TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2

tschoeler · 09.09.2010, 12:13

Hallo,

hab gerade den Antivir laufen lassen und folgende Dateien wurden gefunden:

TR/Gendal.562176.A /
WORM/Autorun.bcvt /
SPR/KKFinder.CE.2

Anbei das Hijack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:59, on 09.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7657 bytes

Könnt ihr mir bitte helfen die Dinger wieder von meinem Rechner zu bekommen!

Danke im voraus
Gruß
Tobi

kira · 09.09.2010, 14:21

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

tschoeler · 09.09.2010, 17:00

Danke für die schnelle Antwort.

Der Teatimer ist abgestellt.
Hier meine Angänge

(Hjtscanlist):

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  09.09.2010 14:42      C:\WINDOWS --------- 0 
  31.08.2010 21:44      C:\Config.Msi --------- 0 
  22.06.2010 18:51      C:\VritualRoot --------- 0 
  22.06.2010 13:07      C:\Programme --------- 0 
  24.05.2010 21:12      C:\PROGRAM FILES --------- 0 
  18.04.2010 01:01      C:\DVDVideoSoft --------- 0 
  28.12.2009 13:18      C:\spoolerlogs --------- 0 
  12.12.2009 01:21      C:\MSOCache --------- 0 
  12.12.2009 01:18      C:\RECYCLER --------- 0 
  12.12.2009 00:27      C:\Dokumente und Einstellungen --------- 0 
  12.12.2009 00:24      C:\System Volume Information --------- 0 
  12.12.2009 00:14      C:\IO.SYS --------- 0 
  12.12.2009 00:14      C:\MSDOS.SYS --------- 0 
  12.12.2009 00:14      C:\CONFIG.SYS --------- 0 
  12.12.2009 00:14      C:\AUTOEXEC.BAT --------- 0 
  11.12.2009 23:48      C:\boot.ini --------- 211 
  02.02.2005 02:45      C:\ntldr --------- 251712 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  18.08.2001 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.09.2010 14:44     C:\WINDOWS\WindowsUpdate.log --------- 1888274 
  09.09.2010 14:43     C:\WINDOWS\0.log --------- 0 
  09.09.2010 14:43     C:\WINDOWS\wiadebug.log --------- 159 
  09.09.2010 14:43     C:\WINDOWS\wiaservc.log --------- 50 
  09.09.2010 14:42     C:\WINDOWS\bootstat.dat --------- 2048 
  09.09.2010 13:29     C:\WINDOWS\SchedLgU.Txt --------- 32580 
  29.08.2010 13:48     C:\WINDOWS\setupapi.log --------- 75497 
  21.08.2010 20:27     C:\WINDOWS\spupdsvc.log --------- 7816 
  21.08.2010 20:22     C:\WINDOWS\ie8_main.log --------- 111572 
  21.08.2010 20:22     C:\WINDOWS\iis6.log --------- 220611 
  21.08.2010 20:22     C:\WINDOWS\comsetup.log --------- 67662 
  21.08.2010 20:22     C:\WINDOWS\ntdtcsetup.log --------- 40997 
  21.08.2010 20:22     C:\WINDOWS\imsins.log --------- 1374 
  21.08.2010 20:22     C:\WINDOWS\tabletoc.log --------- 10263 
  21.08.2010 20:22     C:\WINDOWS\ocmsn.log --------- 11286 
  21.08.2010 20:22     C:\WINDOWS\tsoc.log --------- 93093 
  21.08.2010 20:22     C:\WINDOWS\KB982381-IE8.log --------- 91645 
  21.08.2010 20:22     C:\WINDOWS\ocgen.log --------- 143814 
  21.08.2010 20:22     C:\WINDOWS\netfxocm.log --------- 35739 
  21.08.2010 20:22     C:\WINDOWS\MedCtrOC.log --------- 14025 
  21.08.2010 20:22     C:\WINDOWS\msgsocm.log --------- 10197 
  21.08.2010 20:22     C:\WINDOWS\FaxSetup.log --------- 204048 
  21.08.2010 20:22     C:\WINDOWS\msmqinst.log --------- 62540 
  21.08.2010 20:22     C:\WINDOWS\updspapi.log --------- 41548 
  21.08.2010 20:21     C:\WINDOWS\imsins.BAK --------- 1374 
  21.08.2010 20:21     C:\WINDOWS\KB982632-IE8.log --------- 78219 
  21.08.2010 20:20     C:\WINDOWS\ie8.log --------- 93821 
  20.08.2010 13:35     C:\WINDOWS\setupact.log --------- 0 
  20.08.2010 13:35     C:\WINDOWS\setuperr.log --------- 0 
  20.08.2010 12:47     C:\WINDOWS\KB892130.log --------- 7594 
  17.07.2010 10:55     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100717_1055].bak --------- 24 
  17.07.2010 10:53     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100717_1053].bak --------- 24 
  26.06.2010 23:59     C:\WINDOWS\wmsetup.log --------- 861 
  21.06.2010 19:18     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100621_1918].bak --------- 24 
  24.05.2010 22:07     C:\WINDOWS\eSellerateEngine.dll --------- 356352 
  24.05.2010 21:12     C:\WINDOWS\Video Cleaner Uninstaller.exe --------- 165707 
  23.05.2010 13:24     C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_3718.exe --------- 233243 
  14.02.2010 18:22     C:\WINDOWS\MAXLINK.INI --------- 492 
  28.12.2009 16:15     C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_3953.exe --------- 233243 
  12.12.2009 01:30     C:\WINDOWS\win.ini --------- 582 
  12.12.2009 00:37     C:\WINDOWS\nsreg.dat --------- 0 
  12.12.2009 00:24     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  12.12.2009 00:14     C:\WINDOWS\control.ini --------- 0 
  12.12.2009 00:14     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  12.12.2009 00:14     C:\WINDOWS\ODBCINST.INI --------- 4161 
  12.12.2009 00:12     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  12.12.2009 00:09     C:\WINDOWS\vbaddin.ini --------- 37 
  12.12.2009 00:09     C:\WINDOWS\vb.ini --------- 36 
  11.12.2009 23:45     C:\WINDOWS\Sti_Trace.log --------- 0 
  11.12.2009 23:42     C:\WINDOWS\system.ini --------- 231 
  17.03.2007 20:03     C:\WINDOWS\hh.exe --------- 10752 
  17.03.2007 20:03     C:\WINDOWS\explorer.exe --------- 1036288 
  16.06.2006 05:30     C:\WINDOWS\CtDrvIns.exe --------- 90112 
  13.04.2006 12:27     C:\WINDOWS\VF0260.uns --------- 4352 
  27.03.2006 19:00     C:\WINDOWS\V0260Cfg.exe --------- 32874 
  21.06.2005 18:33     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  18.08.2001 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 13:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 13:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 13:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 13:00     C:\WINDOWS\_default.pif --------- 707 
  10.10.1999 19:00     C:\WINDOWS\Ctregrun.exe --------- 41984 
  07.09.1999 19:01     C:\WINDOWS\bitdeins.exe --------- 67072 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  08.02.1996 17:06     C:\WINDOWS\unin0407.exe --------- 284160 
----------------------------------------

 
C:\WINDOWS\System

 30.12.2009 19:26    C:\WINDOWS\System\cmicnfg.ini --------- 292 
 17.03.2007 20:07    C:\WINDOWS\System\wowpost.exe --------- 4672 
 17.03.2007 20:07    C:\WINDOWS\System\winaspi.dll --------- 5600 
 15.12.2005 21:46    C:\WINDOWS\System\cmicnfg.cpl --------- 2834432 
 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 17.02.2004 18:51    C:\WINDOWS\System\SmWizard.exe --------- 1458176 
 21.05.2002 11:33    C:\WINDOWS\System\BPEnhan.dll --------- 61440 
 29.04.2002 23:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
 18.08.2001 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 18.08.2001 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 11.07.2000 15:59    C:\WINDOWS\System\Capi2032.dll --------- 81920 
 18.06.1998 20:01    C:\WINDOWS\System\Msvcrt40.dll --------- 344064 
 18.06.1998 20:01    C:\WINDOWS\System\Mfc40.dll --------- 933888 
 17.04.1997 20:03    C:\WINDOWS\System\Lfcmp70n.dll --------- 224768 
 17.04.1997 17:36    C:\WINDOWS\System\Lfwpg70n.dll --------- 20480 
 17.04.1997 17:36    C:\WINDOWS\System\Lfwfx70n.dll --------- 18944 
 17.04.1997 17:36    C:\WINDOWS\System\Lfras70n.dll --------- 19456 
 17.04.1997 17:36    C:\WINDOWS\System\Lfpsd70n.dll --------- 22016 
 17.04.1997 17:36    C:\WINDOWS\System\Lfpng70n.dll --------- 111104 
 17.04.1997 17:36    C:\WINDOWS\System\Lfpcx70n.dll --------- 24576 
 17.04.1997 17:36    C:\WINDOWS\System\Lfmsp70n.dll --------- 19456 
 17.04.1997 17:36    C:\WINDOWS\System\LFIMG70N.DLL --------- 20480 
 17.04.1997 17:36    C:\WINDOWS\System\Lfeps70n.dll --------- 24064 
 17.04.1997 16:38    C:\WINDOWS\System\Lfcal70n.dll --------- 19968 
 17.04.1997 16:36    C:\WINDOWS\System\Lftga70n.dll --------- 20992 
 17.04.1997 16:36    C:\WINDOWS\System\Lftif70n.dll --------- 93184 
 17.04.1997 16:36    C:\WINDOWS\System\Lfpcd70n.dll --------- 19456 
 17.04.1997 16:36    C:\WINDOWS\System\Lfpct70n.dll --------- 24064 
 17.04.1997 16:36    C:\WINDOWS\System\Lfmac70n.dll --------- 18944 
 17.04.1997 16:36    C:\WINDOWS\System\Lflmb70n.dll --------- 25088 
 17.04.1997 16:36    C:\WINDOWS\System\Lflma70n.dll --------- 28672 
 17.04.1997 16:36    C:\WINDOWS\System\Lfgif70n.dll --------- 32768 
 17.04.1997 16:36    C:\WINDOWS\System\Lfica70n.dll --------- 26112 
 17.04.1997 16:36    C:\WINDOWS\System\Lffpx70n.dll --------- 35328 
 17.04.1997 16:36    C:\WINDOWS\System\Lffax70n.dll --------- 55808 
 17.04.1997 16:36    C:\WINDOWS\System\Lfbmp70n.dll --------- 24576 
 17.04.1997 16:36    C:\WINDOWS\System\Lfavi70n.dll --------- 17920 
 17.04.1997 16:36    C:\WINDOWS\System\Ltimg70n.dll --------- 81408 
 17.04.1997 16:36    C:\WINDOWS\System\Lttwn70n.dll --------- 25600 
 17.04.1997 16:35    C:\WINDOWS\System\Ltfil70n.dll --------- 55296 
 17.04.1997 16:35    C:\WINDOWS\System\Ltkrn70n.dll --------- 350208 
 03.03.1997 13:43    C:\WINDOWS\System\LFFPX7.DLL --------- 306688 
 03.03.1997 12:38    C:\WINDOWS\System\Lfkodak.dll --------- 95232 
 31.07.1995 15:44    C:\WINDOWS\System\Pcdlib32.dll --------- 212480 
----------------------------------------

 
C:\WINDOWS\System32

 09.09.2010 14:42     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.09.2010 11:24     C:\WINDOWS\system32\drivers --------- 0 
 09.09.2010 08:31     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 21.08.2010 20:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 266208 
 21.08.2010 20:26     C:\WINDOWS\system32\de-de --------- 0 
 21.08.2010 20:26     C:\WINDOWS\system32\dllcache --------- 0 
 20.08.2010 14:54     C:\WINDOWS\system32\TZLog.log --------- 7438 
 20.08.2010 14:53     C:\WINDOWS\system32\vbrun60sp6.installed --------- 3 
 20.08.2010 14:49     C:\WINDOWS\system32\Wordpad-Converter-ZLib-update.installed --------- 3 
 20.08.2010 14:48     C:\WINDOWS\system32\de --------- 0 
 20.08.2010 14:46     C:\WINDOWS\system32\CatRoot --------- 0 
 16.08.2010 10:20     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5437 
 03.08.2010 11:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 17.07.2010 05:00     C:\WINDOWS\system32\javaws.exe --------- 153376 
 17.07.2010 05:00     C:\WINDOWS\system32\javaw.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\java.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 17.07.2010 02:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 22.06.2010 12:58     C:\WINDOWS\system32\DRVSTORE --------- 0 
 22.06.2010 12:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 01.06.2010 19:00     C:\WINDOWS\system32\guard32.dll --------- 278288 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 13.05.2010 12:13     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 26.04.2010 18:09     C:\WINDOWS\system32\mlfcache.dat --------- 55608 
 25.04.2010 19:29     C:\WINDOWS\system32\config --------- 0 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
 13.04.2010 18:45     C:\WINDOWS\system32\WS_ATLMovie.dll --------- 153088 
 05.04.2010 13:16     C:\WINDOWS\system32\wbem --------- 0 
 05.04.2010 13:16     C:\WINDOWS\system32\perfh009.dat --------- 428518 
 05.04.2010 13:16     C:\WINDOWS\system32\perfc009.dat --------- 66076 
 05.04.2010 13:16     C:\WINDOWS\system32\perfh007.dat --------- 444032 
 05.04.2010 13:16     C:\WINDOWS\system32\perfc007.dat --------- 78226 
 05.04.2010 13:16     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1023164 
 01.04.2010 19:41     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 
 19.03.2010 15:31     C:\WINDOWS\system32\ElbyCDIO.dll --------- 89256 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 27.02.2010 18:50     C:\WINDOWS\system32\appmgmt --------- 0 
 27.12.2009 19:41     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 19.12.2009 20:09     C:\WINDOWS\system32\Setup --------- 0 
 19.12.2009 19:48     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 19.12.2009 15:50     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.12.2009 18:20     C:\WINDOWS\system32\NtmsData --------- 0 
 12.12.2009 00:56     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 12.12.2009 00:54     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 12.12.2009 00:36     C:\WINDOWS\system32\npp --------- 0 
 12.12.2009 00:35     C:\WINDOWS\system32\1031 --------- 0 
 12.12.2009 00:35     C:\WINDOWS\system32\ras --------- 0 
 12.12.2009 00:34     C:\WINDOWS\system32\icsxml --------- 0 
 12.12.2009 00:34     C:\WINDOWS\system32\1033 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\Macromed --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\IME --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\3com_dmi --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\PreInstall --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1054 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\2052 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1037 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\3076 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1028 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1025 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1041 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\1042 --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\inetsrv --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\ShellExt --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\dhcp --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\mui --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\wins --------- 0 
 12.12.2009 00:33     C:\WINDOWS\system32\export --------- 0 
 12.12.2009 00:24     C:\WINDOWS\system32\Restore --------- 0 
 12.12.2009 00:23     C:\WINDOWS\system32\$winnt$.inf --------- 646 
 12.12.2009 00:17     C:\WINDOWS\system32\XPSViewer --------- 0 
 12.12.2009 00:17     C:\WINDOWS\system32\en-us --------- 0 
 12.12.2009 00:14     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 12.12.2009 00:14     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 12.12.2009 00:14     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 12.12.2009 00:14     C:\WINDOWS\system32\Microsoft --------- 0 
 12.12.2009 00:13     C:\WINDOWS\system32\ias --------- 0 
 12.12.2009 00:12     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 12.12.2009 00:12     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 12.12.2009 00:12     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 12.12.2009 00:12     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 12.12.2009 00:12     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 12.12.2009 00:12     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 12.12.2009 00:12     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 12.12.2009 00:11     C:\WINDOWS\system32\DirectX --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 09.09.2010 14:42     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Tobi\LOKALE~1\Temp

 09.09.2010 15:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
 09.09.2010 15:47      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-5 --------- 0 
 09.09.2010 14:48      C:\DOKUME~1\Tobi\LOKALE~1\Temp\jusched.log --------- 4096 
 09.09.2010 14:43      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AdobeARM.log --------- 10565 
 09.09.2010 14:43      C:\DOKUME~1\Tobi\LOKALE~1\Temp\WPDNSE --------- 0 
 09.09.2010 11:14      C:\DOKUME~1\Tobi\LOKALE~1\Temp\nstDD.tmp --------- 0 
 09.09.2010 10:13      C:\DOKUME~1\Tobi\LOKALE~1\Temp\bassmod.dll --------- 9728 
 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 74 
 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\hsperfdata_Tobi --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\~vis0000 --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-3 --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zSC.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\IXP000.TMP --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS4E.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS48.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS30.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS27.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1B.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1A.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS17.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS16.tmp --------- 0 
 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7.dir --------- 0 
 21.08.2010 20:29      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS2B.tmp --------- 0 
 20.08.2010 14:01      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1DE.tmp --------- 0 
 20.08.2010 09:07      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-4 --------- 0 
 25.07.2010 20:01      C:\DOKUME~1\Tobi\LOKALE~1\Temp\000A27001DBCD310 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-2 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-15 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\3cc1c5 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\outlook logging --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\3cc233 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\107716 --------- 0 
 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\107706 --------- 0 
 27.06.2010 14:12      C:\DOKUME~1\Tobi\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 27.06.2010 14:12      C:\DOKUME~1\Tobi\LOKALE~1\Temp\msohtmlclip --------- 0 
 27.06.2010 14:04      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-1 --------- 0 
 22.06.2010 18:50      C:\DOKUME~1\Tobi\LOKALE~1\Temp\{663D0472-EE37-4D80-889D-AF5BC8EFD330} --------- 0 
 22.06.2010 18:28      C:\DOKUME~1\Tobi\LOKALE~1\Temp\{285B20BD-45B9-43C3-BA0B-030780ECE65F} --------- 0 
 21.06.2010 19:18      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AnyDVD_tmp --------- 0 
 10.06.2010 09:05      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp --------- 0 
 30.04.2010 20:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Comodo --------- 0 
 31.12.2009 16:21      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Silbermond-Nichts_Passiert.zip --------- 0 
 28.12.2009 00:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP2.DIR --------- 0 
 28.12.2009 00:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\RarSFX1 --------- 0 
 27.12.2009 21:59      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP3.DIR --------- 0 
 27.12.2009 21:22      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
 12.12.2009 01:19      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Setup000008a0 --------- 0 
 31.10.2006 01:00      C:\DOKUME~1\Tobi\LOKALE~1\Temp\ose00000.exe --------- 145184 
 16.04.2003 12:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\IECC0.tmp --------- 346602 
----------------------------------------

 
C:\Programme

 09.09.2010 12:15     C:\Programme\Mozilla Firefox --------- 0 
 21.08.2010 20:26     C:\Programme\Internet Explorer --------- 0 
 16.08.2010 10:20     C:\Programme\Java --------- 0 
 31.07.2010 19:07     C:\Programme\Gemeinsame Dateien --------- 0 
 25.06.2010 12:47     C:\Programme\Burn4Free --------- 0 
 22.06.2010 18:32     C:\Programme\COMODO --------- 0 
 22.06.2010 13:08     C:\Programme\iTunes --------- 0 
 22.06.2010 13:07     C:\Programme\iPod --------- 0 
 22.06.2010 12:56     C:\Programme\Bonjour --------- 0 
 22.06.2010 12:45     C:\Programme\Safari --------- 0 
 04.06.2010 18:22     C:\Programme\TomTom International B.V --------- 0 
 04.06.2010 18:22     C:\Programme\TomTom HOME 2 --------- 0 
 04.06.2010 18:18     C:\Programme\TomTom DesktopSuite --------- 0 
 24.05.2010 22:38     C:\Programme\Aimersoft --------- 0 
 24.05.2010 22:07     C:\Programme\Deskshare --------- 0 
 24.05.2010 21:12     C:\Programme\River Past --------- 0 
 24.05.2010 20:23     C:\Programme\Xilisoft --------- 0 
 24.05.2010 19:20     C:\Programme\vso --------- 0 
 24.05.2010 18:15     C:\Programme\AviSynth 2.5 --------- 0 
 23.05.2010 17:26     C:\Programme\DVDVideoSoft --------- 0 
 23.05.2010 13:24     C:\Programme\Burn4Free Toolbar --------- 0 
 26.04.2010 19:43     C:\Programme\TuneUp Utilities 2010 --------- 0 
 26.04.2010 19:16     C:\Programme\CCleaner --------- 0 
 18.04.2010 00:32     C:\Programme\Amazon --------- 0 
 09.04.2010 18:37     C:\Programme\CDBurnerXP --------- 0 
 01.04.2010 20:05     C:\Programme\QuickTime --------- 0 
 01.04.2010 20:02     C:\Programme\Apple Software Update --------- 0 
 28.02.2010 21:55     C:\Programme\LimeWire --------- 0 
 27.02.2010 18:58     C:\Programme\Adobe --------- 0 
 27.02.2010 18:25     C:\Programme\NOS --------- 0 
 14.02.2010 18:22     C:\Programme\ABBYY FineReader 4.0 Sprint --------- 0 
 14.02.2010 15:34     C:\Programme\BearPaw 2400CU Plus --------- 0 
 12.02.2010 20:10     C:\Programme\Akademische Arbeitsgemeinschaft --------- 0 
 01.01.2010 22:36     C:\Programme\SlySoft --------- 0 
 29.12.2009 19:40     C:\Programme\Elaborate Bytes --------- 0 
 28.12.2009 16:57     C:\Programme\Ashampoo --------- 0 
 28.12.2009 15:53     C:\Programme\Trend Micro --------- 0 
 27.12.2009 22:08     C:\Programme\PowerISO --------- 0 
 27.12.2009 21:47     C:\Programme\ImgBurn --------- 0 
 19.12.2009 19:58     C:\Programme\Messenger --------- 0 
 19.12.2009 19:52     C:\Programme\MSXML 6.0 --------- 0 
 19.12.2009 19:46     C:\Programme\Outlook Express --------- 0 
 19.12.2009 19:25     C:\Programme\MSXML 4.0 --------- 0 
 13.12.2009 17:06     C:\Programme\VideoLAN --------- 0 
 13.12.2009 15:57     C:\Programme\SopCast --------- 0 
 13.12.2009 12:31     C:\Programme\Astonsoft --------- 0 
 12.12.2009 18:02     C:\Programme\ShrinkTo5Basic --------- 0 
 12.12.2009 17:27     C:\Programme\DVD Shrink DE --------- 0 
 12.12.2009 17:23     C:\Programme\DVDFab 6 --------- 0 
 12.12.2009 15:23     C:\Programme\7-Zip --------- 0 
 12.12.2009 14:36     C:\Programme\Skype --------- 0 
 12.12.2009 14:28     C:\Programme\DivX --------- 0 
 12.12.2009 11:13     C:\Programme\Microsoft Works --------- 0 
 12.12.2009 11:13     C:\Programme\MSBuild --------- 0 
 12.12.2009 11:13     C:\Programme\Microsoft Office --------- 0 
 12.12.2009 11:13     C:\Programme\Microsoft Visual Studio --------- 0 
 12.12.2009 11:11     C:\Programme\Microsoft.NET --------- 0 
 12.12.2009 11:08     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 12.12.2009 01:20     C:\Programme\Spybot - Search & Destroy --------- 0 
 12.12.2009 01:01     C:\Programme\Creative --------- 0 
 12.12.2009 00:55     C:\Programme\InstallShield Installation Information --------- 0 
 12.12.2009 00:37     C:\Programme\Avira --------- 0 
 12.12.2009 00:17     C:\Programme\Reference Assemblies --------- 0 
 12.12.2009 00:14     C:\Programme\Windows Media Player --------- 0 
 12.12.2009 00:12     C:\Programme\WindowsUpdate --------- 0 
 12.12.2009 00:12     C:\Programme\Online-Dienste --------- 0 
 12.12.2009 00:11     C:\Programme\NetMeeting --------- 0 
 12.12.2009 00:10     C:\Programme\Movie Maker --------- 0 
 12.12.2009 00:09     C:\Programme\Uninstall Information --------- 0 
 12.12.2009 00:09     C:\Programme\ComPlus Applications --------- 0 
 12.12.2009 00:08     C:\Programme\Online Services --------- 0 
 12.12.2009 00:08     C:\Programme\Windows Media Connect 2 --------- 0 
 12.12.2009 00:08     C:\Programme\MSN Gaming Zone --------- 0 
 12.12.2009 00:07     C:\Programme\Windows NT --------- 0 
 12.12.2009 00:07     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Tobi    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           236 K
smss.exe                    572 Console                   0           400 K
csrss.exe                   684 Console                   0         3.836 K
winlogon.exe                724 Console                   0         4.296 K
services.exe                776 Console                   0         4.012 K
lsass.exe                   788 Console                   0         1.552 K
svchost.exe                 972 Console                   0         5.384 K
svchost.exe                1028 Console                   0         4.880 K
cmdagent.exe               1096 Console                   0         2.332 K
svchost.exe                1216 Console                   0        24.592 K
svchost.exe                1452 Console                   0         7.000 K
svchost.exe                1612 Console                   0         4.396 K
explorer.exe               1648 Console                   0        36.456 K
spoolsv.exe                1800 Console                   0         5.932 K
sched.exe                  1852 Console                   0           904 K
svchost.exe                2000 Console                   0         4.332 K
aavus.exe                   596 Console                   0         2.516 K
avguard.exe                 628 Console                   0        18.580 K
AppleMobileDeviceService.   640 Console                   0         3.232 K
mDNSResponder.exe           672 Console                   0         4.240 K
NMSAccessU.exe              860 Console                   0         2.420 K
avgnt.exe                  1420 Console                   0         1.748 K
GrooveMonitor.exe          1444 Console                   0         6.872 K
jusched.exe                1464 Console                   0         3.480 K
iTunesHelper.exe           1592 Console                   0        14.012 K
svchost.exe                1600 Console                   0         4.700 K
cfp.exe                    1752 Console                   0         8.844 K
TomTomHOMEService.exe      1976 Console                   0         2.260 K
ctfmon.exe                 1228 Console                   0         3.880 K
TomTomHOMERunner.exe        240 Console                   0         4.748 K
wscntfy.exe                3204 Console                   0         2.976 K
iPodService.exe            3408 Console                   0         4.460 K
alg.exe                    3540 Console                   0         4.104 K
firefox.exe                2264 Console                   0       112.124 K
plugin-container.exe       1604 Console                   0        28.716 K
cmd.exe                    2868 Console                   0         2.920 K
tasklist.exe               1456 Console                   0         5.248 K
wmiprvse.exe               3664 Console                   0         6.516 K

 
***** Ende des Scans 09.09.2010 um 15:50:46,01 ***

--------------------------------------------------------------------------

(CCleaner Liste)

7-Zip 4.65
AAVUpdateManager Akademische Arbeitsgemeinschaft 12.00.0000
ABBYY FineReader 4.0 Sprint
Adobe Download Manager NOS Microsystems Ltd. 1.6.2.63
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4
Aimersoft Media Converter(Build 1.4.2.1) Aimersoft Software
Amazon MP3 Downloader 1.0.10
Amazon MP3-Downloader 1.0.9
AnyDVD SlySoft 6.6.6.0
Apple Application Support Apple Inc. 1.3.0
Apple Mobile Device Support Apple Inc. 3.1.0.62
Apple Software Update Apple Inc. 2.1.2.120
Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 9.12
Avira AntiVir Personal - Free Antivirus Avira GmbH
BearPaw 2400CU Plus v1.0
Bonjour Apple Inc. 2.0.2.0
Burn4Free CD and DVD
Burn4Free Toolbar 3.3.0.3
C-Media WDM Audio Driver
CCleaner Piriform 2.35
CDBurnerXP CDBurnerXP 4.3.0.1977
CloneDVD2 Elaborate Bytes
COMODO Internet Security COMODO Group Inc. 4.1.19277.920
Creative Live! Cam Vista IM Driver (1.01.03.1104)
Creative Software AutoUpdate
DeepBurner v1.9.0.228
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivxToDVD 0.5.2 VSO-Software SARL 0.5.2
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink
DVDFab 6.2.0.5 (11/11/2009) Fengtao Software Inc.
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free DVD Decrypter version 1.5 DVDVideoSoft Limited.
Free Video to iPod Converter version 3.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
HijackThis 2.0.2 TrendMicro 2.0.2
ImgBurn LIGHTNING UK! 2.5.0.0
iTunes Apple Inc. 9.2.0.61
Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210
LimeWire 5.4.8 Lime Wire, LLC 5.4.8
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.0 Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows Media Video 9 VCM
Mozilla Firefox (3.6.9) Mozilla 3.6.9 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
PowerISO PowerISO Computing, Inc. 4.6
QuickTime Apple Inc. 7.66.71.0
River Past Video Cleaner River Past 7.8
Safari Apple Inc. 5.33.16.0
Sereby's Updatepack Version 1.7.3 Sereby Version 1.7.3
ShrinkTo5Basic
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SopCast 3.2.4 SopCast.com 3.2.4
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steuer-Spar-Erklärung 2009 Akademische Arbeitsgemeinschaft Verlag 14.01.0000
Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 15.08
TomTom HOME 2.7.3.1894 TomTom 2.7.3.1894
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 1.0.2
Uninstall 1.0.0.1
VLC media player 1.0.3 VideoLAN Team 1.0.3
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Presentation Foundation Language Pack (DEU) Microsoft Corporation
Windows Workflow Foundation DE Language Pack Microsoft Corporation
Xilisoft DivX Converter Xilisoft 5.1.26.0826
Xilisoft DVD Creator 6 Xilisoft 6.0.7.0329

--------------------------------------------------------------------------
Antivir 1. Suchlauf:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 16:06

Es wird nach 2794161 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobi
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:03:11
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:03:11
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:28:26
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:28:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:02:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:02:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:02:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:02:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:02:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:02:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:51:07
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 06:52:49
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:06:16
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:40
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:41
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 19:40:36
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:34:03
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:34:04
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 06:34:19
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 06:34:19
VBASE031.VDF : 7.10.11.112 20480 Bytes 08.09.2010 06:34:19
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 11:38:44
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.8.2 614772 Bytes 24.07.2010 11:04:13
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 17:02:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 17:34:06
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 11:38:42
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 11:38:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.16.2 192887 Bytes 24.07.2010 11:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 9. September 2010 16:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30425' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Donnerstag, 9. September 2010 17:10
Benötigte Zeit: 1:03:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7940 Verzeichnisse wurden überprüft
316469 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
316467 Dateien ohne Befall
1927 Archive wurden durchsucht
2 Warnungen
2 Hinweise
30425 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

--------------------------------------------------------------------------
Antivir 2. Suchlauf:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 17:52

Es wird nach 2794161 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobi
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:03:11
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:03:11
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:28:26
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:28:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:02:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:02:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:02:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:02:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:02:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:02:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:51:07
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 06:52:49
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:06:16
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:40
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:41
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 19:40:36
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:34:03
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:34:04
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 06:34:19
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 06:34:19
VBASE031.VDF : 7.10.11.112 20480 Bytes 08.09.2010 06:34:19
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 11:38:44
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.8.2 614772 Bytes 24.07.2010 11:04:13
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 17:02:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 17:34:06
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 11:38:42
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 11:38:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.16.2 192887 Bytes 24.07.2010 11:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Donnerstag, 9. September 2010 17:52

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\settings
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\logon
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\logoff
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startup
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\shutdown
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startscreensaver
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\stopscreensaver
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\lock
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\unlock
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startshell
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\postshell
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\disconnect
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\reconnect
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\impersonate
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\asynchronous
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\safemode
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\maxwait
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\dllname
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\event
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '543398' Objekte überprüft, '19' versteckte Objekte wurden gefunden.

Ende des Suchlaufs: Donnerstag, 9. September 2010 17:58
Benötigte Zeit: 06:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
543398 Objekte wurden beim Rootkitscan durchsucht
19 Versteckte Objekte wurden gefunden

kira · 12.09.2010, 12:21

hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

1.

Code:

ATTFilter

LimeWire

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

tschoeler · 13.09.2010, 21:36

- Hijackthis gefixt

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4601

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12.09.2010 21:18:20
mbam-log-2010-09-12 (21-18-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 192075
Laufzeit: 1 Stunde(n), 7 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tobi\Desktop\Internet Stuff\DvD Fab 6.0.5.0 Beta Multilanguage\Medizin\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Programme\DVDFab 6\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.

- Kaspersky hatte keinen Fund

Hijackthis Logfile:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:03, on 13.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Hotspot Shield\bin\hsswd.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hotspot Shield\bin\openvpntray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:     C:\WINDOWS\system32\guard32.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 8279 bytes

--- --- ---

hoffe mein Rechner ist nun clean.

kira · 14.09.2010, 20:11

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
- um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen
- (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.)
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht mehrere Scanner gleichzeitig laufen lassen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
ESET Online Scanner

Code:

ATTFilter

emsisoft
Symantec Security Check

[/code]

tschoeler · 26.09.2010, 20:14

Antivir hat immer noch was gefunden...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010 16:03

Es wird nach 2874959 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 16:51:57
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 16:51:57
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 16:51:57
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 16:51:57
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 16:51:57
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 16:11:09
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 16:11:09
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 18:43:47
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:43:58
VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 18:43:58
VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 18:43:58
VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 18:43:58
VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 18:43:58
VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 18:43:59
VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 18:43:59
VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 18:43:59
VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 18:44:00
VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 18:44:00
VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 18:44:00
VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 18:44:00
VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 18:44:00
VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 18:44:00
VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 18:44:00
VBASE031.VDF : 7.10.12.30 73728 Bytes 24.09.2010 11:14:24
Engineversion : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 16:11:17
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:43:50
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 16:11:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 26.09.2010 11:14:27
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 11:14:25
AEGEN.DLL : 8.1.3.22 401780 Bytes 19.09.2010 16:11:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 11:14:25
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 26. September 2010 16:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29803' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'imapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Burn4Free.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpntray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '54' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057952.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057953.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057952.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccf620f.qua' verschoben!
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057953.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6ad3c0.qua' verschoben!

Ende des Suchlaufs: Sonntag, 26. September 2010 17:08
Benötigte Zeit: 1:04:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8251 Verzeichnisse wurden überprüft
322391 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
322387 Dateien ohne Befall
1905 Archive wurden durchsucht
2 Warnungen
4 Hinweise
29803 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
-----------------------------------------------------------------------------

Eset hat 2 Probleme gefunden, aber es gab keinen Report
------------------------------------------------------------------------------
Emisoft hat auch was gefunden

Emsisoft Web Malware Scan v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 26.09.2010 19:22:56

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final\crack\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final Portable\App\DVDFab\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK

Scanned

Files: 179721
Traces: 396980
Cookies: 6
Processes: 39

Found

Files: 4
Traces: 13
Cookies: 0
Processes: 0

Scan end: 26.09.2010 20:55:23
Scan time: 1:32:27

kira · 27.09.2010, 06:16

Code:

ATTFilter

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final\crack\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final Portable\App\DVDFab\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK

1.
Wenn auch nur ein Anfangsverdacht besteht - das ist die geringste Verdachtsstufe - dass ein Virut-Befall vorliegt: die Festplatte muss komplett formatiert werden!

Zitat:

W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.
Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.
W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.

2.
Cracks & Serials, Keygen...werden in diesem Forum nicht unterstützt, da diese Tätigkeiten nicht legal sind

also Handlungsempfehlungen und ggf. weitere Maßnahmen hier:
-> SETI@home-Sicherheit / Sicherheitskonzept
-> Anleitung: Neuaufsetzen des Systems + Absicherung
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Datensicherung:
NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
-aber Vorsicht!: Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2

Log-Analyse und Auswertung: TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2