.07.2010 um 05:22 Uhr) |
|
13.07.2010, 10:08
| #3 |
| | Trojaner fährt Rechner runter bei Überprüfung Hi,
__________________habe streng deine AAnweisungen befolgt. Nochmal Danke für deine Hilfe also hier erst hjscan: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
13.07.2010 10:49 C:\Windows --------- 40960
13.07.2010 10:48 C:\ProgramData --------- 8192
13.07.2010 10:36 C:\Program Files --------- 28672
13.07.2010 10:32 C:\System Volume Information --------- 24576
13.07.2010 09:56 C:\aaw7boot.log --------- 106620
08.07.2010 20:21 C:\Downloads --------- 20480
26.06.2010 04:44 C:\831ab215faf4f6a7f8ebbfe3 --------- 12288
18.05.2010 14:52 C:\fpRedmon.log --------- 120
18.05.2010 14:33 C:\UDC Output Files --------- 4096
02.10.2009 19:12 C:\Boot --------- 4096
25.08.2009 11:02 C:\IO.SYS --------- 0
25.08.2009 11:02 C:\MSDOS.SYS --------- 0
01.08.2009 10:49 C:\cibpdfinstall.log --------- 805
30.07.2009 10:42 C:\Elements --------- 0
30.07.2009 10:41 C:\$RECYCLE.BIN --------- 0
30.07.2009 10:38 C:\Acer --------- 0
30.07.2009 10:37 C:\Users --------- 4096
30.07.2009 10:37 C:\Programme --------- 0
30.07.2009 10:37 C:\Dokumente und Einstellungen --------- 0
13.07.2009 21:41 C:\Preload.rev --------- 181
20.06.2009 04:45 C:\Patch.rev --------- 6095
11.04.2009 08:36 C:\bootmgr --------- 333257
25.03.2009 19:34 C:\MSOCache --------- 0
06.02.2008 01:25 C:\BOOTSECT.BAK --------- 8192
21.01.2008 04:32 C:\PerfLogs --------- 0
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
13.07.2010 10:53 C:\Windows\WindowsUpdate.log --------- 63117
13.07.2010 10:49 C:\Windows\bootstat.dat --------- 67584
13.07.2010 10:49 C:\Windows\PFRO.log --------- 1900
12.07.2010 23:29 C:\Windows\ntbtlog.txt --------- 2858
08.06.2010 00:17 C:\Windows\mswsyst.doc --------- 34
19.05.2010 01:29 C:\Windows\_MSRSTRT.EXE --------- 2560
18.04.2010 20:42 C:\Windows\iun6002.exe --------- 737280
14.11.2009 23:22 C:\Windows\Menu.INI --------- 32
10.11.2009 11:28 C:\Windows\PCTBDCore.dll.old --------- 1640400
10.11.2009 11:26 C:\Windows\BDTSupport.dll.old --------- 767952
27.09.2009 19:50 C:\Windows\Irremote.ini --------- 33169
27.09.2009 19:49 C:\Windows\HCWPNP.INI --------- 6745
27.09.2009 19:49 C:\Windows\ODBC.INI --------- 135
27.09.2009 19:49 C:\Windows\ODBCINST.INI --------- 209
24.09.2009 18:21 C:\Windows\iun6002ev.exe --------- 720896
30.07.2009 10:42 C:\Windows\USER.XML --------- 193
30.07.2009 10:41 C:\Windows\SetLang.bat --------- 16
30.07.2009 10:37 C:\Windows\win.ini --------- 219
13.07.2009 13:12 C:\Windows\Factory.xml --------- 205
20.06.2009 04:44 C:\Windows\CSUP.txt --------- 12
11.04.2009 08:27 C:\Windows\explorer.exe --------- 2926592
26.03.2009 02:55 C:\Windows\Prelaunch.ini --------- 60
26.03.2009 02:55 C:\Windows\WisLangCode.ini --------- 28
20.02.2009 00:59 C:\Windows\PLAUNCH.EXE --------- 273408
27.12.2008 06:48 C:\Windows\capsule.dll --------- 327680
24.12.2008 06:01 C:\Windows\LaunApp.ini --------- 33
24.12.2008 00:19 C:\Windows\LaunApp.exe --------- 565248
05.12.2008 01:19 C:\Windows\WLXPGSS.SCR --------- 308584
03.04.2008 21:19 C:\Windows\PATCHFUL.EXE --------- 20480
21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040
23.08.2007 22:49 C:\Windows\AlchemyXML.dll --------- 77824
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
29.11.2003 00:06 C:\Windows\libxml2.dll --------- 743424
29.11.2003 00:06 C:\Windows\iconv.dll --------- 872448
25.09.1998 14:16 C:\Windows\UNWISE.EXE --------- 270848
----------------------------------------
C:\Windows\System
24.02.2009 18:33 C:\Windows\System\CRIcon.ico --------- 766
03.02.2009 22:39 C:\Windows\System\DriveIcon.dll --------- 6815264
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
01.07.2004 02:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:48 C:\Windows\system32\drivers --------- 65536
13.07.2010 10:41 C:\Windows\system32\Tasks --------- 4096
13.07.2010 10:36 C:\Windows\system32\DRVSTORE --------- 4096
13.07.2010 10:36 C:\Windows\system32\catroot --------- 4096
12.07.2010 16:45 C:\Windows\system32\FNTCACHE.DAT --------- 383952
12.07.2010 12:16 C:\Windows\system32\catroot2 --------- 4096
08.07.2010 13:52 C:\Windows\system32\perfh009.dat --------- 600088
08.07.2010 13:52 C:\Windows\system32\perfc009.dat --------- 107220
08.07.2010 13:52 C:\Windows\system32\perfh007.dat --------- 633748
08.07.2010 13:52 C:\Windows\system32\perfc007.dat --------- 130142
08.07.2010 13:52 C:\Windows\system32\PerfStringBackup.INI --------- 1461480
03.07.2010 13:42 C:\Windows\system32\en-US --------- 262144
16.06.2010 15:05 C:\Windows\system32\URTTEMP --------- 0
11.06.2010 01:08 C:\Windows\system32\migration --------- 4096
10.06.2010 20:49 C:\Windows\system32\wbem --------- 65536
28.05.2010 21:37 C:\Windows\system32\mrt.exe --------- 32472008
26.05.2010 19:06 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 16:47 C:\Windows\system32\atmfd.dll --------- 289792
26.05.2010 11:56 C:\Windows\system32\de-DE --------- 262144
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
04.05.2010 07:59 C:\Windows\system32\wininet.dll --------- 916480
04.05.2010 07:59 C:\Windows\system32\urlmon.dll --------- 1209344
04.05.2010 07:58 C:\Windows\system32\occache.dll --------- 206848
04.05.2010 07:56 C:\Windows\system32\mstime.dll --------- 611840
04.05.2010 07:56 C:\Windows\system32\mshtml.dll --------- 5950976
04.05.2010 07:56 C:\Windows\system32\msfeedsbs.dll --------- 55296
04.05.2010 07:56 C:\Windows\system32\msfeeds.dll --------- 599040
04.05.2010 07:55 C:\Windows\system32\jsproxy.dll --------- 25600
04.05.2010 07:55 C:\Windows\system32\inetcpl.cpl --------- 1469440
04.05.2010 07:55 C:\Windows\system32\ieui.dll --------- 164352
04.05.2010 07:55 C:\Windows\system32\iesysprep.dll --------- 109056
04.05.2010 07:55 C:\Windows\system32\iertutil.dll --------- 1985536
04.05.2010 07:55 C:\Windows\system32\iesetup.dll --------- 71680
04.05.2010 07:55 C:\Windows\system32\iernonce.dll --------- 55808
04.05.2010 07:55 C:\Windows\system32\iepeers.dll --------- 184320
04.05.2010 07:55 C:\Windows\system32\ieframe.dll --------- 11076096
04.05.2010 07:55 C:\Windows\system32\iedkcs32.dll --------- 387584
04.05.2010 06:31 C:\Windows\system32\ieUnatt.exe --------- 133632
04.05.2010 06:30 C:\Windows\system32\ie4uinit.exe --------- 173056
04.05.2010 06:30 C:\Windows\system32\msfeedssync.exe --------- 13312
04.05.2010 06:30 C:\Windows\system32\mshtml.tlb --------- 1638912
01.05.2010 16:13 C:\Windows\system32\win32k.sys --------- 2037248
26.04.2010 18:41 C:\Windows\system32\config --------- 12288
26.04.2010 18:39 C:\Windows\system32\spool --------- 4096
26.04.2010 18:39 C:\Windows\system32\Msdtc --------- 4096
23.04.2010 16:13 C:\Windows\system32\tzres.dll --------- 2048
20.04.2010 21:16 C:\Windows\system32\TVUAx --------- 4096
16.04.2010 18:43 C:\Windows\system32\Apphlpdm.dll --------- 28672
16.04.2010 16:39 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
09.04.2010 15:12 C:\Windows\system32\WDI --------- 4096
05.04.2010 19:01 C:\Windows\system32\asycfilt.dll --------- 67072
08.03.2010 21:31 C:\Windows\system32\ezsvc7x.dll --------- 588472
05.03.2010 16:01 C:\Windows\system32\vbscript.dll --------- 420352
21.02.2010 01:06 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 01:05 C:\Windows\system32\httpapi.dll --------- 30720
18.02.2010 16:07 C:\Windows\system32\ntkrnlpa.exe --------- 3600776
18.02.2010 16:07 C:\Windows\system32\ntoskrnl.exe --------- 3548040
18.02.2010 15:30 C:\Windows\system32\iphlpsvc.dll --------- 200704
12.02.2010 12:32 C:\Windows\system32\browserchoice.exe --------- 293376
29.01.2010 17:40 C:\Windows\system32\inetcomm.dll --------- 738816
25.01.2010 14:00 C:\Windows\system32\secproc_ssp_isv.dll --------- 152576
25.01.2010 14:00 C:\Windows\system32\secproc_ssp.dll --------- 152064
25.01.2010 14:00 C:\Windows\system32\secproc_isv.dll --------- 471552
25.01.2010 14:00 C:\Windows\system32\secproc.dll --------- 471552
25.01.2010 13:58 C:\Windows\system32\msdrm.dll --------- 332288
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 10:21 C:\Windows\system32\RMActivate_isv.exe --------- 526336
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 10:21 C:\Windows\system32\RMActivate.exe --------- 518144
21.01.2010 17:05 C:\Windows\system32\l3codeca.acm --------- 62464
13.01.2010 19:34 C:\Windows\system32\cabview.dll --------- 98304
06.01.2010 17:39 C:\Windows\system32\gameux.dll --------- 1696256
23.12.2009 13:33 C:\Windows\system32\wintrust.dll --------- 172032
04.12.2009 20:30 C:\Windows\system32\tsbyuv.dll --------- 12288
04.12.2009 20:29 C:\Windows\system32\quartz.dll --------- 1314816
04.12.2009 20:28 C:\Windows\system32\msyuv.dll --------- 22528
04.12.2009 20:28 C:\Windows\system32\msvidc32.dll --------- 31744
04.12.2009 20:28 C:\Windows\system32\msvfw32.dll --------- 123904
04.12.2009 20:28 C:\Windows\system32\msrle32.dll --------- 13312
04.12.2009 20:28 C:\Windows\system32\mciavi32.dll --------- 82944
04.12.2009 20:28 C:\Windows\system32\iyuv_32.dll --------- 50176
04.12.2009 20:27 C:\Windows\system32\avifil32.dll --------- 91136
04.12.2009 09:19 C:\Windows\system32\jscript.dll --------- 726528
20.11.2009 19:42 C:\Windows\system32\pt-BR --------- 0
20.11.2009 19:42 C:\Windows\system32\bg-BG --------- 0
20.11.2009 19:42 C:\Windows\system32\it-IT --------- 0
20.11.2009 19:42 C:\Windows\system32\he-IL --------- 0
20.11.2009 19:42 C:\Windows\system32\pt-PT --------- 0
20.11.2009 19:42 C:\Windows\system32\pl-PL --------- 0
20.11.2009 19:42 C:\Windows\system32\uk-UA --------- 0
20.11.2009 19:42 C:\Windows\system32\ko-KR --------- 0
20.11.2009 19:42 C:\Windows\system32\hu-HU --------- 0
20.11.2009 19:42 C:\Windows\system32\hr-HR --------- 0
20.11.2009 19:42 C:\Windows\system32\zh-HK --------- 0
20.11.2009 19:42 C:\Windows\system32\sl-SI --------- 0
20.11.2009 19:42 C:\Windows\system32\el-GR --------- 0
20.11.2009 19:42 C:\Windows\system32\nl-NL --------- 0
20.11.2009 19:42 C:\Windows\system32\fr-FR --------- 0
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
13.07.2010 10:49 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104
13.07.2010 10:49 C:\Windows\Tasks\SA.DAT --------- 6
13.07.2010 10:48 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32540
13.07.2010 10:48 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108
13.07.2010 10:37 C:\Windows\Tasks\Ad-Aware Update (Weekly).job --------- 370
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\EMOSPA~1\AppData\Local\Temp
13.07.2010 10:49 C:\Users\EMOSPA~1\AppData\Local\Temp\WPDNSE --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #001.txt --------- 65670
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\PCTInstaller --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #004.txt --------- 6489
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #003.txt --------- 4104
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #002.txt --------- 5908
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\GenericTdiDll.txt --------- 2
13.07.2010 10:46 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h41m42s.log --------- 17739968
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\{caeb5e38-fae3-4b1e-95ec-2d99e539495a} --------- 0
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h40m47s.log --------- 699940
13.07.2010 10:40 C:\Users\EMOSPA~1\AppData\Local\Temp\7zS9E8F.tmp --------- 0
13.07.2010 10:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog08.sqm --------- 1872
13.07.2010 10:36 C:\Users\EMOSPA~1\AppData\Local\Temp\info.txt --------- 1595
13.07.2010 10:00 C:\Users\EMOSPA~1\AppData\Local\Temp\AdobeARM.log --------- 5442
13.07.2010 09:57 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog07.sqm --------- 1872
13.07.2010 02:12 C:\Users\EMOSPA~1\AppData\Local\Temp\Temp1_Duplicate_File_Eraser12.zip --------- 0
13.07.2010 01:48 C:\Users\EMOSPA~1\AppData\Local\Temp\java_install_reg.log --------- 1580
13.07.2010 02:11 C:\Users\EMOSPA~1\AppData\Local\Temp\hsperfdata_emosparadise --------- 0
12.07.2010 23:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog06.sqm --------- 1872
12.07.2010 21:31 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF76EE.tmp --------- 114688
12.07.2010 21:29 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog05.sqm --------- 1872
12.07.2010 16:46 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog04.sqm --------- 1872
12.07.2010 16:19 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog03.sqm --------- 2136
12.07.2010 14:30 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog02.sqm --------- 1872
12.07.2010 14:25 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog00.sqm --------- 1872
12.07.2010 12:19 C:\Users\EMOSPA~1\AppData\Local\Temp\Low --------- 4096
12.07.2010 11:52 C:\Users\EMOSPA~1\AppData\Local\Temp\Oehmichen und Brgers.doc --------- 40448
12.07.2010 11:39 C:\Users\EMOSPA~1\AppData\Local\Temp\Anschreiben NEC.doc --------- 28160
12.07.2010 11:36 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog01.sqm --------- 1872
12.07.2010 01:06 C:\Users\EMOSPA~1\AppData\Local\Temp\NGLALog.txt --------- 5348
12.07.2010 00:08 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF5BE4.tmp --------- 114688
----------------------------------------
C:\Program Files
13.07.2010 10:49 C:\Program Files\Spyware Doctor --------- 40960
13.07.2010 10:49 C:\Program Files\Common Files --------- 4096
12.07.2010 23:45 C:\Program Files\Duplicate File Eraser --------- 4096
10.07.2010 23:45 C:\Program Files\Google --------- 4096
08.07.2010 23:36 C:\Program Files\CCleaner --------- 0
08.07.2010 23:34 C:\Program Files\InstallShield Installation Information --------- 4096
08.07.2010 20:28 C:\Program Files\Team JPN --------- 0
03.07.2010 13:42 C:\Program Files\Microsoft.NET --------- 0
29.06.2010 23:27 C:\Program Files\Mozilla Firefox --------- 28672
17.06.2010 09:11 C:\Program Files\Internet Explorer --------- 4096
16.06.2010 21:13 C:\Program Files\ICQ6.5 --------- 16384
16.06.2010 15:14 C:\Program Files\2K Sports --------- 0
11.06.2010 01:08 C:\Program Files\Windows Mail --------- 4096
08.06.2010 12:01 C:\Program Files\Wecker6 --------- 0
02.06.2010 02:00 C:\Program Files\PokerStars --------- 8192
22.05.2010 14:33 C:\Program Files\Nokia --------- 4096
22.05.2010 14:32 C:\Program Files\DIFX --------- 0
22.05.2010 14:32 C:\Program Files\PC Connectivity Solution --------- 12288
19.05.2010 12:25 C:\Program Files\PhotoFiltre --------- 4096
19.05.2010 12:22 C:\Program Files\AVS4YOU --------- 4096
19.05.2010 01:38 C:\Program Files\Skype --------- 0
19.05.2010 01:27 C:\Program Files\ImageConverter Plus --------- 24576
19.05.2010 01:26 C:\Program Files\FreePDF_XP --------- 12288
18.05.2010 18:29 C:\Program Files\Mystik Media --------- 0
18.05.2010 16:55 C:\Program Files\Conduit --------- 0
18.05.2010 14:19 C:\Program Files\gs --------- 0
22.03.2010 00:31 C:\Program Files\DVDVideoSoft --------- 0
14.03.2010 22:39 C:\Program Files\Movie Maker --------- 4096
02.03.2010 02:00 C:\Program Files\RayV --------- 0
06.01.2010 16:49 C:\Program Files\Adobe --------- 0
04.01.2010 19:52 C:\Program Files\Free PDF to Word Doc Converter --------- 4096
09.12.2009 20:26 C:\Program Files\EA SPORTS --------- 0
04.12.2009 22:36 C:\Program Files\DAEMON Tools Lite --------- 4096
04.12.2009 21:49 C:\Program Files\TVUPlayer --------- 4096
02.12.2009 23:42 C:\Program Files\DAEMON Tools Pro --------- 0
20.11.2009 19:42 C:\Program Files\Windows Portable Devices --------- 0
18.11.2009 19:30 C:\Program Files\WinTV --------- 4096
15.11.2009 01:34 C:\Program Files\SignSIS-GUI --------- 4096
13.11.2009 23:01 C:\Program Files\BitComet --------- 4096
09.11.2009 19:31 C:\Program Files\Java --------- 0
29.10.2009 04:06 C:\Program Files\Windows Media Player --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Calendar --------- 0
02.10.2009 19:06 C:\Program Files\Windows Sidebar --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Collaboration --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Journal --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Photo Gallery --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Defender --------- 4096
27.08.2009 23:57 C:\Program Files\Spybot - Search & Destroy --------- 8192
26.08.2009 09:13 C:\Program Files\SopCast --------- 4096
24.08.2009 09:39 C:\Program Files\Trend Micro --------- 0
12.08.2009 08:09 C:\Program Files\PopCap Games --------- 0
12.08.2009 08:01 C:\Program Files\OXXOGames --------- 0
09.08.2009 05:49 C:\Program Files\TVAnts --------- 4096
03.08.2009 10:04 C:\Program Files\Samsung --------- 0
01.08.2009 14:29 C:\Program Files\DivX --------- 8192
01.08.2009 13:01 C:\Program Files\Packard Bell --------- 4096
01.08.2009 11:12 C:\Program Files\pdfsam --------- 4096
01.08.2009 10:53 C:\Program Files\MSECache --------- 0
01.08.2009 10:32 C:\Program Files\pdf24 --------- 4096
01.08.2009 07:16 C:\Program Files\WinRAR --------- 4096
30.07.2009 11:58 C:\Program Files\Avira --------- 0
30.07.2009 10:41 C:\Program Files\MSBuild --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Visual Studio --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Office --------- 4096
30.07.2009 10:37 C:\Program Files\Microsoft Visual Studio 8 --------- 0
30.07.2009 10:37 C:\Program Files\Windows NT --------- 4096
30.07.2009 10:37 C:\Program Files\Gemeinsame Dateien --------- 0
30.07.2009 10:29 C:\Program Files\Nero --------- 0
13.07.2009 13:01 C:\Program Files\NewTech Infosystems --------- 0
13.07.2009 12:58 C:\Program Files\Synaptics --------- 0
13.07.2009 12:57 C:\Program Files\VideoWebCamera --------- 4096
13.07.2009 12:56 C:\Program Files\CONEXANT --------- 0
25.03.2009 20:08 C:\Program Files\Windows Live --------- 4096
25.03.2009 20:07 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
25.03.2009 20:03 C:\Program Files\Microsoft --------- 0
25.03.2009 20:03 C:\Program Files\Windows Live SkyDrive --------- 0
25.03.2009 19:42 C:\Program Files\Microsoft Works --------- 28672
25.03.2009 19:34 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960
25.03.2009 18:55 C:\Program Files\MSXML 4.0 --------- 0
04.03.2009 21:45 C:\Program Files\Broadcom --------- 0
04.03.2009 21:44 C:\Program Files\Intel --------- 0
21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
emosparadise
Public
All Users
Default User
Default
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.716 K
smss.exe 520 Services 0 736 K
csrss.exe 592 Services 0 6.084 K
wininit.exe 644 Services 0 3.940 K
csrss.exe 652 Console 1 9.208 K
services.exe 688 Services 0 7.080 K
lsass.exe 700 Services 0 1.900 K
lsm.exe 708 Services 0 3.912 K
svchost.exe 856 Services 0 6.400 K
nvvsvc.exe 920 Services 0 3.416 K
svchost.exe 952 Services 0 6.360 K
svchost.exe 996 Services 0 40.996 K
svchost.exe 1044 Services 0 11.988 K
svchost.exe 1080 Services 0 75.568 K
svchost.exe 1092 Services 0 46.324 K
audiodg.exe 1172 Services 0 19.584 K
svchost.exe 1192 Services 0 4.768 K
SLsvc.exe 1208 Services 0 12.244 K
svchost.exe 1260 Services 0 12.464 K
winlogon.exe 1348 Console 1 5.792 K
svchost.exe 1432 Services 0 15.228 K
rundll32.exe 1636 Console 1 6.516 K
dwm.exe 1876 Console 1 52.084 K
explorer.exe 1908 Console 1 60.888 K
spoolsv.exe 2044 Services 0 9.728 K
sched.exe 376 Services 0 1.456 K
taskeng.exe 388 Services 0 5.972 K
svchost.exe 548 Services 0 15.876 K
taskeng.exe 704 Console 1 12.268 K
cAudioFilterAgent.exe 2056 Console 1 4.884 K
rundll32.exe 2080 Console 1 5.984 K
SynTPEnh.exe 2268 Console 1 9.412 K
avgnt.exe 2316 Console 1 3.460 K
GrooveMonitor.exe 2324 Console 1 8.576 K
wmpnscfg.exe 2332 Console 1 5.704 K
ePowerTray.exe 2448 Console 1 7.976 K
PhotoshopElementsFileAgen 2660 Services 0 844 K
avguard.exe 2704 Services 0 12.148 K
ePowerSvc.exe 2740 Services 0 7.476 K
IScheduleSvc.exe 2916 Services 0 11.816 K
svchost.exe 3068 Services 0 5.308 K
svchost.exe 3100 Services 0 6.408 K
svchost.exe 3136 Services 0 1.968 K
SearchIndexer.exe 3168 Services 0 15.800 K
wmpnetwk.exe 3612 Services 0 17.448 K
unsecapp.exe 3796 Console 1 5.128 K
WmiPrvSE.exe 3940 Services 0 5.808 K
ePowerEvent.exe 4052 Console 1 4.188 K
SynTPHelper.exe 1864 Console 1 2.600 K
TrustedInstaller.exe 2464 Services 0 10.220 K
VSSVC.exe 2524 Services 0 8.244 K
svchost.exe 2848 Services 0 6.524 K
conime.exe 3736 Console 1 4.100 K
taskeng.exe 2576 Console 1 4.668 K
SearchProtocolHost.exe 3016 Services 0 8.528 K
SearchFilterHost.exe 328 Services 0 5.312 K
cmd.exe 2140 Console 1 2.908 K
tasklist.exe 2096 Console 1 4.848 K
WmiPrvSE.exe 1572 Services 0 5.868 K
***** Ende des Scans 13.07.2010 um 11:01:10,87 ***
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.02.2010 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.06.2010 10.1.53.64 Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 24.03.2009 375,3MB 6.0 Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 02.07.2010 167,9MB 9.3.3 Avira AntiVir Personal - Free Antivirus Avira GmbH 29.07.2009 69,0MB AVS Image Converter 1.2.1.100 Online Media Technologies Ltd. 18.05.2010 12,7MB AVS Update Manager 1.0 Online Media Technologies Ltd. 18.05.2010 10,4MB AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 18.05.2010 8,74MB BitComet 1.16 ~RnySmile~ 12.11.2009 12,9MB 1.16 Broadcom Gigabit NetLink Controller Broadcom Corporation 03.03.2009 0,35MB 11.34.01 CCleaner Piriform 07.07.2010 2,85MB 2.33 Compatibility Pack für 2007 Office System Microsoft Corporation 24.03.2009 39,9MB 12.0.4518.1014 Conexant HD Audio Conexant 12.07.2009 17,9MB 4.91.7.51 DivX Codec DivX, Inc. 31.07.2009 1,31MB 6.8.5 DivX Converter DivX, Inc. 31.07.2009 45,3MB 7.1.0 DivX Player DivX, Inc. 31.07.2009 8,43MB 7.2.0 DivX Plus DirectShow Filters DivX, Inc. 31.07.2009 1,58MB DivX Web Player DivX,Inc. 31.07.2009 2,83MB 1.5.0 Duplicate File Eraser 11.07.2010 0,11MB Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 21.03.2010 3,06MB Free PDF to Word Doc Converter v1.1 Free PDF to Word Doc Converter - easy and powerful pdf converter software. 03.01.2010 2,74MB 1.1 Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 21.03.2010 3,25MB Google Chrome Google Inc. 09.07.2010 108,8MB 5.0.375.99 Google Earth Google 09.07.2010 85,4MB 5.2.1.1329 HijackThis 2.0.2 TrendMicro 23.08.2009 0,39MB 2.0.2 ICQ6.5 ICQ 31.08.2009 47,3MB 6.5 Identity Card Packard Bell 29.07.2009 2,80MB 4.04.3001 Java(TM) 6 Update 17 Sun Microsystems, Inc. 30.07.2009 97,5MB 6.0.170 Microsoft .NET Framework 1.1 16.06.2010 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.08.2009 37,0MB Microsoft Office Enterprise 2007 Microsoft Corporation 29.07.2009 616,3MB 12.0.4518.1014 Microsoft Office Home and Student 2007 Microsoft Corporation 24.03.2009 296,3MB 12.0.6215.1000 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 24.03.2009 34,7MB 12.0.4518.1014 Microsoft Office Suite Activation Assistant Microsoft Corporation 24.03.2009 8,37MB 2.9 Microsoft Save as PDF Add-in for 2007 Microsoft Office programs Microsoft Corporation 30.07.2009 80,00KB 12.0.4518.1014 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.03.2009 1,74MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.05.2010 0,33MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 12.07.2009 2,06MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.07.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 24.03.2009 377,9MB 9.7.0621 Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 30.07.2009 0,13MB 12.0.4518.1014 Move Networks Media Player for Internet Explorer 27.08.2009 1,09MB Mozilla Firefox (3.6.6) Mozilla 28.06.2010 829,0MB 3.6.6 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.03.2009 1,29MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 Nero 7 Premium Nero AG 28.07.2009 325,8MB 7.00.0087 Nokia Connectivity Cable Driver Nokia 21.05.2010 2,86MB 7.1.23.0 Nokia PC Suite Nokia 21.05.2010 34,9MB 7.1.40.6 Nokia PC-Internetzugang Nokia 15.11.2009 7,35MB 1.1.2.5 NVIDIA Drivers NVIDIA Corporation 01.10.2009 2.712,4MB 1.3 Packard Bell Customer Registration Packard Bell 12.07.2009 4,96MB 1.07.3004 Packard Bell MyBackup NewTech Infosystems 12.07.2009 15,3MB 1.0.0.37 Packard Bell PowerSave Solution Acer Incorporated 12.07.2009 7,32MB 4.01.3013 Packard Bell Recovery Management Acer Incorporated 12.07.2009 11,7MB 4.00.3005 PackardBell ScreenSaver PackardBell 12.07.2009 1.0.1.0302 PC Connectivity Solution Nokia 21.05.2010 12,2MB 9.44.0.3 pdfsam 31.07.2009 5,83MB 1.1.4 PhotoFiltre 18.05.2010 3,76MB PokerStars PokerStars 17.03.2010 45,8MB RayV RayV 01.03.2010 9,93MB 2.0.1.65 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 03.03.2009 6,69MB 6.0.6000.20125 Skype™ 4.1 Skype Technologies S.A. 24.08.2009 31,1MB 4.1.141 SopCast 3.2.4 SopCast.com 25.08.2009 9,33MB 3.2.4 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 05.01.2010 29,7MB 9.0.0 Spybot - Search & Destroy Safer Networking Limited 26.08.2009 51,3MB 1.6.2 Synaptics Pointing Device Driver Synaptics Incorporated 12.07.2009 20,3MB 12.2.2.0 TVAnts 1.0 08.08.2009 3,64MB TVUPlayer 2.4.9.1 TVU networks 19.04.2010 14,4MB 2.4.9.1 Uninstall 1.0.0.1 20.03.2010 24,0MB Updator Packard Bell 12.07.2009 2,59MB 3.02.3003.0 Video Web Camera SuYin 12.07.2009 3,30MB 0.5.3.1 Windows Live Anmelde-Assistent Microsoft Corporation 24.03.2009 1,94MB 5.000.817.1 Windows Live Essentials Microsoft Corporation 24.03.2009 136,5MB 14.0.8050.1202 Windows Live Sync Microsoft Corporation 24.03.2009 2,80MB 14.0.8050.1202 Windows Live-Uploadtool Microsoft Corporation 24.03.2009 0,22MB 14.0.8014.1029 Windows Media Player Firefox Plugin Microsoft Corp 09.08.2009 0,29MB 1.0.0.8 Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) Nokia 13.11.2009 03/05/2008 3.7 Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) Nokia 13.11.2009 03/13/2008 6.86.0.1 Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Nokia 21.05.2010 06/01/2009 7.01.0.4 Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Nokia 21.05.2010 10/05/2009 4.2 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 21.05.2010 08/22/2008 7.0.0.0 WinRAR 31.07.2009 3,72MB Ich hoff das reicht dir, um mir helfen zu können. Nochmal Danke |
|
13.07.2010, 10:16
| #4 |
| | Trojaner fährt Rechner runter bei Überprüfung Hi, ich habe alles so durchgeführt wie du es gesagt hast. Erstmal danke und ich hoffe du kannst mir helfen. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
13.07.2010 10:49 C:\Windows --------- 40960
13.07.2010 10:48 C:\ProgramData --------- 8192
13.07.2010 10:36 C:\Program Files --------- 28672
13.07.2010 10:32 C:\System Volume Information --------- 24576
13.07.2010 09:56 C:\aaw7boot.log --------- 106620
08.07.2010 20:21 C:\Downloads --------- 20480
26.06.2010 04:44 C:\831ab215faf4f6a7f8ebbfe3 --------- 12288
18.05.2010 14:52 C:\fpRedmon.log --------- 120
18.05.2010 14:33 C:\UDC Output Files --------- 4096
02.10.2009 19:12 C:\Boot --------- 4096
25.08.2009 11:02 C:\IO.SYS --------- 0
25.08.2009 11:02 C:\MSDOS.SYS --------- 0
01.08.2009 10:49 C:\cibpdfinstall.log --------- 805
30.07.2009 10:42 C:\Elements --------- 0
30.07.2009 10:41 C:\$RECYCLE.BIN --------- 0
30.07.2009 10:38 C:\Acer --------- 0
30.07.2009 10:37 C:\Users --------- 4096
30.07.2009 10:37 C:\Programme --------- 0
30.07.2009 10:37 C:\Dokumente und Einstellungen --------- 0
13.07.2009 21:41 C:\Preload.rev --------- 181
20.06.2009 04:45 C:\Patch.rev --------- 6095
11.04.2009 08:36 C:\bootmgr --------- 333257
25.03.2009 19:34 C:\MSOCache --------- 0
06.02.2008 01:25 C:\BOOTSECT.BAK --------- 8192
21.01.2008 04:32 C:\PerfLogs --------- 0
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
13.07.2010 10:53 C:\Windows\WindowsUpdate.log --------- 63117
13.07.2010 10:49 C:\Windows\bootstat.dat --------- 67584
13.07.2010 10:49 C:\Windows\PFRO.log --------- 1900
12.07.2010 23:29 C:\Windows\ntbtlog.txt --------- 2858
08.06.2010 00:17 C:\Windows\mswsyst.doc --------- 34
19.05.2010 01:29 C:\Windows\_MSRSTRT.EXE --------- 2560
18.04.2010 20:42 C:\Windows\iun6002.exe --------- 737280
14.11.2009 23:22 C:\Windows\Menu.INI --------- 32
10.11.2009 11:28 C:\Windows\PCTBDCore.dll.old --------- 1640400
10.11.2009 11:26 C:\Windows\BDTSupport.dll.old --------- 767952
27.09.2009 19:50 C:\Windows\Irremote.ini --------- 33169
27.09.2009 19:49 C:\Windows\HCWPNP.INI --------- 6745
27.09.2009 19:49 C:\Windows\ODBC.INI --------- 135
27.09.2009 19:49 C:\Windows\ODBCINST.INI --------- 209
24.09.2009 18:21 C:\Windows\iun6002ev.exe --------- 720896
30.07.2009 10:42 C:\Windows\USER.XML --------- 193
30.07.2009 10:41 C:\Windows\SetLang.bat --------- 16
30.07.2009 10:37 C:\Windows\win.ini --------- 219
13.07.2009 13:12 C:\Windows\Factory.xml --------- 205
20.06.2009 04:44 C:\Windows\CSUP.txt --------- 12
11.04.2009 08:27 C:\Windows\explorer.exe --------- 2926592
26.03.2009 02:55 C:\Windows\Prelaunch.ini --------- 60
26.03.2009 02:55 C:\Windows\WisLangCode.ini --------- 28
20.02.2009 00:59 C:\Windows\PLAUNCH.EXE --------- 273408
27.12.2008 06:48 C:\Windows\capsule.dll --------- 327680
24.12.2008 06:01 C:\Windows\LaunApp.ini --------- 33
24.12.2008 00:19 C:\Windows\LaunApp.exe --------- 565248
05.12.2008 01:19 C:\Windows\WLXPGSS.SCR --------- 308584
03.04.2008 21:19 C:\Windows\PATCHFUL.EXE --------- 20480
21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040
23.08.2007 22:49 C:\Windows\AlchemyXML.dll --------- 77824
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
29.11.2003 00:06 C:\Windows\libxml2.dll --------- 743424
29.11.2003 00:06 C:\Windows\iconv.dll --------- 872448
25.09.1998 14:16 C:\Windows\UNWISE.EXE --------- 270848
----------------------------------------
C:\Windows\System
24.02.2009 18:33 C:\Windows\System\CRIcon.ico --------- 766
03.02.2009 22:39 C:\Windows\System\DriveIcon.dll --------- 6815264
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
01.07.2004 02:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:48 C:\Windows\system32\drivers --------- 65536
13.07.2010 10:41 C:\Windows\system32\Tasks --------- 4096
13.07.2010 10:36 C:\Windows\system32\DRVSTORE --------- 4096
13.07.2010 10:36 C:\Windows\system32\catroot --------- 4096
12.07.2010 16:45 C:\Windows\system32\FNTCACHE.DAT --------- 383952
12.07.2010 12:16 C:\Windows\system32\catroot2 --------- 4096
08.07.2010 13:52 C:\Windows\system32\perfh009.dat --------- 600088
08.07.2010 13:52 C:\Windows\system32\perfc009.dat --------- 107220
08.07.2010 13:52 C:\Windows\system32\perfh007.dat --------- 633748
08.07.2010 13:52 C:\Windows\system32\perfc007.dat --------- 130142
08.07.2010 13:52 C:\Windows\system32\PerfStringBackup.INI --------- 1461480
03.07.2010 13:42 C:\Windows\system32\en-US --------- 262144
16.06.2010 15:05 C:\Windows\system32\URTTEMP --------- 0
11.06.2010 01:08 C:\Windows\system32\migration --------- 4096
10.06.2010 20:49 C:\Windows\system32\wbem --------- 65536
28.05.2010 21:37 C:\Windows\system32\mrt.exe --------- 32472008
26.05.2010 19:06 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 16:47 C:\Windows\system32\atmfd.dll --------- 289792
26.05.2010 11:56 C:\Windows\system32\de-DE --------- 262144
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
04.05.2010 07:59 C:\Windows\system32\wininet.dll --------- 916480
04.05.2010 07:59 C:\Windows\system32\urlmon.dll --------- 1209344
04.05.2010 07:58 C:\Windows\system32\occache.dll --------- 206848
04.05.2010 07:56 C:\Windows\system32\mstime.dll --------- 611840
04.05.2010 07:56 C:\Windows\system32\mshtml.dll --------- 5950976
04.05.2010 07:56 C:\Windows\system32\msfeedsbs.dll --------- 55296
04.05.2010 07:56 C:\Windows\system32\msfeeds.dll --------- 599040
04.05.2010 07:55 C:\Windows\system32\jsproxy.dll --------- 25600
04.05.2010 07:55 C:\Windows\system32\inetcpl.cpl --------- 1469440
04.05.2010 07:55 C:\Windows\system32\ieui.dll --------- 164352
04.05.2010 07:55 C:\Windows\system32\iesysprep.dll --------- 109056
04.05.2010 07:55 C:\Windows\system32\iertutil.dll --------- 1985536
04.05.2010 07:55 C:\Windows\system32\iesetup.dll --------- 71680
04.05.2010 07:55 C:\Windows\system32\iernonce.dll --------- 55808
04.05.2010 07:55 C:\Windows\system32\iepeers.dll --------- 184320
04.05.2010 07:55 C:\Windows\system32\ieframe.dll --------- 11076096
04.05.2010 07:55 C:\Windows\system32\iedkcs32.dll --------- 387584
04.05.2010 06:31 C:\Windows\system32\ieUnatt.exe --------- 133632
04.05.2010 06:30 C:\Windows\system32\ie4uinit.exe --------- 173056
04.05.2010 06:30 C:\Windows\system32\msfeedssync.exe --------- 13312
04.05.2010 06:30 C:\Windows\system32\mshtml.tlb --------- 1638912
01.05.2010 16:13 C:\Windows\system32\win32k.sys --------- 2037248
26.04.2010 18:41 C:\Windows\system32\config --------- 12288
26.04.2010 18:39 C:\Windows\system32\spool --------- 4096
26.04.2010 18:39 C:\Windows\system32\Msdtc --------- 4096
23.04.2010 16:13 C:\Windows\system32\tzres.dll --------- 2048
20.04.2010 21:16 C:\Windows\system32\TVUAx --------- 4096
16.04.2010 18:43 C:\Windows\system32\Apphlpdm.dll --------- 28672
16.04.2010 16:39 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
09.04.2010 15:12 C:\Windows\system32\WDI --------- 4096
05.04.2010 19:01 C:\Windows\system32\asycfilt.dll --------- 67072
08.03.2010 21:31 C:\Windows\system32\ezsvc7x.dll --------- 588472
05.03.2010 16:01 C:\Windows\system32\vbscript.dll --------- 420352
21.02.2010 01:06 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 01:05 C:\Windows\system32\httpapi.dll --------- 30720
18.02.2010 16:07 C:\Windows\system32\ntkrnlpa.exe --------- 3600776
18.02.2010 16:07 C:\Windows\system32\ntoskrnl.exe --------- 3548040
18.02.2010 15:30 C:\Windows\system32\iphlpsvc.dll --------- 200704
12.02.2010 12:32 C:\Windows\system32\browserchoice.exe --------- 293376
29.01.2010 17:40 C:\Windows\system32\inetcomm.dll --------- 738816
25.01.2010 14:00 C:\Windows\system32\secproc_ssp_isv.dll --------- 152576
25.01.2010 14:00 C:\Windows\system32\secproc_ssp.dll --------- 152064
25.01.2010 14:00 C:\Windows\system32\secproc_isv.dll --------- 471552
25.01.2010 14:00 C:\Windows\system32\secproc.dll --------- 471552
25.01.2010 13:58 C:\Windows\system32\msdrm.dll --------- 332288
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 10:21 C:\Windows\system32\RMActivate_isv.exe --------- 526336
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 10:21 C:\Windows\system32\RMActivate.exe --------- 518144
21.01.2010 17:05 C:\Windows\system32\l3codeca.acm --------- 62464
13.01.2010 19:34 C:\Windows\system32\cabview.dll --------- 98304
06.01.2010 17:39 C:\Windows\system32\gameux.dll --------- 1696256
23.12.2009 13:33 C:\Windows\system32\wintrust.dll --------- 172032
04.12.2009 20:30 C:\Windows\system32\tsbyuv.dll --------- 12288
04.12.2009 20:29 C:\Windows\system32\quartz.dll --------- 1314816
04.12.2009 20:28 C:\Windows\system32\msyuv.dll --------- 22528
04.12.2009 20:28 C:\Windows\system32\msvidc32.dll --------- 31744
04.12.2009 20:28 C:\Windows\system32\msvfw32.dll --------- 123904
04.12.2009 20:28 C:\Windows\system32\msrle32.dll --------- 13312
04.12.2009 20:28 C:\Windows\system32\mciavi32.dll --------- 82944
04.12.2009 20:28 C:\Windows\system32\iyuv_32.dll --------- 50176
04.12.2009 20:27 C:\Windows\system32\avifil32.dll --------- 91136
04.12.2009 09:19 C:\Windows\system32\jscript.dll --------- 726528
20.11.2009 19:42 C:\Windows\system32\pt-BR --------- 0
20.11.2009 19:42 C:\Windows\system32\bg-BG --------- 0
20.11.2009 19:42 C:\Windows\system32\it-IT --------- 0
20.11.2009 19:42 C:\Windows\system32\he-IL --------- 0
20.11.2009 19:42 C:\Windows\system32\pt-PT --------- 0
20.11.2009 19:42 C:\Windows\system32\pl-PL --------- 0
20.11.2009 19:42 C:\Windows\system32\uk-UA --------- 0
20.11.2009 19:42 C:\Windows\system32\ko-KR --------- 0
20.11.2009 19:42 C:\Windows\system32\hu-HU --------- 0
20.11.2009 19:42 C:\Windows\system32\hr-HR --------- 0
20.11.2009 19:42 C:\Windows\system32\zh-HK --------- 0
20.11.2009 19:42 C:\Windows\system32\sl-SI --------- 0
20.11.2009 19:42 C:\Windows\system32\el-GR --------- 0
20.11.2009 19:42 C:\Windows\system32\nl-NL --------- 0
20.11.2009 19:42 C:\Windows\system32\fr-FR --------- 0
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
13.07.2010 10:49 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104
13.07.2010 10:49 C:\Windows\Tasks\SA.DAT --------- 6
13.07.2010 10:48 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32540
13.07.2010 10:48 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108
13.07.2010 10:37 C:\Windows\Tasks\Ad-Aware Update (Weekly).job --------- 370
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\EMOSPA~1\AppData\Local\Temp
13.07.2010 10:49 C:\Users\EMOSPA~1\AppData\Local\Temp\WPDNSE --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #001.txt --------- 65670
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\PCTInstaller --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #004.txt --------- 6489
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #003.txt --------- 4104
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #002.txt --------- 5908
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\GenericTdiDll.txt --------- 2
13.07.2010 10:46 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h41m42s.log --------- 17739968
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\{caeb5e38-fae3-4b1e-95ec-2d99e539495a} --------- 0
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h40m47s.log --------- 699940
13.07.2010 10:40 C:\Users\EMOSPA~1\AppData\Local\Temp\7zS9E8F.tmp --------- 0
13.07.2010 10:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog08.sqm --------- 1872
13.07.2010 10:36 C:\Users\EMOSPA~1\AppData\Local\Temp\info.txt --------- 1595
13.07.2010 10:00 C:\Users\EMOSPA~1\AppData\Local\Temp\AdobeARM.log --------- 5442
13.07.2010 09:57 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog07.sqm --------- 1872
13.07.2010 02:12 C:\Users\EMOSPA~1\AppData\Local\Temp\Temp1_Duplicate_File_Eraser12.zip --------- 0
13.07.2010 01:48 C:\Users\EMOSPA~1\AppData\Local\Temp\java_install_reg.log --------- 1580
13.07.2010 02:11 C:\Users\EMOSPA~1\AppData\Local\Temp\hsperfdata_emosparadise --------- 0
12.07.2010 23:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog06.sqm --------- 1872
12.07.2010 21:31 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF76EE.tmp --------- 114688
12.07.2010 21:29 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog05.sqm --------- 1872
12.07.2010 16:46 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog04.sqm --------- 1872
12.07.2010 16:19 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog03.sqm --------- 2136
12.07.2010 14:30 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog02.sqm --------- 1872
12.07.2010 14:25 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog00.sqm --------- 1872
12.07.2010 12:19 C:\Users\EMOSPA~1\AppData\Local\Temp\Low --------- 4096
12.07.2010 11:52 C:\Users\EMOSPA~1\AppData\Local\Temp\Oehmichen und Brgers.doc --------- 40448
12.07.2010 11:39 C:\Users\EMOSPA~1\AppData\Local\Temp\Anschreiben NEC.doc --------- 28160
12.07.2010 11:36 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog01.sqm --------- 1872
12.07.2010 01:06 C:\Users\EMOSPA~1\AppData\Local\Temp\NGLALog.txt --------- 5348
12.07.2010 00:08 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF5BE4.tmp --------- 114688
----------------------------------------
C:\Program Files
13.07.2010 10:49 C:\Program Files\Spyware Doctor --------- 40960
13.07.2010 10:49 C:\Program Files\Common Files --------- 4096
12.07.2010 23:45 C:\Program Files\Duplicate File Eraser --------- 4096
10.07.2010 23:45 C:\Program Files\Google --------- 4096
08.07.2010 23:36 C:\Program Files\CCleaner --------- 0
08.07.2010 23:34 C:\Program Files\InstallShield Installation Information --------- 4096
08.07.2010 20:28 C:\Program Files\Team JPN --------- 0
03.07.2010 13:42 C:\Program Files\Microsoft.NET --------- 0
29.06.2010 23:27 C:\Program Files\Mozilla Firefox --------- 28672
17.06.2010 09:11 C:\Program Files\Internet Explorer --------- 4096
16.06.2010 21:13 C:\Program Files\ICQ6.5 --------- 16384
16.06.2010 15:14 C:\Program Files\2K Sports --------- 0
11.06.2010 01:08 C:\Program Files\Windows Mail --------- 4096
08.06.2010 12:01 C:\Program Files\Wecker6 --------- 0
02.06.2010 02:00 C:\Program Files\PokerStars --------- 8192
22.05.2010 14:33 C:\Program Files\Nokia --------- 4096
22.05.2010 14:32 C:\Program Files\DIFX --------- 0
22.05.2010 14:32 C:\Program Files\PC Connectivity Solution --------- 12288
19.05.2010 12:25 C:\Program Files\PhotoFiltre --------- 4096
19.05.2010 12:22 C:\Program Files\AVS4YOU --------- 4096
19.05.2010 01:38 C:\Program Files\Skype --------- 0
19.05.2010 01:27 C:\Program Files\ImageConverter Plus --------- 24576
19.05.2010 01:26 C:\Program Files\FreePDF_XP --------- 12288
18.05.2010 18:29 C:\Program Files\Mystik Media --------- 0
18.05.2010 16:55 C:\Program Files\Conduit --------- 0
18.05.2010 14:19 C:\Program Files\gs --------- 0
22.03.2010 00:31 C:\Program Files\DVDVideoSoft --------- 0
14.03.2010 22:39 C:\Program Files\Movie Maker --------- 4096
02.03.2010 02:00 C:\Program Files\RayV --------- 0
06.01.2010 16:49 C:\Program Files\Adobe --------- 0
04.01.2010 19:52 C:\Program Files\Free PDF to Word Doc Converter --------- 4096
09.12.2009 20:26 C:\Program Files\EA SPORTS --------- 0
04.12.2009 22:36 C:\Program Files\DAEMON Tools Lite --------- 4096
04.12.2009 21:49 C:\Program Files\TVUPlayer --------- 4096
02.12.2009 23:42 C:\Program Files\DAEMON Tools Pro --------- 0
20.11.2009 19:42 C:\Program Files\Windows Portable Devices --------- 0
18.11.2009 19:30 C:\Program Files\WinTV --------- 4096
15.11.2009 01:34 C:\Program Files\SignSIS-GUI --------- 4096
13.11.2009 23:01 C:\Program Files\BitComet --------- 4096
09.11.2009 19:31 C:\Program Files\Java --------- 0
29.10.2009 04:06 C:\Program Files\Windows Media Player --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Calendar --------- 0
02.10.2009 19:06 C:\Program Files\Windows Sidebar --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Collaboration --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Journal --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Photo Gallery --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Defender --------- 4096
27.08.2009 23:57 C:\Program Files\Spybot - Search & Destroy --------- 8192
26.08.2009 09:13 C:\Program Files\SopCast --------- 4096
24.08.2009 09:39 C:\Program Files\Trend Micro --------- 0
12.08.2009 08:09 C:\Program Files\PopCap Games --------- 0
12.08.2009 08:01 C:\Program Files\OXXOGames --------- 0
09.08.2009 05:49 C:\Program Files\TVAnts --------- 4096
03.08.2009 10:04 C:\Program Files\Samsung --------- 0
01.08.2009 14:29 C:\Program Files\DivX --------- 8192
01.08.2009 13:01 C:\Program Files\Packard Bell --------- 4096
01.08.2009 11:12 C:\Program Files\pdfsam --------- 4096
01.08.2009 10:53 C:\Program Files\MSECache --------- 0
01.08.2009 10:32 C:\Program Files\pdf24 --------- 4096
01.08.2009 07:16 C:\Program Files\WinRAR --------- 4096
30.07.2009 11:58 C:\Program Files\Avira --------- 0
30.07.2009 10:41 C:\Program Files\MSBuild --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Visual Studio --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Office --------- 4096
30.07.2009 10:37 C:\Program Files\Microsoft Visual Studio 8 --------- 0
30.07.2009 10:37 C:\Program Files\Windows NT --------- 4096
30.07.2009 10:37 C:\Program Files\Gemeinsame Dateien --------- 0
30.07.2009 10:29 C:\Program Files\Nero --------- 0
13.07.2009 13:01 C:\Program Files\NewTech Infosystems --------- 0
13.07.2009 12:58 C:\Program Files\Synaptics --------- 0
13.07.2009 12:57 C:\Program Files\VideoWebCamera --------- 4096
13.07.2009 12:56 C:\Program Files\CONEXANT --------- 0
25.03.2009 20:08 C:\Program Files\Windows Live --------- 4096
25.03.2009 20:07 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
25.03.2009 20:03 C:\Program Files\Microsoft --------- 0
25.03.2009 20:03 C:\Program Files\Windows Live SkyDrive --------- 0
25.03.2009 19:42 C:\Program Files\Microsoft Works --------- 28672
25.03.2009 19:34 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960
25.03.2009 18:55 C:\Program Files\MSXML 4.0 --------- 0
04.03.2009 21:45 C:\Program Files\Broadcom --------- 0
04.03.2009 21:44 C:\Program Files\Intel --------- 0
21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
emosparadise
Public
All Users
Default User
Default
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.716 K
smss.exe 520 Services 0 736 K
csrss.exe 592 Services 0 6.084 K
wininit.exe 644 Services 0 3.940 K
csrss.exe 652 Console 1 9.208 K
services.exe 688 Services 0 7.080 K
lsass.exe 700 Services 0 1.900 K
lsm.exe 708 Services 0 3.912 K
svchost.exe 856 Services 0 6.400 K
nvvsvc.exe 920 Services 0 3.416 K
svchost.exe 952 Services 0 6.360 K
svchost.exe 996 Services 0 40.996 K
svchost.exe 1044 Services 0 11.988 K
svchost.exe 1080 Services 0 75.568 K
svchost.exe 1092 Services 0 46.324 K
audiodg.exe 1172 Services 0 19.584 K
svchost.exe 1192 Services 0 4.768 K
SLsvc.exe 1208 Services 0 12.244 K
svchost.exe 1260 Services 0 12.464 K
winlogon.exe 1348 Console 1 5.792 K
svchost.exe 1432 Services 0 15.228 K
rundll32.exe 1636 Console 1 6.516 K
dwm.exe 1876 Console 1 52.084 K
explorer.exe 1908 Console 1 60.888 K
spoolsv.exe 2044 Services 0 9.728 K
sched.exe 376 Services 0 1.456 K
taskeng.exe 388 Services 0 5.972 K
svchost.exe 548 Services 0 15.876 K
taskeng.exe 704 Console 1 12.268 K
cAudioFilterAgent.exe 2056 Console 1 4.884 K
rundll32.exe 2080 Console 1 5.984 K
SynTPEnh.exe 2268 Console 1 9.412 K
avgnt.exe 2316 Console 1 3.460 K
GrooveMonitor.exe 2324 Console 1 8.576 K
wmpnscfg.exe 2332 Console 1 5.704 K
ePowerTray.exe 2448 Console 1 7.976 K
PhotoshopElementsFileAgen 2660 Services 0 844 K
avguard.exe 2704 Services 0 12.148 K
ePowerSvc.exe 2740 Services 0 7.476 K
IScheduleSvc.exe 2916 Services 0 11.816 K
svchost.exe 3068 Services 0 5.308 K
svchost.exe 3100 Services 0 6.408 K
svchost.exe 3136 Services 0 1.968 K
SearchIndexer.exe 3168 Services 0 15.800 K
wmpnetwk.exe 3612 Services 0 17.448 K
unsecapp.exe 3796 Console 1 5.128 K
WmiPrvSE.exe 3940 Services 0 5.808 K
ePowerEvent.exe 4052 Console 1 4.188 K
SynTPHelper.exe 1864 Console 1 2.600 K
TrustedInstaller.exe 2464 Services 0 10.220 K
VSSVC.exe 2524 Services 0 8.244 K
svchost.exe 2848 Services 0 6.524 K
conime.exe 3736 Console 1 4.100 K
taskeng.exe 2576 Console 1 4.668 K
SearchProtocolHost.exe 3016 Services 0 8.528 K
SearchFilterHost.exe 328 Services 0 5.312 K
cmd.exe 2140 Console 1 2.908 K
tasklist.exe 2096 Console 1 4.848 K
WmiPrvSE.exe 1572 Services 0 5.868 K
***** Ende des Scans 13.07.2010 um 11:01:10,87 ***
und hier die Programmliste: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.02.2010 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.06.2010 10.1.53.64 Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 24.03.2009 375,3MB 6.0 Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 02.07.2010 167,9MB 9.3.3 Avira AntiVir Personal - Free Antivirus Avira GmbH 29.07.2009 69,0MB AVS Image Converter 1.2.1.100 Online Media Technologies Ltd. 18.05.2010 12,7MB AVS Update Manager 1.0 Online Media Technologies Ltd. 18.05.2010 10,4MB AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 18.05.2010 8,74MB BitComet 1.16 ~RnySmile~ 12.11.2009 12,9MB 1.16 Broadcom Gigabit NetLink Controller Broadcom Corporation 03.03.2009 0,35MB 11.34.01 CCleaner Piriform 07.07.2010 2,85MB 2.33 Compatibility Pack für 2007 Office System Microsoft Corporation 24.03.2009 39,9MB 12.0.4518.1014 Conexant HD Audio Conexant 12.07.2009 17,9MB 4.91.7.51 DivX Codec DivX, Inc. 31.07.2009 1,31MB 6.8.5 DivX Converter DivX, Inc. 31.07.2009 45,3MB 7.1.0 DivX Player DivX, Inc. 31.07.2009 8,43MB 7.2.0 DivX Plus DirectShow Filters DivX, Inc. 31.07.2009 1,58MB DivX Web Player DivX,Inc. 31.07.2009 2,83MB 1.5.0 Duplicate File Eraser 11.07.2010 0,11MB Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 21.03.2010 3,06MB Free PDF to Word Doc Converter v1.1 Free PDF to Word Doc Converter - easy and powerful pdf converter software. 03.01.2010 2,74MB 1.1 Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 21.03.2010 3,25MB Google Chrome Google Inc. 09.07.2010 108,8MB 5.0.375.99 Google Earth Google 09.07.2010 85,4MB 5.2.1.1329 HijackThis 2.0.2 TrendMicro 23.08.2009 0,39MB 2.0.2 ICQ6.5 ICQ 31.08.2009 47,3MB 6.5 Identity Card Packard Bell 29.07.2009 2,80MB 4.04.3001 Java(TM) 6 Update 17 Sun Microsystems, Inc. 30.07.2009 97,5MB 6.0.170 Microsoft .NET Framework 1.1 16.06.2010 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.08.2009 37,0MB Microsoft Office Enterprise 2007 Microsoft Corporation 29.07.2009 616,3MB 12.0.4518.1014 Microsoft Office Home and Student 2007 Microsoft Corporation 24.03.2009 296,3MB 12.0.6215.1000 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 24.03.2009 34,7MB 12.0.4518.1014 Microsoft Office Suite Activation Assistant Microsoft Corporation 24.03.2009 8,37MB 2.9 Microsoft Save as PDF Add-in for 2007 Microsoft Office programs Microsoft Corporation 30.07.2009 80,00KB 12.0.4518.1014 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.03.2009 1,74MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.05.2010 0,33MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 12.07.2009 2,06MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.07.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 24.03.2009 377,9MB 9.7.0621 Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 30.07.2009 0,13MB 12.0.4518.1014 Move Networks Media Player for Internet Explorer 27.08.2009 1,09MB Mozilla Firefox (3.6.6) Mozilla 28.06.2010 829,0MB 3.6.6 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.03.2009 1,29MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 Nero 7 Premium Nero AG 28.07.2009 325,8MB 7.00.0087 Nokia Connectivity Cable Driver Nokia 21.05.2010 2,86MB 7.1.23.0 Nokia PC Suite Nokia 21.05.2010 34,9MB 7.1.40.6 Nokia PC-Internetzugang Nokia 15.11.2009 7,35MB 1.1.2.5 NVIDIA Drivers NVIDIA Corporation 01.10.2009 2.712,4MB 1.3 Packard Bell Customer Registration Packard Bell 12.07.2009 4,96MB 1.07.3004 Packard Bell MyBackup NewTech Infosystems 12.07.2009 15,3MB 1.0.0.37 Packard Bell PowerSave Solution Acer Incorporated 12.07.2009 7,32MB 4.01.3013 Packard Bell Recovery Management Acer Incorporated 12.07.2009 11,7MB 4.00.3005 PackardBell ScreenSaver PackardBell 12.07.2009 1.0.1.0302 PC Connectivity Solution Nokia 21.05.2010 12,2MB 9.44.0.3 pdfsam 31.07.2009 5,83MB 1.1.4 PhotoFiltre 18.05.2010 3,76MB PokerStars PokerStars 17.03.2010 45,8MB RayV RayV 01.03.2010 9,93MB 2.0.1.65 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 03.03.2009 6,69MB 6.0.6000.20125 Skype™ 4.1 Skype Technologies S.A. 24.08.2009 31,1MB 4.1.141 SopCast 3.2.4 SopCast.com 25.08.2009 9,33MB 3.2.4 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 05.01.2010 29,7MB 9.0.0 Spybot - Search & Destroy Safer Networking Limited 26.08.2009 51,3MB 1.6.2 Synaptics Pointing Device Driver Synaptics Incorporated 12.07.2009 20,3MB 12.2.2.0 TVAnts 1.0 08.08.2009 3,64MB TVUPlayer 2.4.9.1 TVU networks 19.04.2010 14,4MB 2.4.9.1 Uninstall 1.0.0.1 20.03.2010 24,0MB Updator Packard Bell 12.07.2009 2,59MB 3.02.3003.0 Video Web Camera SuYin 12.07.2009 3,30MB 0.5.3.1 Windows Live Anmelde-Assistent Microsoft Corporation 24.03.2009 1,94MB 5.000.817.1 Windows Live Essentials Microsoft Corporation 24.03.2009 136,5MB 14.0.8050.1202 Windows Live Sync Microsoft Corporation 24.03.2009 2,80MB 14.0.8050.1202 Windows Live-Uploadtool Microsoft Corporation 24.03.2009 0,22MB 14.0.8014.1029 Windows Media Player Firefox Plugin Microsoft Corp 09.08.2009 0,29MB 1.0.0.8 Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) Nokia 13.11.2009 03/05/2008 3.7 Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) Nokia 13.11.2009 03/13/2008 6.86.0.1 Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Nokia 21.05.2010 06/01/2009 7.01.0.4 Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Nokia 21.05.2010 10/05/2009 4.2 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 21.05.2010 08/22/2008 7.0.0.0 WinRAR 31.07.2009 3,72MB nochmal danke |
|
13.07.2010, 10:30
| #5 |
| | Trojaner fährt Rechner runter bei Überprüfung hi, leider muss ich in zwei Teilen antworten anders geht es gerade nicht. Also erstmal danke hier hijackscanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
13.07.2010 10:49 C:\Windows --------- 40960
13.07.2010 10:48 C:\ProgramData --------- 8192
13.07.2010 10:36 C:\Program Files --------- 28672
13.07.2010 10:32 C:\System Volume Information --------- 24576
13.07.2010 09:56 C:\aaw7boot.log --------- 106620
08.07.2010 20:21 C:\Downloads --------- 20480
26.06.2010 04:44 C:\831ab215faf4f6a7f8ebbfe3 --------- 12288
18.05.2010 14:52 C:\fpRedmon.log --------- 120
18.05.2010 14:33 C:\UDC Output Files --------- 4096
02.10.2009 19:12 C:\Boot --------- 4096
25.08.2009 11:02 C:\IO.SYS --------- 0
25.08.2009 11:02 C:\MSDOS.SYS --------- 0
01.08.2009 10:49 C:\cibpdfinstall.log --------- 805
30.07.2009 10:42 C:\Elements --------- 0
30.07.2009 10:41 C:\$RECYCLE.BIN --------- 0
30.07.2009 10:38 C:\Acer --------- 0
30.07.2009 10:37 C:\Users --------- 4096
30.07.2009 10:37 C:\Programme --------- 0
30.07.2009 10:37 C:\Dokumente und Einstellungen --------- 0
13.07.2009 21:41 C:\Preload.rev --------- 181
20.06.2009 04:45 C:\Patch.rev --------- 6095
11.04.2009 08:36 C:\bootmgr --------- 333257
25.03.2009 19:34 C:\MSOCache --------- 0
06.02.2008 01:25 C:\BOOTSECT.BAK --------- 8192
21.01.2008 04:32 C:\PerfLogs --------- 0
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
13.07.2010 10:53 C:\Windows\WindowsUpdate.log --------- 63117
13.07.2010 10:49 C:\Windows\bootstat.dat --------- 67584
13.07.2010 10:49 C:\Windows\PFRO.log --------- 1900
12.07.2010 23:29 C:\Windows\ntbtlog.txt --------- 2858
08.06.2010 00:17 C:\Windows\mswsyst.doc --------- 34
19.05.2010 01:29 C:\Windows\_MSRSTRT.EXE --------- 2560
18.04.2010 20:42 C:\Windows\iun6002.exe --------- 737280
14.11.2009 23:22 C:\Windows\Menu.INI --------- 32
10.11.2009 11:28 C:\Windows\PCTBDCore.dll.old --------- 1640400
10.11.2009 11:26 C:\Windows\BDTSupport.dll.old --------- 767952
27.09.2009 19:50 C:\Windows\Irremote.ini --------- 33169
27.09.2009 19:49 C:\Windows\HCWPNP.INI --------- 6745
27.09.2009 19:49 C:\Windows\ODBC.INI --------- 135
27.09.2009 19:49 C:\Windows\ODBCINST.INI --------- 209
24.09.2009 18:21 C:\Windows\iun6002ev.exe --------- 720896
30.07.2009 10:42 C:\Windows\USER.XML --------- 193
30.07.2009 10:41 C:\Windows\SetLang.bat --------- 16
30.07.2009 10:37 C:\Windows\win.ini --------- 219
13.07.2009 13:12 C:\Windows\Factory.xml --------- 205
20.06.2009 04:44 C:\Windows\CSUP.txt --------- 12
11.04.2009 08:27 C:\Windows\explorer.exe --------- 2926592
26.03.2009 02:55 C:\Windows\Prelaunch.ini --------- 60
26.03.2009 02:55 C:\Windows\WisLangCode.ini --------- 28
20.02.2009 00:59 C:\Windows\PLAUNCH.EXE --------- 273408
27.12.2008 06:48 C:\Windows\capsule.dll --------- 327680
24.12.2008 06:01 C:\Windows\LaunApp.ini --------- 33
24.12.2008 00:19 C:\Windows\LaunApp.exe --------- 565248
05.12.2008 01:19 C:\Windows\WLXPGSS.SCR --------- 308584
03.04.2008 21:19 C:\Windows\PATCHFUL.EXE --------- 20480
21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040
23.08.2007 22:49 C:\Windows\AlchemyXML.dll --------- 77824
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
29.11.2003 00:06 C:\Windows\libxml2.dll --------- 743424
29.11.2003 00:06 C:\Windows\iconv.dll --------- 872448
25.09.1998 14:16 C:\Windows\UNWISE.EXE --------- 270848
----------------------------------------
C:\Windows\System
24.02.2009 18:33 C:\Windows\System\CRIcon.ico --------- 766
03.02.2009 22:39 C:\Windows\System\DriveIcon.dll --------- 6815264
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
01.07.2004 02:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
13.07.2010 10:48 C:\Windows\system32\drivers --------- 65536
13.07.2010 10:41 C:\Windows\system32\Tasks --------- 4096
13.07.2010 10:36 C:\Windows\system32\DRVSTORE --------- 4096
13.07.2010 10:36 C:\Windows\system32\catroot --------- 4096
12.07.2010 16:45 C:\Windows\system32\FNTCACHE.DAT --------- 383952
12.07.2010 12:16 C:\Windows\system32\catroot2 --------- 4096
08.07.2010 13:52 C:\Windows\system32\perfh009.dat --------- 600088
08.07.2010 13:52 C:\Windows\system32\perfc009.dat --------- 107220
08.07.2010 13:52 C:\Windows\system32\perfh007.dat --------- 633748
08.07.2010 13:52 C:\Windows\system32\perfc007.dat --------- 130142
08.07.2010 13:52 C:\Windows\system32\PerfStringBackup.INI --------- 1461480
03.07.2010 13:42 C:\Windows\system32\en-US --------- 262144
16.06.2010 15:05 C:\Windows\system32\URTTEMP --------- 0
11.06.2010 01:08 C:\Windows\system32\migration --------- 4096
10.06.2010 20:49 C:\Windows\system32\wbem --------- 65536
28.05.2010 21:37 C:\Windows\system32\mrt.exe --------- 32472008
26.05.2010 19:06 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 16:47 C:\Windows\system32\atmfd.dll --------- 289792
26.05.2010 11:56 C:\Windows\system32\de-DE --------- 262144
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
04.05.2010 07:59 C:\Windows\system32\wininet.dll --------- 916480
04.05.2010 07:59 C:\Windows\system32\urlmon.dll --------- 1209344
04.05.2010 07:58 C:\Windows\system32\occache.dll --------- 206848
04.05.2010 07:56 C:\Windows\system32\mstime.dll --------- 611840
04.05.2010 07:56 C:\Windows\system32\mshtml.dll --------- 5950976
04.05.2010 07:56 C:\Windows\system32\msfeedsbs.dll --------- 55296
04.05.2010 07:56 C:\Windows\system32\msfeeds.dll --------- 599040
04.05.2010 07:55 C:\Windows\system32\jsproxy.dll --------- 25600
04.05.2010 07:55 C:\Windows\system32\inetcpl.cpl --------- 1469440
04.05.2010 07:55 C:\Windows\system32\ieui.dll --------- 164352
04.05.2010 07:55 C:\Windows\system32\iesysprep.dll --------- 109056
04.05.2010 07:55 C:\Windows\system32\iertutil.dll --------- 1985536
04.05.2010 07:55 C:\Windows\system32\iesetup.dll --------- 71680
04.05.2010 07:55 C:\Windows\system32\iernonce.dll --------- 55808
04.05.2010 07:55 C:\Windows\system32\iepeers.dll --------- 184320
04.05.2010 07:55 C:\Windows\system32\ieframe.dll --------- 11076096
04.05.2010 07:55 C:\Windows\system32\iedkcs32.dll --------- 387584
04.05.2010 06:31 C:\Windows\system32\ieUnatt.exe --------- 133632
04.05.2010 06:30 C:\Windows\system32\ie4uinit.exe --------- 173056
04.05.2010 06:30 C:\Windows\system32\msfeedssync.exe --------- 13312
04.05.2010 06:30 C:\Windows\system32\mshtml.tlb --------- 1638912
01.05.2010 16:13 C:\Windows\system32\win32k.sys --------- 2037248
26.04.2010 18:41 C:\Windows\system32\config --------- 12288
26.04.2010 18:39 C:\Windows\system32\spool --------- 4096
26.04.2010 18:39 C:\Windows\system32\Msdtc --------- 4096
23.04.2010 16:13 C:\Windows\system32\tzres.dll --------- 2048
20.04.2010 21:16 C:\Windows\system32\TVUAx --------- 4096
16.04.2010 18:43 C:\Windows\system32\Apphlpdm.dll --------- 28672
16.04.2010 16:39 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
09.04.2010 15:12 C:\Windows\system32\WDI --------- 4096
05.04.2010 19:01 C:\Windows\system32\asycfilt.dll --------- 67072
08.03.2010 21:31 C:\Windows\system32\ezsvc7x.dll --------- 588472
05.03.2010 16:01 C:\Windows\system32\vbscript.dll --------- 420352
21.02.2010 01:06 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 01:05 C:\Windows\system32\httpapi.dll --------- 30720
18.02.2010 16:07 C:\Windows\system32\ntkrnlpa.exe --------- 3600776
18.02.2010 16:07 C:\Windows\system32\ntoskrnl.exe --------- 3548040
18.02.2010 15:30 C:\Windows\system32\iphlpsvc.dll --------- 200704
12.02.2010 12:32 C:\Windows\system32\browserchoice.exe --------- 293376
29.01.2010 17:40 C:\Windows\system32\inetcomm.dll --------- 738816
25.01.2010 14:00 C:\Windows\system32\secproc_ssp_isv.dll --------- 152576
25.01.2010 14:00 C:\Windows\system32\secproc_ssp.dll --------- 152064
25.01.2010 14:00 C:\Windows\system32\secproc_isv.dll --------- 471552
25.01.2010 14:00 C:\Windows\system32\secproc.dll --------- 471552
25.01.2010 13:58 C:\Windows\system32\msdrm.dll --------- 332288
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 10:21 C:\Windows\system32\RMActivate_isv.exe --------- 526336
25.01.2010 10:21 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 10:21 C:\Windows\system32\RMActivate.exe --------- 518144
21.01.2010 17:05 C:\Windows\system32\l3codeca.acm --------- 62464
13.01.2010 19:34 C:\Windows\system32\cabview.dll --------- 98304
06.01.2010 17:39 C:\Windows\system32\gameux.dll --------- 1696256
23.12.2009 13:33 C:\Windows\system32\wintrust.dll --------- 172032
04.12.2009 20:30 C:\Windows\system32\tsbyuv.dll --------- 12288
04.12.2009 20:29 C:\Windows\system32\quartz.dll --------- 1314816
04.12.2009 20:28 C:\Windows\system32\msyuv.dll --------- 22528
04.12.2009 20:28 C:\Windows\system32\msvidc32.dll --------- 31744
04.12.2009 20:28 C:\Windows\system32\msvfw32.dll --------- 123904
04.12.2009 20:28 C:\Windows\system32\msrle32.dll --------- 13312
04.12.2009 20:28 C:\Windows\system32\mciavi32.dll --------- 82944
04.12.2009 20:28 C:\Windows\system32\iyuv_32.dll --------- 50176
04.12.2009 20:27 C:\Windows\system32\avifil32.dll --------- 91136
04.12.2009 09:19 C:\Windows\system32\jscript.dll --------- 726528
20.11.2009 19:42 C:\Windows\system32\pt-BR --------- 0
20.11.2009 19:42 C:\Windows\system32\bg-BG --------- 0
20.11.2009 19:42 C:\Windows\system32\it-IT --------- 0
20.11.2009 19:42 C:\Windows\system32\he-IL --------- 0
20.11.2009 19:42 C:\Windows\system32\pt-PT --------- 0
20.11.2009 19:42 C:\Windows\system32\pl-PL --------- 0
20.11.2009 19:42 C:\Windows\system32\uk-UA --------- 0
20.11.2009 19:42 C:\Windows\system32\ko-KR --------- 0
20.11.2009 19:42 C:\Windows\system32\hu-HU --------- 0
20.11.2009 19:42 C:\Windows\system32\hr-HR --------- 0
20.11.2009 19:42 C:\Windows\system32\zh-HK --------- 0
20.11.2009 19:42 C:\Windows\system32\sl-SI --------- 0
20.11.2009 19:42 C:\Windows\system32\el-GR --------- 0
20.11.2009 19:42 C:\Windows\system32\nl-NL --------- 0
20.11.2009 19:42 C:\Windows\system32\fr-FR --------- 0
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
13.07.2010 10:49 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104
13.07.2010 10:49 C:\Windows\Tasks\SA.DAT --------- 6
13.07.2010 10:48 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32540
13.07.2010 10:48 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108
13.07.2010 10:37 C:\Windows\Tasks\Ad-Aware Update (Weekly).job --------- 370
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\EMOSPA~1\AppData\Local\Temp
13.07.2010 10:49 C:\Users\EMOSPA~1\AppData\Local\Temp\WPDNSE --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #001.txt --------- 65670
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\PCTInstaller --------- 0
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #004.txt --------- 6489
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #003.txt --------- 4104
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\Uninstall Log 2010-07-13 #002.txt --------- 5908
13.07.2010 10:48 C:\Users\EMOSPA~1\AppData\Local\Temp\GenericTdiDll.txt --------- 2
13.07.2010 10:46 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h41m42s.log --------- 17739968
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\{caeb5e38-fae3-4b1e-95ec-2d99e539495a} --------- 0
13.07.2010 10:41 C:\Users\EMOSPA~1\AppData\Local\Temp\SymNRT 7-13-2010 10h40m47s.log --------- 699940
13.07.2010 10:40 C:\Users\EMOSPA~1\AppData\Local\Temp\7zS9E8F.tmp --------- 0
13.07.2010 10:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog08.sqm --------- 1872
13.07.2010 10:36 C:\Users\EMOSPA~1\AppData\Local\Temp\info.txt --------- 1595
13.07.2010 10:00 C:\Users\EMOSPA~1\AppData\Local\Temp\AdobeARM.log --------- 5442
13.07.2010 09:57 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog07.sqm --------- 1872
13.07.2010 02:12 C:\Users\EMOSPA~1\AppData\Local\Temp\Temp1_Duplicate_File_Eraser12.zip --------- 0
13.07.2010 01:48 C:\Users\EMOSPA~1\AppData\Local\Temp\java_install_reg.log --------- 1580
13.07.2010 02:11 C:\Users\EMOSPA~1\AppData\Local\Temp\hsperfdata_emosparadise --------- 0
12.07.2010 23:38 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog06.sqm --------- 1872
12.07.2010 21:31 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF76EE.tmp --------- 114688
12.07.2010 21:29 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog05.sqm --------- 1872
12.07.2010 16:46 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog04.sqm --------- 1872
12.07.2010 16:19 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog03.sqm --------- 2136
12.07.2010 14:30 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog02.sqm --------- 1872
12.07.2010 14:25 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog00.sqm --------- 1872
12.07.2010 12:19 C:\Users\EMOSPA~1\AppData\Local\Temp\Low --------- 4096
12.07.2010 11:52 C:\Users\EMOSPA~1\AppData\Local\Temp\Oehmichen und Brgers.doc --------- 40448
12.07.2010 11:39 C:\Users\EMOSPA~1\AppData\Local\Temp\Anschreiben NEC.doc --------- 28160
12.07.2010 11:36 C:\Users\EMOSPA~1\AppData\Local\Temp\wmplog01.sqm --------- 1872
12.07.2010 01:06 C:\Users\EMOSPA~1\AppData\Local\Temp\NGLALog.txt --------- 5348
12.07.2010 00:08 C:\Users\EMOSPA~1\AppData\Local\Temp\~DF5BE4.tmp --------- 114688
----------------------------------------
C:\Program Files
13.07.2010 10:49 C:\Program Files\Spyware Doctor --------- 40960
13.07.2010 10:49 C:\Program Files\Common Files --------- 4096
12.07.2010 23:45 C:\Program Files\Duplicate File Eraser --------- 4096
10.07.2010 23:45 C:\Program Files\Google --------- 4096
08.07.2010 23:36 C:\Program Files\CCleaner --------- 0
08.07.2010 23:34 C:\Program Files\InstallShield Installation Information --------- 4096
08.07.2010 20:28 C:\Program Files\Team JPN --------- 0
03.07.2010 13:42 C:\Program Files\Microsoft.NET --------- 0
29.06.2010 23:27 C:\Program Files\Mozilla Firefox --------- 28672
17.06.2010 09:11 C:\Program Files\Internet Explorer --------- 4096
16.06.2010 21:13 C:\Program Files\ICQ6.5 --------- 16384
16.06.2010 15:14 C:\Program Files\2K Sports --------- 0
11.06.2010 01:08 C:\Program Files\Windows Mail --------- 4096
08.06.2010 12:01 C:\Program Files\Wecker6 --------- 0
02.06.2010 02:00 C:\Program Files\PokerStars --------- 8192
22.05.2010 14:33 C:\Program Files\Nokia --------- 4096
22.05.2010 14:32 C:\Program Files\DIFX --------- 0
22.05.2010 14:32 C:\Program Files\PC Connectivity Solution --------- 12288
19.05.2010 12:25 C:\Program Files\PhotoFiltre --------- 4096
19.05.2010 12:22 C:\Program Files\AVS4YOU --------- 4096
19.05.2010 01:38 C:\Program Files\Skype --------- 0
19.05.2010 01:27 C:\Program Files\ImageConverter Plus --------- 24576
19.05.2010 01:26 C:\Program Files\FreePDF_XP --------- 12288
18.05.2010 18:29 C:\Program Files\Mystik Media --------- 0
18.05.2010 16:55 C:\Program Files\Conduit --------- 0
18.05.2010 14:19 C:\Program Files\gs --------- 0
22.03.2010 00:31 C:\Program Files\DVDVideoSoft --------- 0
14.03.2010 22:39 C:\Program Files\Movie Maker --------- 4096
02.03.2010 02:00 C:\Program Files\RayV --------- 0
06.01.2010 16:49 C:\Program Files\Adobe --------- 0
04.01.2010 19:52 C:\Program Files\Free PDF to Word Doc Converter --------- 4096
09.12.2009 20:26 C:\Program Files\EA SPORTS --------- 0
04.12.2009 22:36 C:\Program Files\DAEMON Tools Lite --------- 4096
04.12.2009 21:49 C:\Program Files\TVUPlayer --------- 4096
02.12.2009 23:42 C:\Program Files\DAEMON Tools Pro --------- 0
20.11.2009 19:42 C:\Program Files\Windows Portable Devices --------- 0
18.11.2009 19:30 C:\Program Files\WinTV --------- 4096
15.11.2009 01:34 C:\Program Files\SignSIS-GUI --------- 4096
13.11.2009 23:01 C:\Program Files\BitComet --------- 4096
09.11.2009 19:31 C:\Program Files\Java --------- 0
29.10.2009 04:06 C:\Program Files\Windows Media Player --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Calendar --------- 0
02.10.2009 19:06 C:\Program Files\Windows Sidebar --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Collaboration --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Journal --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Photo Gallery --------- 4096
02.10.2009 19:06 C:\Program Files\Windows Defender --------- 4096
27.08.2009 23:57 C:\Program Files\Spybot - Search & Destroy --------- 8192
26.08.2009 09:13 C:\Program Files\SopCast --------- 4096
24.08.2009 09:39 C:\Program Files\Trend Micro --------- 0
12.08.2009 08:09 C:\Program Files\PopCap Games --------- 0
12.08.2009 08:01 C:\Program Files\OXXOGames --------- 0
09.08.2009 05:49 C:\Program Files\TVAnts --------- 4096
03.08.2009 10:04 C:\Program Files\Samsung --------- 0
01.08.2009 14:29 C:\Program Files\DivX --------- 8192
01.08.2009 13:01 C:\Program Files\Packard Bell --------- 4096
01.08.2009 11:12 C:\Program Files\pdfsam --------- 4096
01.08.2009 10:53 C:\Program Files\MSECache --------- 0
01.08.2009 10:32 C:\Program Files\pdf24 --------- 4096
01.08.2009 07:16 C:\Program Files\WinRAR --------- 4096
30.07.2009 11:58 C:\Program Files\Avira --------- 0
30.07.2009 10:41 C:\Program Files\MSBuild --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Visual Studio --------- 0
30.07.2009 10:40 C:\Program Files\Microsoft Office --------- 4096
30.07.2009 10:37 C:\Program Files\Microsoft Visual Studio 8 --------- 0
30.07.2009 10:37 C:\Program Files\Windows NT --------- 4096
30.07.2009 10:37 C:\Program Files\Gemeinsame Dateien --------- 0
30.07.2009 10:29 C:\Program Files\Nero --------- 0
13.07.2009 13:01 C:\Program Files\NewTech Infosystems --------- 0
13.07.2009 12:58 C:\Program Files\Synaptics --------- 0
13.07.2009 12:57 C:\Program Files\VideoWebCamera --------- 4096
13.07.2009 12:56 C:\Program Files\CONEXANT --------- 0
25.03.2009 20:08 C:\Program Files\Windows Live --------- 4096
25.03.2009 20:07 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
25.03.2009 20:03 C:\Program Files\Microsoft --------- 0
25.03.2009 20:03 C:\Program Files\Windows Live SkyDrive --------- 0
25.03.2009 19:42 C:\Program Files\Microsoft Works --------- 28672
25.03.2009 19:34 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960
25.03.2009 18:55 C:\Program Files\MSXML 4.0 --------- 0
04.03.2009 21:45 C:\Program Files\Broadcom --------- 0
04.03.2009 21:44 C:\Program Files\Intel --------- 0
21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
emosparadise
Public
All Users
Default User
Default
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.716 K
smss.exe 520 Services 0 736 K
csrss.exe 592 Services 0 6.084 K
wininit.exe 644 Services 0 3.940 K
csrss.exe 652 Console 1 9.208 K
services.exe 688 Services 0 7.080 K
lsass.exe 700 Services 0 1.900 K
lsm.exe 708 Services 0 3.912 K
svchost.exe 856 Services 0 6.400 K
nvvsvc.exe 920 Services 0 3.416 K
svchost.exe 952 Services 0 6.360 K
svchost.exe 996 Services 0 40.996 K
svchost.exe 1044 Services 0 11.988 K
svchost.exe 1080 Services 0 75.568 K
svchost.exe 1092 Services 0 46.324 K
audiodg.exe 1172 Services 0 19.584 K
svchost.exe 1192 Services 0 4.768 K
SLsvc.exe 1208 Services 0 12.244 K
svchost.exe 1260 Services 0 12.464 K
winlogon.exe 1348 Console 1 5.792 K
svchost.exe 1432 Services 0 15.228 K
rundll32.exe 1636 Console 1 6.516 K
dwm.exe 1876 Console 1 52.084 K
explorer.exe 1908 Console 1 60.888 K
spoolsv.exe 2044 Services 0 9.728 K
sched.exe 376 Services 0 1.456 K
taskeng.exe 388 Services 0 5.972 K
svchost.exe 548 Services 0 15.876 K
taskeng.exe 704 Console 1 12.268 K
cAudioFilterAgent.exe 2056 Console 1 4.884 K
rundll32.exe 2080 Console 1 5.984 K
SynTPEnh.exe 2268 Console 1 9.412 K
avgnt.exe 2316 Console 1 3.460 K
GrooveMonitor.exe 2324 Console 1 8.576 K
wmpnscfg.exe 2332 Console 1 5.704 K
ePowerTray.exe 2448 Console 1 7.976 K
PhotoshopElementsFileAgen 2660 Services 0 844 K
avguard.exe 2704 Services 0 12.148 K
ePowerSvc.exe 2740 Services 0 7.476 K
IScheduleSvc.exe 2916 Services 0 11.816 K
svchost.exe 3068 Services 0 5.308 K
svchost.exe 3100 Services 0 6.408 K
svchost.exe 3136 Services 0 1.968 K
SearchIndexer.exe 3168 Services 0 15.800 K
wmpnetwk.exe 3612 Services 0 17.448 K
unsecapp.exe 3796 Console 1 5.128 K
WmiPrvSE.exe 3940 Services 0 5.808 K
ePowerEvent.exe 4052 Console 1 4.188 K
SynTPHelper.exe 1864 Console 1 2.600 K
TrustedInstaller.exe 2464 Services 0 10.220 K
VSSVC.exe 2524 Services 0 8.244 K
svchost.exe 2848 Services 0 6.524 K
conime.exe 3736 Console 1 4.100 K
taskeng.exe 2576 Console 1 4.668 K
SearchProtocolHost.exe 3016 Services 0 8.528 K
SearchFilterHost.exe 328 Services 0 5.312 K
cmd.exe 2140 Console 1 2.908 K
tasklist.exe 2096 Console 1 4.848 K
WmiPrvSE.exe 1572 Services 0 5.868 K
***** Ende des Scans 13.07.2010 um 11:01:10,87 ***
|
|
13.07.2010, 10:40
| #6 |
| | Trojaner fährt Rechner runter bei Überprüfung Sorry mein Rechner hat gesponnen...ist alles dasselbe.....Danke und warte auf nächste Anweisungen. |
|
13.07.2010, 16:58
| #7 |
| | Trojaner fährt Rechner runter bei Überprüfung Hilfeeeeeeeeeeee?! |
|
14.07.2010, 07:21
| #8 |
| /// Helfer-Team | Trojaner fährt Rechner runter bei Überprüfung Punkt 4. fehlt noch, bitte nachreichen: poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! **berichte auch, in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten? - wenn ja, welche? |
|
14.07.2010, 08:08
| #9 |
| | Trojaner fährt Rechner runter bei Überprüfung Hi, hier das neue Logfile [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:09:25, on 12.07.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Nokia\PC Internet Access\NPCIA.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0709&m=easynote_tj65 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ScrSav] C:\Windows\Screensavers\PackardBell\run_PackardBel (User 'NETZWERKDIENST') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - hxxp://secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CS2\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS3\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS4\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS5\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS6\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS7\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS8\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS9\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O17 - HKLM\System\CS10\Services\Tcpip\..\{0160A528-1D4A-47EE-B592-4ED52450FA7B}: NameServer = 212.23.97.2 212.23.97.3 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10265 bytes Das Problen äussert sich so, das zum einen IE und Firefox schnell abstürzen, zum anderen wenn ich einen Stream online schauen, wurde im Hintergrund irgendeine Musik gestartet. Bei der Überprüfung durch Adaware und Spyware hat er sich selbst runtergefahren. Danke für deine Hilfe |
|
15.07.2010, 05:35
| #10 |
| /// Helfer-Team | Trojaner fährt Rechner runter bei Überprüfung das Logfile mit HijackThis nicht neu erstellt!: Code:
ATTFilter Scan saved at 00:09:25, on 12.07.2010
**Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen also bitte nochmal auf ein neues 1. Master Boot Record überprüfen:
2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 3. Lade und installiere das Tool RootRepeal herunter
|
|
| Themen zu Trojaner fährt Rechner runter bei Überprüfung |
| .com, ad-aware, antivir, antivir guard, avira, bho, bitte um hilfe, browser, browser guard, danke für eure hilfe!, desktop, firefox, google, gupdate, hijack, hijackthis, internet explorer, mozilla, object, packard bell, plug-in, rechnerabsturz, scan, security, senden, software, spyware, system, trojaner, vista, von selbst, windows |
Linear-Darstellung
