Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
2 Trojaner gefunden und gelöscht!Wirklich weg?

2 Trojaner gefunden und gelöscht!Wirklich weg?


Plagegeister aller Art und deren Bekämpfung: 2 Trojaner gefunden und gelöscht!Wirklich weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2010, 09:49   #1
silbermond
 
2 Trojaner gefunden und gelöscht!Wirklich weg? - Standard

2 Trojaner gefunden und gelöscht!Wirklich weg?


Hallo,hab gestern beim Virenscan 2 Trojaner auf dem Rechner entdeckt!Wollte nun wissen ob sie jetzt vollständig gelöscht sind oder immer noch da sind!Würd mich freuen wenn ihr ein Blick auf die Listen werfen könnt!THX und Lg Anja

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 20:28

Es wird nach 2566895 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDYD-BB9F9C213

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:19:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:19:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:19:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:27:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:50:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:54:42
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:11:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:50:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 07:06:12
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 07:06:12
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 07:06:12
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 07:06:13
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 07:06:13
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 07:06:13
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 07:06:13
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 07:06:13
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 07:06:14
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 07:06:14
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 07:06:14
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 07:06:14
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 07:06:14
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 07:06:14
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 07:06:14
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 07:06:14
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 07:06:15
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 07:06:15
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 07:06:15
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 07:06:15
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 07:06:15
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 07:06:16
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 07:06:16
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 07:06:16
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 07:06:17
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:13:38
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 05:53:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:23:19
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:13:38
AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 05:52:59
AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 05:52:58
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 05:52:57
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 05:52:57
AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 05:52:54
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 05:52:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:13:36
AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 05:52:53
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:13:36
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 07.11.2009 03:33:43
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 19:37:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:19:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 25. Juli 2010 20:28

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44404' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{D7D5D7FD-8848-4601-943B-1D39FF8C991D}\RP576\A0142973.dll
[FUND] Ist das Trojanische Pferd TR/Agent.105984.J
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D7D5D7FD-8848-4601-943B-1D39FF8C991D}\RP576\A0142973.dll
[FUND] Ist das Trojanische Pferd TR/Agent.105984.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7d8e94.qua' verschoben!


Ende des Suchlaufs: Sonntag, 25. Juli 2010 21:20
Benötigte Zeit: 50:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11091 Verzeichnisse wurden überprüft
329819 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
329816 Dateien ohne Befall
1624 Archive wurden durchsucht
2 Warnungen
2 Hinweise
44404 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:37, on 26.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\AndyD\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c989f5bc9b5b2) (gupdate1c989f5bc9b5b2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Programme\Norman\Npm\Bin\Zanda.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6504 bytes
--- --- ---
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]


C:

C:\pagefile.sys ---------
26.07.2010 09:16 C:\Programme --------- 0
25.07.2010 21:27 C:\WINDOWS --------- 0
25.07.2010 08:00 C:\Config.Msi --------- 0
09.05.2010 09:47 C:\Games --------- 0
01.05.2010 19:53 C:\boot.ini --------- 211
18.04.2010 07:57 C:\Downloads --------- 0
01.09.2009 18:35 C:\Temp --------- 0
21.08.2009 13:18 C:\c30cf4f9941ac86c70103b72 --------- 0
26.04.2009 15:56 C:\adaptec --------- 0
30.09.2008 01:41 C:\ProgramData --------- 0
29.09.2008 23:39 C:\SWSetup --------- 0
29.09.2008 19:55 C:\RECYCLER --------- 0
29.09.2008 19:03 C:\ntldr --------- 251712
29.09.2008 18:36 C:\ATI --------- 0
29.09.2008 18:27 C:\Dokumente und Einstellungen --------- 0
29.09.2008 18:26 C:\System Volume Information --------- 0
29.09.2008 18:24 C:\CONFIG.SYS --------- 0
29.09.2008 18:24 C:\MSDOS.SYS --------- 0
29.09.2008 18:24 C:\AUTOEXEC.BAT --------- 0
29.09.2008 18:24 C:\IO.SYS --------- 0
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------


C:\WINDOWS

26.07.2010 09:32 C:\WINDOWS\WindowsUpdate.log --------- 1048891
26.07.2010 09:31 C:\WINDOWS\0.log --------- 0
26.07.2010 09:31 C:\WINDOWS\wiadebug.log --------- 159
26.07.2010 09:31 C:\WINDOWS\wiaservc.log --------- 50
26.07.2010 09:30 C:\WINDOWS\bootstat.dat --------- 2048
26.07.2010 09:30 C:\WINDOWS\SchedLgU.Txt --------- 32596
25.07.2010 17:41 C:\WINDOWS\CoD.INI --------- 766
14.06.2010 21:33 C:\WINDOWS\game.ini --------- 311
06.05.2010 20:44 C:\WINDOWS\NeroDigital.ini --------- 69
01.05.2010 19:53 C:\WINDOWS\system.ini --------- 227
01.05.2010 19:53 C:\WINDOWS\win.ini --------- 822
17.04.2010 23:17 C:\WINDOWS\Sti_Trace.log --------- 0
02.04.2010 11:44 C:\WINDOWS\eReg.dat --------- 550
18.02.2010 22:45 C:\WINDOWS\king-uninstall.exe --------- 32550
15.01.2010 23:24 C:\WINDOWS\Menu.INI --------- 32
13.06.2009 21:51 C:\WINDOWS\p --------- 259
25.04.2009 16:05 C:\WINDOWS\Setup1.exe --------- 290816
25.04.2009 16:05 C:\WINDOWS\ST6UNST.EXE --------- 74752
04.04.2009 12:53 C:\WINDOWS\Irremote.ini --------- 4757
18.03.2009 15:10 C:\WINDOWS\KingComIE.dll --------- 316672
17.12.2008 15:10 C:\WINDOWS\disney.ini --------- 630
30.09.2008 00:39 C:\WINDOWS\HideWin.exe --------- 319488
29.09.2008 23:58 C:\WINDOWS\Status.mif --------- 21
29.09.2008 21:25 C:\WINDOWS\CD_Start.INI --------- 32
29.09.2008 19:48 C:\WINDOWS\nsreg.dat --------- 0
29.09.2008 19:10 C:\WINDOWS\WMSysPr9.prx --------- 316640
29.09.2008 19:10 C:\WINDOWS\ativpsrm.bin --------- 0
29.09.2008 18:26 C:\WINDOWS\REGLOCS.OLD --------- 8192
29.09.2008 18:24 C:\WINDOWS\control.ini --------- 0
29.09.2008 18:23 C:\WINDOWS\ODBCINST.INI --------- 4161
29.09.2008 18:23 C:\WINDOWS\WindowsShell.Manifest --------- 749
29.09.2008 18:21 C:\WINDOWS\vbaddin.ini --------- 37
29.09.2008 18:21 C:\WINDOWS\vb.ini --------- 36
06.08.2008 15:51 C:\WINDOWS\RtkUpd.exe --------- 1200128
29.07.2008 15:42 C:\WINDOWS\RtlExUpd.dll --------- 528384
15.07.2008 16:28 C:\WINDOWS\atiogl.xml --------- 14144
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
14.11.2007 15:18 C:\WINDOWS\USetup.iss --------- 553
26.02.2007 09:03 C:\WINDOWS\RTHDCPL.exe --------- 16125440
16.01.2007 04:39 C:\WINDOWS\RtlUpd.exe --------- 1191936
28.12.2006 21:01 C:\WINDOWS\002582_.tmp --------- 19569
11.10.2006 11:42 C:\WINDOWS\MicCal.exe --------- 2157568
21.07.2006 10:14 C:\WINDOWS\SoundMan.exe --------- 86016
16.05.2006 12:04 C:\WINDOWS\SkyTel.exe --------- 2879488
04.05.2006 10:35 C:\WINDOWS\RTLCPL.exe --------- 9709568
04.05.2006 10:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
03.05.2005 12:43 C:\WINDOWS\Alcmtr.exe --------- 69632
04.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
14.11.2001 05:40 C:\WINDOWS\Silent Hunter II remove.exe --------- 507904
15.12.2000 22:58 C:\WINDOWS\dsetup.dll --------- 44544
15.12.2000 16:46 C:\WINDOWS\dsetup32.dll --------- 1772544
21.10.1998 19:43 C:\WINDOWS\IsUn0407.exe --------- 328704
14.07.1997 18:42 C:\WINDOWS\IsUninst.exe --------- 314880
----------------------------------------


C:\WINDOWS\System

14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------


C:\WINDOWS\System32

26.07.2010 09:31 C:\WINDOWS\system32\CatRoot2 --------- 0
26.07.2010 09:30 C:\WINDOWS\system32\wpa.dbl --------- 2422
26.07.2010 09:30 C:\WINDOWS\system32\ativvaxx.cap --------- 44964
26.07.2010 09:30 C:\WINDOWS\system32\drivers --------- 0
25.07.2010 21:26 C:\WINDOWS\system32\LogFiles --------- 0
24.07.2010 16:40 C:\WINDOWS\system32\DirectX --------- 0
22.07.2010 11:37 C:\WINDOWS\system32\dllcache --------- 0
02.07.2010 21:39 C:\WINDOWS\system32\MRT.exe --------- 34045896
24.06.2010 20:01 C:\WINDOWS\system32\perfc009.dat --------- 67312
24.06.2010 20:01 C:\WINDOWS\system32\perfh007.dat --------- 448470
24.06.2010 20:01 C:\WINDOWS\system32\perfh009.dat --------- 432356
24.06.2010 20:01 C:\WINDOWS\system32\perfc007.dat --------- 79910
24.06.2010 20:01 C:\WINDOWS\system32\PerfStringBackup.INI --------- 996318
22.06.2010 19:36 C:\WINDOWS\system32\PnkBstrB.exe --------- 103736
14.06.2010 21:56 C:\WINDOWS\system32\PnkBstrA.exe --------- 66872
14.06.2010 21:53 C:\WINDOWS\system32\pbsvc.exe --------- 682280
12.06.2010 10:18 C:\WINDOWS\system32\FNTCACHE.DAT --------- 112584
01.06.2010 17:54 C:\WINDOWS\system32\crash --------- 4096
26.05.2010 21:12 C:\WINDOWS\system32\TZLog.log --------- 448820
23.05.2010 15:03 C:\WINDOWS\system32\mlfcache.dat --------- 17064
14.05.2010 10:54 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
12.05.2010 14:46 C:\WINDOWS\system32\CatRoot --------- 0
06.05.2010 12:31 C:\WINDOWS\system32\wininet.dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\urlmon.dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\occache.dll --------- 206848
06.05.2010 12:31 C:\WINDOWS\system32\mstime.dll --------- 611840
06.05.2010 12:31 C:\WINDOWS\system32\mshtml.dll --------- 5950976
06.05.2010 12:31 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.05.2010 12:31 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
06.05.2010 12:31 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\ieframe.dll --------- 11076096
06.05.2010 12:31 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.05.2010 12:31 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
06.05.2010 11:41 C:\WINDOWS\system32\wrap_oal.dll --------- 413696
06.05.2010 11:41 C:\WINDOWS\system32\OpenAL32.dll --------- 110592
05.05.2010 15:30 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
01.05.2010 19:32 C:\WINDOWS\system32\NtmsData --------- 0
27.04.2010 00:04 C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
12.04.2010 17:29 C:\WINDOWS\system32\javaws.exe --------- 153376
12.04.2010 17:29 C:\WINDOWS\system32\javaw.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\java.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\deployJava1.dll --------- 411368
12.04.2010 15:19 C:\WINDOWS\system32\javacpl.cpl --------- 73728
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 23:27 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
31.03.2010 03:58 C:\WINDOWS\system32\pxwave.dll --------- 440816
31.03.2010 03:58 C:\WINDOWS\system32\pxsfs.dll --------- 2083312
31.03.2010 03:58 C:\WINDOWS\system32\vxblock.dll --------- 100848
31.03.2010 03:58 C:\WINDOWS\system32\pxmas.dll --------- 219632
31.03.2010 03:58 C:\WINDOWS\system32\pxinsi64.exe --------- 125424
31.03.2010 03:58 C:\WINDOWS\system32\pxinsa64.exe --------- 68080
31.03.2010 03:58 C:\WINDOWS\system32\pxhpinst.exe --------- 72176
31.03.2010 03:58 C:\WINDOWS\system32\pxdrv.dll --------- 559600
31.03.2010 03:58 C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
31.03.2010 03:58 C:\WINDOWS\system32\pxcpya64.exe --------- 68080
31.03.2010 03:58 C:\WINDOWS\system32\pxafs.dll --------- 133616
31.03.2010 03:58 C:\WINDOWS\system32\px.dll --------- 678384
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
28.03.2010 18:18 C:\WINDOWS\system32\DRVSTORE --------- 0
28.03.2010 18:18 C:\WINDOWS\system32\lvcoinst.log --------- 5704
10.03.2010 21:29 C:\WINDOWS\system32\dpl100.dll --------- 94208
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
21.02.2010 21:43 C:\WINDOWS\system32\ReinstallBackups --------- 0
21.02.2010 10:39 C:\WINDOWS\system32\config --------- 0
19.02.2010 21:27 C:\WINDOWS\system32\DivX.dll --------- 720384
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx16.dll --------- 843776
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx11.dll --------- 839680
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx07.dll --------- 856064
16.02.2010 21:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
05.01.2010 21:05 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 4997
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
09.12.2009 07:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
----------------------------------------


C:\WINDOWS\Prefetch

26.07.2010 09:50 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11902
26.07.2010 09:50 C:\WINDOWS\Prefetch\TASKLIST.EXE-38A9E30D.pf --------- 20696
26.07.2010 09:48 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 38724
26.07.2010 09:48 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 98852
26.07.2010 09:41 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34946
26.07.2010 09:37 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20978
26.07.2010 09:35 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8164
26.07.2010 09:35 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 80576
26.07.2010 09:35 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 58970
26.07.2010 09:32 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-27EA410D.pf --------- 22120
26.07.2010 09:32 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 64780
26.07.2010 09:32 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15646
26.07.2010 09:32 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 22468
26.07.2010 09:32 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1177796
26.07.2010 09:26 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32672
26.07.2010 09:16 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16648
26.07.2010 09:16 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8744
26.07.2010 09:16 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-38737D54.pf --------- 25876
26.07.2010 09:16 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-020F028C.pf --------- 15972
26.07.2010 09:11 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 90038
26.07.2010 09:09 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 56958
26.07.2010 09:09 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 61908
26.07.2010 09:09 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 51028
26.07.2010 00:05 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 94708
26.07.2010 00:02 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 109352
26.07.2010 00:00 C:\WINDOWS\Prefetch\AHUI.EXE-10CE5D84.pf --------- 10430
25.07.2010 23:50 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 82904
25.07.2010 23:50 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 91014
25.07.2010 23:49 C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf --------- 20736
25.07.2010 23:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 25274
25.07.2010 23:05 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16132
25.07.2010 23:05 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 70240
25.07.2010 23:05 C:\WINDOWS\Prefetch\Layout.ini --------- 468264
25.07.2010 22:59 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 35570
25.07.2010 22:36 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 19290
25.07.2010 21:25 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23602
25.07.2010 21:24 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 93590
25.07.2010 21:20 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 95074
25.07.2010 20:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41649CFA.pf --------- 53960
25.07.2010 20:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-15C65ADF.pf --------- 54026
25.07.2010 20:47 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 57652
25.07.2010 20:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-146D9EC8.pf --------- 54688
25.07.2010 20:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 40776
25.07.2010 20:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 41560
25.07.2010 20:37 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 30048
25.07.2010 20:36 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 102160
25.07.2010 20:33 C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 72094
25.07.2010 20:33 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 20552
25.07.2010 20:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 79122
25.07.2010 20:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf --------- 75904
25.07.2010 20:32 C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 34792
25.07.2010 20:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 75778
25.07.2010 20:27 C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 57550
25.07.2010 20:15 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 96200
25.07.2010 20:10 C:\WINDOWS\Prefetch\LULNCHR.EXE-23BCD51B.pf --------- 29736
25.07.2010 20:10 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1CB82F2D.pf --------- 17768
25.07.2010 20:09 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 46100
25.07.2010 20:09 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 74578
25.07.2010 20:09 C:\WINDOWS\Prefetch\TOMTOMHOMESERVICE.EXE-3172FBDA.pf --------- 6432
25.07.2010 20:09 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 52040
25.07.2010 20:09 C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 57060
25.07.2010 19:58 C:\WINDOWS\Prefetch\SWARM.EXE-30A5B8DD.pf --------- 82076
25.07.2010 19:02 C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 10588
25.07.2010 19:00 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 4878
25.07.2010 19:00 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14244
25.07.2010 18:59 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 2042
25.07.2010 18:59 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 5798
25.07.2010 18:59 C:\WINDOWS\Prefetch\SKYTEL.EXE-12751D3A.pf --------- 8260
25.07.2010 18:59 C:\WINDOWS\Prefetch\LWS.EXE-37B9CD76.pf --------- 12524
25.07.2010 18:58 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 11924
25.07.2010 18:58 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 8224
25.07.2010 18:58 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 7468
25.07.2010 18:58 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 12046
25.07.2010 18:58 C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 7898
25.07.2010 18:56 C:\WINDOWS\Prefetch\NBSERVICE.EXE-3708DE13.pf --------- 15824
25.07.2010 18:56 C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 10304
25.07.2010 18:55 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 12344
25.07.2010 18:55 C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 6256
25.07.2010 18:55 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 13602
25.07.2010 18:55 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 12006
25.07.2010 18:55 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 17846
25.07.2010 18:55 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14022
25.07.2010 18:55 C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 13060
25.07.2010 18:55 C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 23816
25.07.2010 18:55 C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 15230
25.07.2010 18:55 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 24950
25.07.2010 18:55 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 69066
25.07.2010 18:28 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 32188
25.07.2010 18:28 C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf --------- 15400
25.07.2010 18:26 C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf --------- 18008
25.07.2010 18:25 C:\WINDOWS\Prefetch\CNC3.EXE-1903205E.pf --------- 27572
25.07.2010 18:25 C:\WINDOWS\Prefetch\CNC3GAME.DAT-35159B18.pf --------- 42042
25.07.2010 17:59 C:\WINDOWS\Prefetch\TORCHLIGHT.EXE-00531587.pf --------- 60312
25.07.2010 17:50 C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-342B9549.pf --------- 55970
25.07.2010 17:49 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 42852
25.07.2010 17:41 C:\WINDOWS\Prefetch\~E5D141.TMP-1C8B811A.pf --------- 11542
25.07.2010 17:41 C:\WINDOWS\Prefetch\CODSP.EXE-2E3266BE.pf --------- 23298
25.07.2010 17:41 C:\WINDOWS\Prefetch\DEMO32.EXE-2CAED88B.pf --------- 60024
25.07.2010 17:41 C:\WINDOWS\Prefetch\AUTORUN.EXE-373EDD8A.pf --------- 6138
25.07.2010 17:41 C:\WINDOWS\Prefetch\LAUNCH.EXE-1E8FE1AC.pf --------- 5066
25.07.2010 17:41 C:\WINDOWS\Prefetch\AUTORUN.EXE-24CD4EAF.pf --------- 6138
25.07.2010 17:41 C:\WINDOWS\Prefetch\AUTORUN.EXE-003F063F.pf --------- 6138
25.07.2010 17:41 C:\WINDOWS\Prefetch\AUTORUN.EXE-3706B78C.pf --------- 6054
25.07.2010 17:33 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 57764
25.07.2010 10:52 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64748
24.07.2010 20:35 C:\WINDOWS\Prefetch\ADDONINSTALLER.EXE-274DB286.pf --------- 14050
24.07.2010 17:23 C:\WINDOWS\Prefetch\NSS.EXE-021B4266.pf --------- 69420
24.07.2010 15:46 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 16556
24.07.2010 15:46 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 33108
24.07.2010 15:46 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 87450
23.07.2010 10:22 C:\WINDOWS\Prefetch\HL2.EXE-06BAD219.pf --------- 83110
----------------------------------------


C:\WINDOWS\Tasks

26.07.2010 09:31 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 874
26.07.2010 09:30 C:\WINDOWS\Tasks\SA.DAT --------- 6
26.07.2010 09:26 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 878
26.07.2010 09:11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{50F95F3F-7347-4A9B-917A-3037FC161551}.job --------- 418
24.07.2010 17:23 C:\WINDOWS\Tasks\Norton Security Scan for AndyD.job --------- 458
10.07.2010 22:29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------


C:\WINDOWS\Temp

26.07.2010 09:31 C:\WINDOWS\Temp\logishrd --------- 0
26.07.2010 09:31 C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat --------- 16384
25.07.2010 21:20 C:\WINDOWS\Temp\Cookies --------- 0
25.07.2010 21:11 C:\WINDOWS\Temp\History --------- 0
25.07.2010 21:11 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------


C:\DOKUME~1\AndyD\LOKALE~1\Temp

26.07.2010 09:31 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Perflib_Perfdata_7d0.dat --------- 16384
26.07.2010 09:28 C:\DOKUME~1\AndyD\LOKALE~1\Temp\~DF773B.tmp --------- 114688
25.07.2010 23:49 C:\DOKUME~1\AndyD\LOKALE~1\Temp\div2E.tmp --------- 0
25.07.2010 22:36 C:\DOKUME~1\AndyD\LOKALE~1\Temp\AdobeARM.log --------- 2706
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Turkish.bin --------- 22253
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Norwegian.bin --------- 21964
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Hungarian.bin --------- 26080
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Hebrew.bin --------- 19553
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Finnish.bin --------- 22857
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Czech.bin --------- 24312
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Greek.bin --------- 25082
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25071
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Polish.bin --------- 24221
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Arabic.bin --------- 20972
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Thai.bin --------- 21976
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\SimChin.bin --------- 16408
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Portuguese.bin --------- 26260
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\English.bin --------- 21914
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Spanish.bin --------- 27753
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\SWEDISH.bin --------- 24082
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Russian.bin --------- 26126
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Italian.bin --------- 27410
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\German.bin --------- 25753
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\French.bin --------- 27235
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\TradChin.bin --------- 16949
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Dutch.bin --------- 25747
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Danish.bin --------- 22783
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Korean.bin --------- 20135
25.07.2010 21:26 C:\DOKUME~1\AndyD\LOKALE~1\Temp\Japanese.bin --------- 24297
25.07.2010 20:11 C:\DOKUME~1\AndyD\LOKALE~1\Temp\div32.tmp --------- 0
28.08.2009 06:27 C:\DOKUME~1\AndyD\LOKALE~1\Temp\WPDNSE --------- 0
----------------------------------------


C:\Programme

26.07.2010 09:25 C:\Programme\Malwarebytes' Anti-Malware --------- 0
25.07.2010 20:45 C:\Programme\Gemeinsame Dateien --------- 0
25.07.2010 20:33 C:\Programme\Steam --------- 0
25.07.2010 17:43 C:\Programme\Call of Duty --------- 0
24.07.2010 16:35 C:\Programme\JoWooD --------- 0
24.07.2010 12:04 C:\Programme\Activision --------- 0
24.07.2010 11:58 C:\Programme\Mozilla Firefox --------- 0
23.07.2010 10:16 C:\Programme\PokerStars --------- 0
22.07.2010 11:33 C:\Programme\holidayprint.designer --------- 0
12.07.2010 18:21 C:\Programme\Google --------- 0
09.07.2010 11:14 C:\Programme\DivX --------- 0
14.06.2010 21:53 C:\Programme\InstallShield Installation Information --------- 0
12.06.2010 02:26 C:\Programme\Internet Explorer --------- 0
06.06.2010 07:01 C:\Programme\Norton Security Scan --------- 0
06.06.2010 07:01 C:\Programme\NortonInstaller --------- 0
14.05.2010 10:54 C:\Programme\Java --------- 0
13.05.2010 11:35 C:\Programme\SprayR --------- 0
13.05.2010 03:00 C:\Programme\Outlook Express --------- 0
06.05.2010 11:41 C:\Programme\OpenAL --------- 0
02.05.2010 20:46 C:\Programme\DVDVideoSoft --------- 0
25.04.2010 20:12 C:\Programme\Skype --------- 0
17.04.2010 11:43 C:\Programme\CCleaner --------- 0
16.04.2010 19:52 C:\Programme\Electronic Arts --------- 0
02.04.2010 11:33 C:\Programme\EA GAMES --------- 0
02.04.2010 11:07 C:\Programme\PartyGaming --------- 0
28.03.2010 18:27 C:\Programme\OpenOffice.org 3 --------- 0
16.03.2010 19:32 C:\Programme\WindowsUpdate --------- 0
09.03.2010 23:06 C:\Programme\Movie Maker --------- 0
21.02.2010 21:44 C:\Programme\Logitech --------- 0
11.01.2010 19:53 C:\Programme\Winamp --------- 0
11.01.2010 19:53 C:\Programme\Winamp Detect --------- 0
30.12.2009 10:52 C:\Programme\TomTom HOME 2 --------- 0
30.12.2009 10:49 C:\Programme\TomTom DesktopSuite --------- 0
05.11.2009 17:38 C:\Programme\Avira --------- 0
03.10.2009 23:51 C:\Programme\iTunes --------- 0
03.10.2009 23:50 C:\Programme\iPod --------- 0
03.10.2009 23:49 C:\Programme\QuickTime --------- 0
05.09.2009 17:57 C:\Programme\EVEREST Home Edition --------- 0
30.08.2009 20:25 C:\Programme\PANZERS - Phase1 --------- 0
21.08.2009 13:18 C:\Programme\MSBuild --------- 0
21.08.2009 13:18 C:\Programme\Reference Assemblies --------- 0
21.06.2009 10:58 C:\Programme\Microsoft WSE --------- 0
18.06.2009 17:45 C:\Programme\SSI --------- 0
17.06.2009 20:15 C:\Programme\AGEIA Technologies --------- 0
13.06.2009 21:25 C:\Programme\Nokia --------- 0
04.04.2009 12:52 C:\Programme\Nero --------- 0
04.04.2009 12:51 C:\Programme\Windows Sidebar --------- 0
24.03.2009 02:16 C:\Programme\Adobe --------- 0
08.03.2009 04:14 C:\Programme\Xvid --------- 0
23.11.2008 16:48 C:\Programme\MSN --------- 0
09.11.2008 03:16 C:\Programme\Windows Media Connect 2 --------- 0
30.09.2008 21:27 C:\Programme\MSXML 4.0 --------- 0
29.09.2008 23:56 C:\Programme\Realtek --------- 0
29.09.2008 23:15 C:\Programme\Lavalys --------- 0
29.09.2008 20:54 C:\Programme\VideoLAN --------- 0
29.09.2008 20:34 C:\Programme\Apple Software Update --------- 0
29.09.2008 20:32 C:\Programme\Windows Media Player --------- 0
29.09.2008 20:31 C:\Programme\WinRAR --------- 0
29.09.2008 19:13 C:\Programme\ATI Technologies --------- 0
29.09.2008 19:07 C:\Programme\Messenger --------- 0
29.09.2008 19:04 C:\Programme\NetMeeting --------- 0
29.09.2008 19:04 C:\Programme\Windows NT --------- 0
29.09.2008 18:27 C:\Programme\Uninstall Information --------- 0
29.09.2008 18:24 C:\Programme\xerox --------- 0
29.09.2008 18:24 C:\Programme\microsoft frontpage --------- 0
29.09.2008 18:22 C:\Programme\Online-Dienste --------- 0
29.09.2008 18:21 C:\Programme\Online Services --------- 0
29.09.2008 18:21 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------


C:\Dokumente und Einstellungen\All Users\..

AndyD
LocalService
Default User
NetworkService
All Users
----------------------------------------


C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------



Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 492 Console 0 416 K
csrss.exe 540 Console 0 3.880 K
winlogon.exe 572 Console 0 3.640 K
services.exe 616 Console 0 3.620 K
lsass.exe 628 Console 0 1.548 K
ati2evxx.exe 816 Console 0 3.336 K
svchost.exe 832 Console 0 4.924 K
svchost.exe 904 Console 0 4.332 K
svchost.exe 980 Console 0 26.336 K
svchost.exe 1020 Console 0 3.420 K
svchost.exe 1088 Console 0 3.584 K
svchost.exe 1160 Console 0 3.892 K
spoolsv.exe 1268 Console 0 5.176 K
ati2evxx.exe 1300 Console 0 3.876 K
sched.exe 1420 Console 0 816 K
svchost.exe 1484 Console 0 3.776 K
explorer.exe 1840 Console 0 27.468 K
GoogleCrashHandler.exe 1848 Console 0 568 K
RTHDCPL.exe 1944 Console 0 21.820 K
avgnt.exe 1960 Console 0 1.928 K
ctfmon.exe 1992 Console 0 3.288 K
Skype.exe 2000 Console 0 52.904 K
avguard.exe 196 Console 0 19.652 K
AppleMobileDeviceService. 220 Console 0 2.692 K
jqs.exe 508 Console 0 1.388 K
LVPrcSrv.exe 692 Console 0 2.432 K
NBService.exe 1508 Console 0 6.776 K
PnkBstrA.exe 1552 Console 0 2.552 K
svchost.exe 1740 Console 0 4.352 K
TomTomHOMEService.exe 1804 Console 0 1.484 K
skypePM.exe 2268 Console 0 20.732 K
alg.exe 2824 Console 0 3.608 K
firefox.exe 3660 Console 0 59.188 K
cmd.exe 2552 Console 0 2.240 K
wmiprvse.exe 2916 Console 0 6.120 K
tasklist.exe 3212 Console 0 4.576 K


***** Ende des Scans 26.07.2010 um 9:50:12,53 ***

C-Cleaner

Adobe AIR Adobe Systems Inc. 1.5.3.9130
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 9.3.3
AGEIA PhysX v7.07.09 AGEIA Technologies, Inc. 7.07.09
Apple Application Support Apple Inc. 1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
ATI - Software Uninstall Utility 6.14.10.1022
ATI Catalyst Control Center 2.008.0820.2134
ATI Display Driver 8.53-080820a-068898C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH
Battlefield Vietnam(TM)
Call of Duty
Call of Duty(R) 4 - Modern Warfare(TM) Activision 1.00.0000
CCleaner Piriform 2.30
Command & Conquer 3 Ihr Firmenname 1.00.0000
Counter-Strike: Source Valve
Day of Defeat Valve
Day of Defeat: Source Valve
Deathmatch Classic Valve
Die Sims™ 2 Deluxe
Die Sims™ 2 Gute Reise Electronic Arts
Die Sims™ 2 IKEA® Home-Accessoires Electronic Arts
Die Sims™ 2 Party-Accessoires
Die Sims™ 2 Vier Jahreszeiten
DivX-Setup DivX, Inc. 1.0.2.23
EA Download Manager UI Electronic Arts 6.0.4.4
Free YouTube to MP3 Converter version 3.3 DVDVideoSoft Limited.
Google Chrome Google Inc. 5.0.375.99
Google Earth Google 5.2.0.5932
Google Gears Google 0.5.3600
Half-Life 2: Lost Coast Valve
HijackThis 2.0.2 TrendMicro 2.0.2
holidayprint.designer holidayprint 2.0.0.0
iTunes Apple Inc. 9.0.1.8
Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
king.com (remove only) Midasplayer Ltd (king.com)
Logitech Webcam Software Logitech Inc. 12.10.1113
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MSN
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero 9 Nero AG
Nokia Connectivity Cable Driver Nokia 7.1.16.0
Nokia Software Updater Nokia Corporation 01.06.013.38541
Norton Security Scan Symantec Corporation 2.7.3.34
OpenAL
PANZERS - Phase1
PokerStars PokerStars
PunkBuster Services Even Balance, Inc. 0.986
QuickTime Apple Inc. 7.64.17.73
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.02.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5377
Ricochet Valve
Silent Hunter II
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SprayR 1.0 RC7b Jan 'neofrag' Willms 1.0 RC7b
Steam(TM) Valve 1.0.0.0
TomTom HOME 2.7.3.1894 TomTom 2.7.3.1894
Torchlight JoWooD 1.0.0
Uninstall 1.0.0.1
VLC media player 0.9.2 VideoLAN Team 0.9.2
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
Xvid 1.1.3 final uninstall Xvid team (Koepi) 1.1


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4350

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.07.2010 09:29:26
mbam-log-2010-07-26 (09-29-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128775
Laufzeit: 2 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 27.07.2010, 13:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner gefunden und gelöscht!Wirklich weg? - Standard

2 Trojaner gefunden und gelöscht!Wirklich weg?


Gibt es noch weitere (ältere) Logs von malwarebytes? Wenn ja bitte alle posten.
__________________

__________________
Alt 27.07.2010, 17:32   #3
silbermond
 
2 Trojaner gefunden und gelöscht!Wirklich weg? - Standard

2 Trojaner gefunden und gelöscht!Wirklich weg?


Hy Arne!Ne das war schon die älteste Log Datei!Aber der Rechner verhält sich immer noch etwas merkwürdig!Zum Beispiel schliessen die Fenster langsamer!Mmmh?
__________________
Alt 28.07.2010, 19:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner gefunden und gelöscht!Wirklich weg? - Standard

2 Trojaner gefunden und gelöscht!Wirklich weg?


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 2 Trojaner gefunden und gelöscht!Wirklich weg?
0 bytes, antivir, antivir guard, bho, cache.dat, call of duty, converter, desktop, desktop.ini, drvstore, einstellungen, flash player, hijack, hijackthis, hkus\s-1-5-18, ieframe.dll, inetcpl.cpl, install.exe, installation, internet, internet explorer, javaws.exe, jusched.exe, lws.exe, mozilla, mp3, norman, notepad.exe, nt.dll, plug-in, presentationhost.exe, programdata, prozesse, realtek, registry, rojaner gefunden, scan, security, security scan, skype.exe, software, svchost.exe, trojaner, trojaner gefunden, twain.dll, twunk_32.exe, versteckte objekte, verweise, virus gefunden, warnung, win32k.sys, windows, winhelp.exe, wintrust.dll


« Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! | TR/Crypt.XPACK.Gen2 gefunden in Datei »


Ähnliche Themen: 2 Trojaner gefunden und gelöscht!Wirklich weg?


  1. Bundespolizei-Trojaner mit Malware gelöscht- Rechner wirklich sauber?
    Log-Analyse und Auswertung - 04.04.2013 (2)
  2. Ukash Polizei Trojaner, gelöscht, ist wirklich alles weg?
    Log-Analyse und Auswertung - 23.10.2012 (30)
  3. GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2012 (1)
  4. Verschlüsselungs Trojaner "Trojan.Inject1.2545" Wirklich gelöscht?
    Log-Analyse und Auswertung - 04.05.2012 (5)
  5. Bundespolizei Trojaner gelöscht, aber wirklich weg ?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (7)
  6. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  7. 'TR/Crypt.XPACK.Gen' gefunden und gelöscht - wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (2)
  8. Viren wirklich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (3)
  9. Gefährliche Datei wirklich vom PC gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  10. 2 Trojaner und Exploiter wirklich von Avast gelöscht??
    Plagegeister aller Art und deren Bekämpfung - 17.10.2009 (12)
  11. TR/Crypt.XPACK.Gen - Wirklich gelöscht?
    Log-Analyse und Auswertung - 22.09.2008 (7)
  12. Trojanr gelöscht, wirklich weg ?
    Log-Analyse und Auswertung - 21.09.2008 (11)
  13. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  14. Trojaner wirklich gelöscht? Trojan:JS/Agent.FA
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (3)
  15. Trojaner und Dropper gefunden, sind die wirklich raus??
    Log-Analyse und Auswertung - 11.12.2007 (1)
  16. Wurde mein Trojaner wirklich gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (5)
  17. Trojaner psw.pdpi.ct.1.d - gelöscht, aber unsicher ob wirklich weg...
    Log-Analyse und Auswertung - 16.12.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 2 Trojaner gefunden und gelöscht!Wirklich weg? - Hallo,hab gestern beim Virenscan 2 Trojaner auf dem Rechner entdeckt!Wollte nun wissen ob sie jetzt vollständig gelöscht sind oder immer noch da sind!Würd mich freuen wenn ihr ein Blick auf - 2 Trojaner gefunden und gelöscht!Wirklich weg?...
Archiv
Du betrachtest: 2 Trojaner gefunden und gelöscht!Wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55