TR/Trash.Gen !NACHFRAGE!

Askin_One · 24.09.2010, 17:46

Hallo geschätzte Community!

Ich habe gestern 2 mal die Meldung von Avira Antivir 10 erhalten dass "TR/Trash.Gen" gefunden wurde.

Nachdem ich sie gestern einfach nur mit Avira gelöscht hatte, kam sie heute erneut was mich aufmerken ließ.

Ich habe also gegoogelt und bin u.a. auf dieses Thema hier bei euch gestoßen
hxxp://xxx.trojaner-board.de/ 70074-antivir-meldet-tr-trash-gen-trojan.html .
Da ich ungerne meinen Rechner neu aufsetzen möchte u.a. wegen fehlender Speichermöglichkeiten meiner jetzigen Daten, habe ich mir also allerlei Programme heruntergeladen (CCleaner,Hijackthis,OTL) und bin wie in den dafür bei euch stehenden Anleitungen verfahren (ausser das Löschen bei HiJackThis, da ich mich dafür zu Laienhaft fühlte

).
Seitdem (das war heute Mittag) ist er nicht wieder auf getaucht, Logs(nach dem Löschen des Trojaners durch Avira) von HJT,OTL und Avira sind im Anhang.

Nun die Frage:
Könnt ihr mir anhand dieser Logs sagen ob ich diesen ungebetenen Gast erfolgreich ausgeladen habe?

In dem oben erwähnten Thread, bin ich nach den Logfiles nicht weiter verfahren wie es dort getan wurde, da ich euch erst ein Blick auf meine Logfiles geben wollte.

Zu meiner Schande muss ich gestehen, dass ich bis heute als Administrator surfte usw.

Falls ich etwas vergessen habe, bitte ich um Nachsicht, ich meine mich an die Regeln für das Erstellen eines Threads gehalten zu haben!

Vielen Dank im Vorraus,
der Fragende(auf Englisch :P )

kira · 25.09.2010, 07:54

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Hast Du:
- Dir bewusst einen Keylogger auf das System installiert?
- mal das Tool - "Avenger" - eine Datei "MPK.dll" zu löschen eingesetzt?

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Askin_One · 25.09.2010, 16:55

Hey Coverflow,
alles klar einverstanden!

So,
- ja, ich hatte bis vor ca nem Monat einen Keylogger laufen (REFOG Free Keylogger), da ich damit sehen konnte, oder es zumindest glaubte, ob eine andere Person von ausserhalb auf meinen Rechner zugreift.
Habe ihn aber wieder völlig deinstalliert!

-Avenger an sich kenn ich nicht, aber einen "Avenger" Ordner direkt auf C hatte ich gestern auch wo sich halt die angesprochene Datei befand, den Ordner löschte ich direkt manuell....
Weiß jetzt nicht ob das so schlau war, aber nun bin ich ja in kompetenten Händen

1.
Done

2.
Du hast geschrieben
"→ Wähle dein Betriebsystem aus - Vista"
Ich habe aber WinXPHome(ja das 2te auch heruntergeladen) also nehme ich an dass ich auf WinXP drücke?!?!
Hier nun hie htjscanlist.txt (mit auswahl von WinXP)

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  25.09.2010 04:14      C:\Config.Msi --------- 0 
  25.09.2010 04:13      C:\Dokumente und Einstellungen --------- 0 
  24.09.2010 23:46      C:\WINDOWS --------- 0 
  24.09.2010 20:25      C:\System Volume Information --------- 0 
  24.09.2010 15:33      C:\Programme --------- 0 
  06.03.2010 11:49      C:\Casino --------- 0 
  08.12.2009 20:20      C:\AILog.txt --------- 0 
  26.11.2009 15:55      C:\aoeWVlog.txt --------- 2599 
  26.11.2009 15:54      C:\aoedoppl.txt --------- 17360 
  20.07.2009 22:07      C:\boot.ini --------- 211 
  13.07.2009 14:51      C:\2289c683cb193dc7fdf30b --------- 0 
  13.07.2009 14:46      C:\25a6b01ea130ee1e30eab55a831c --------- 0 
  27.06.2009 15:48      C:\CFLog --------- 0 
  27.06.2009 15:46      C:\Program Files --------- 0 
  25.06.2009 22:32      C:\RECYCLER --------- 0 
  25.06.2009 19:26      C:\NVIDIA --------- 0 
  24.06.2009 22:32      C:\CONFIG.SYS --------- 0 
  24.06.2009 22:32      C:\AUTOEXEC.BAT --------- 0 
  24.06.2009 22:32      C:\IO.SYS --------- 0 
  24.06.2009 22:32      C:\MSDOS.SYS --------- 0 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\ntldr --------- 251184 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  25.09.2010 13:15     C:\WINDOWS\WindowsUpdate.log --------- 1233829 
  25.09.2010 13:14     C:\WINDOWS\0.log --------- 0 
  25.09.2010 13:13     C:\WINDOWS\wiadebug.log --------- 159 
  25.09.2010 13:13     C:\WINDOWS\wiaservc.log --------- 50 
  25.09.2010 13:13     C:\WINDOWS\bootstat.dat --------- 2048 
  25.09.2010 05:31     C:\WINDOWS\SchedLgU.Txt --------- 32630 
  09.08.2010 21:03     C:\WINDOWS\War3Unin.dat --------- 22335 
  03.08.2010 21:00     C:\WINDOWS\War3Unin.pif --------- 2829 
  03.08.2010 21:00     C:\WINDOWS\War3Unin.exe --------- 126976 
  03.08.2010 19:58     C:\WINDOWS\Sys3390 SettingsCollection.bin --------- 22 
  31.07.2010 20:39     C:\WINDOWS\PowerReg.dat --------- 0 
  26.07.2010 08:41     C:\WINDOWS\hphins33.dat --------- 179383 
  05.06.2010 16:32     C:\WINDOWS\setupapi.log.0.old --------- 1070081 
  04.02.2010 15:42     C:\WINDOWS\nsreg.dat --------- 0 
  14.01.2010 21:44     C:\WINDOWS\Setup1.exe --------- 290816 
  14.01.2010 21:44     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  20.07.2009 22:07     C:\WINDOWS\win.ini --------- 507 
  20.07.2009 22:07     C:\WINDOWS\system.ini --------- 0 
  25.06.2009 20:43     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.06.2009 23:25     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.06.2009 22:32     C:\WINDOWS\control.ini --------- 0 
  24.06.2009 22:32     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.06.2009 22:31     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.06.2009 22:29     C:\WINDOWS\vb.ini --------- 36 
  24.06.2009 22:29     C:\WINDOWS\vbaddin.ini --------- 37 
  11.06.2009 12:17     C:\WINDOWS\hphmdl33.dat --------- 586 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  28.02.2006 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  17.12.1999 09:13     C:\WINDOWS\unvise32.exe --------- 86016 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 25.09.2010 13:14     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.09.2010 13:13     C:\WINDOWS\system32\NvApps.xml --------- 253748 
 24.09.2010 20:23     C:\WINDOWS\system32\NtmsData --------- 0 
 24.09.2010 15:17     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 24.09.2010 14:51     C:\WINDOWS\system32\Restore --------- 0 
 24.09.2010 07:01     C:\WINDOWS\system32\drivers --------- 0 
 15.09.2010 07:09     C:\WINDOWS\system32\MRT.exe --------- 35552200 
 25.08.2010 11:12     C:\WINDOWS\system32\DRVSTORE --------- 0 
 18.08.2010 14:32     C:\WINDOWS\system32\FNTCACHE.DAT --------- 132480 
 26.07.2010 08:32     C:\WINDOWS\system32\dllcache --------- 0 
 19.07.2010 06:42     C:\WINDOWS\system32\CatRoot --------- 0 
 23.06.2010 08:22     C:\WINDOWS\system32\perfc009.dat --------- 67312 
 23.06.2010 08:22     C:\WINDOWS\system32\perfh009.dat --------- 358068 
 23.06.2010 08:22     C:\WINDOWS\system32\perfc007.dat --------- 79910 
 23.06.2010 08:22     C:\WINDOWS\system32\perfh007.dat --------- 448470 
 23.06.2010 08:22     C:\WINDOWS\system32\PerfStringBackup.INI --------- 921646 
 05.06.2010 15:29     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 05.06.2010 15:20     C:\WINDOWS\system32\de-DE --------- 0 
 05.06.2010 15:20     C:\WINDOWS\system32\XPSViewer --------- 0 
 05.06.2010 15:19     C:\WINDOWS\system32\mui --------- 0 
 03.06.2010 20:27     C:\WINDOWS\system32\TZLog.log --------- 224968 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 18.05.2010 16:35     C:\WINDOWS\system32\jdns_sd.dll --------- 75040 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 10:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.04.2010 10:40     C:\WINDOWS\system32\javaws.exe --------- 153376 
 21.04.2010 10:40     C:\WINDOWS\system32\javaw.exe --------- 145184 
 21.04.2010 10:40     C:\WINDOWS\system32\java.exe --------- 145184 
 21.04.2010 10:40     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 21.04.2010 10:39     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 20.04.2010 07:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 04.04.2010 00:55     C:\WINDOWS\system32\nvinfo.pb --------- 9046 
 03.04.2010 22:55     C:\WINDOWS\system32\nvuninst.exe --------- 600680 
 03.04.2010 22:55     C:\WINDOWS\system32\nvudisp.exe --------- 600680 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 26.03.2010 19:09     C:\WINDOWS\system32\runrefog.lnk --------- 587 
 26.03.2010 19:09     C:\WINDOWS\system32\runkgb.lnk --------- 587 
 18.03.2010 22:16     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 18.03.2010 22:16     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 11.03.2010 22:23     C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4152 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 16.02.2010 21:30     C:\WINDOWS\system32\ntoskrnl.exe --------- 2139648 
 16.02.2010 21:30     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2019328 
 12.02.2010 06:45     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:38     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29.01.2010 17:06     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 16:08     C:\WINDOWS\system32\cabview.dll --------- 86016 
 24.12.2009 09:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:57     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:10     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:37     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:37     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:37     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:37     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:37     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 24.11.2009 13:44     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3501 
 14.11.2009 02:47     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 14.11.2009 02:47     C:\WINDOWS\system32\DivX.dll --------- 696320 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 21.10.2009 08:00     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 08:00     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 23:50     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 19:20     C:\WINDOWS\system32\fontsub.dll --------- 82432 
 13.10.2009 12:51     C:\WINDOWS\system32\oakley.dll --------- 267776 
 12.10.2009 15:51     C:\WINDOWS\system32\raschap.dll --------- 69632 
 12.10.2009 15:51     C:\WINDOWS\system32\rastls.dll --------- 113152 
 27.09.2009 18:20     C:\WINDOWS\system32\nvcpluir.dll --------- 2505320 
 27.09.2009 18:20     C:\WINDOWS\system32\nvcplui.exe --------- 2173544 
 27.09.2009 18:20     C:\WINDOWS\system32\nvcpl.cpl --------- 420456 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.09.2010 13:26     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15728 
 25.09.2010 13:24     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 31090 
 25.09.2010 13:24     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23554 
 25.09.2010 13:24     C:\WINDOWS\Prefetch\TFUN.EXE-258CA5B4.pf --------- 39614 
 25.09.2010 13:23     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35046 
 25.09.2010 13:15     C:\WINDOWS\Prefetch\PIDGIN.EXE-2C4BB40A.pf --------- 53060 
 25.09.2010 13:15     C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 64398 
 25.09.2010 13:15     C:\WINDOWS\Prefetch\HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf --------- 144668 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 43514 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 38748 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 68828 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19542 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\TFWSC.EXE-1BE5C99A.pf --------- 21286 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1045594 
 25.09.2010 05:31     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 24898 
 25.09.2010 04:37     C:\WINDOWS\Prefetch\TFNOTICE.EXE-0315C48B.pf --------- 24422 
 25.09.2010 04:16     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 63116 
 25.09.2010 04:15     C:\WINDOWS\Prefetch\TFUD.EXE-08D91D7F.pf --------- 33426 
 25.09.2010 04:15     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 50096 
 25.09.2010 04:15     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68432 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 57796 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\HPQBAM08.EXE-24BEEEF6.pf --------- 21478 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\HPQGPC01.EXE-2133B2E0.pf --------- 28300 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf --------- 40960 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 43132 
 25.09.2010 04:14     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 44488 
 25.09.2010 04:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 37138 
 25.09.2010 04:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 40310 
 25.09.2010 03:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 35230 
 25.09.2010 03:02     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 45024 
 25.09.2010 03:02     C:\WINDOWS\Prefetch\HL2.EXE-1DF79266.pf --------- 30480 
 25.09.2010 01:23     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 85828 
 24.09.2010 23:51     C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 50264 
 24.09.2010 23:48     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 39676 
 24.09.2010 20:25     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 77476 
 24.09.2010 20:23     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 56380 
 24.09.2010 20:23     C:\WINDOWS\Prefetch\DLLHOST.EXE-1C53E954.pf --------- 30580 
 24.09.2010 20:23     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 65592 
 24.09.2010 19:27     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 70590 
 24.09.2010 19:27     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 43198 
 24.09.2010 19:27     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0C3C3CFD.pf --------- 35242 
 24.09.2010 18:47     C:\WINDOWS\Prefetch\ALUPDATE.EXE-33AB87C2.pf --------- 57838 
 24.09.2010 18:47     C:\WINDOWS\Prefetch\ALSHOW.EXE-3B4C7443.pf --------- 75460 
 24.09.2010 16:42     C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf --------- 36948 
 24.09.2010 16:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-265B85FB.pf --------- 54574 
 24.09.2010 15:33     C:\WINDOWS\Prefetch\CCSETUP235.EXE-38335E79.pf --------- 38718 
 24.09.2010 15:30     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 61622 
 24.09.2010 15:14     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 52364 
 24.09.2010 15:13     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 20172 
 24.09.2010 15:12     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 27796 
 24.09.2010 15:12     C:\WINDOWS\Prefetch\TFGUI.EXE-28D90B2B.pf --------- 87078 
 24.09.2010 15:12     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29870 
 24.09.2010 15:11     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 35182 
 24.09.2010 15:11     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 37422 
 24.09.2010 14:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 29598 
 24.09.2010 14:29     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 43184 
 24.09.2010 14:15     C:\WINDOWS\Prefetch\Layout.ini --------- 355604 
 24.09.2010 13:14     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 49944 
 24.09.2010 12:23     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 48806 
 24.09.2010 12:23     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 44664 
 24.09.2010 07:12     C:\WINDOWS\Prefetch\FOOBAR2000.EXE-1D515AA1.pf --------- 35514 
 23.09.2010 21:43     C:\WINDOWS\Prefetch\JV16PT.EXE-2F8BD43C.pf --------- 51214 
 23.09.2010 20:09     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 97056 
 23.09.2010 19:33     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 52614 
 23.09.2010 19:33     C:\WINDOWS\Prefetch\JDOWNLOADER.EXE-30A3CA9C.pf --------- 17488 
 23.09.2010 16:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-20E7DE16.pf --------- 19648 
 23.09.2010 16:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 51252 
 23.09.2010 16:39     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17770 
 23.09.2010 16:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 21334 
 23.09.2010 15:04     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 13022 
 23.09.2010 15:04     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1264A53D.pf --------- 20114 
 23.09.2010 15:04     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-17293916.pf --------- 21040 
 23.09.2010 14:42     C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 34518 
 23.09.2010 14:33     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22752 
 23.09.2010 14:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 29134 
 23.09.2010 07:01     C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-02E335C0.pf --------- 19678 
 22.09.2010 15:37     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 79326 
 22.09.2010 15:37     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22340 
 22.09.2010 14:39     C:\WINDOWS\Prefetch\TFRC.EXE-22888A2B.pf --------- 42956 
 20.09.2010 20:20     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 19234 
 20.09.2010 20:19     C:\WINDOWS\Prefetch\AU_.EXE-09713152.pf --------- 21524 
 20.09.2010 20:18     C:\WINDOWS\Prefetch\HELPER.EXE-04F5B6A7.pf --------- 18622 
 20.09.2010 20:18     C:\WINDOWS\Prefetch\UNINSTALLER.EXE-043E8E35.pf --------- 18302 
 20.09.2010 20:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 39506 
 20.09.2010 20:16     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 39314 
 20.09.2010 20:16     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 53656 
 20.09.2010 20:14     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 47664 
 20.09.2010 18:39     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 31962 
 20.09.2010 18:39     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 15520 
 20.09.2010 18:38     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 57884 
 20.09.2010 18:38     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 57154 
 20.09.2010 14:25     C:\WINDOWS\Prefetch\DVDVIDEOSOFTTBTOOLBARHELPER.E-07091EA7.pf --------- 57354 
 20.09.2010 14:20     C:\WINDOWS\Prefetch\UNRAR.EXE-0A51DB36.pf --------- 33624 
 19.09.2010 21:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46F9A1F9.pf --------- 20196 
 19.09.2010 21:23     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 42312 
 18.09.2010 16:50     C:\WINDOWS\Prefetch\FSONLINESCANNER.EXE-35934472.pf --------- 37974 
 18.09.2010 16:50     C:\WINDOWS\Prefetch\FSOLS_LAUNCHER.EXE-2BB21EDB.pf --------- 28584 
 17.09.2010 15:07     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 20646 
 17.09.2010 15:07     C:\WINDOWS\Prefetch\UPDATER.EXE-01EF5810.pf --------- 42216 
 16.09.2010 11:58     C:\WINDOWS\Prefetch\MPKVIEW.EXE-34879B76.pf --------- 29294 
 15.09.2010 07:09     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 38956 
 15.09.2010 07:09     C:\WINDOWS\Prefetch\MRTSTUB.EXE-1D745338.pf --------- 50952 
 15.09.2010 07:09     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.11-DELTA.-155B39EF.pf --------- 37592 
 14.09.2010 20:59     C:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 23870 
 14.09.2010 20:59     C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 125230 
 14.09.2010 20:59     C:\WINDOWS\Prefetch\LAME.EXE-30512C77.pf --------- 86582 
 14.09.2010 20:52     C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 31298 
 14.09.2010 16:01     C:\WINDOWS\Prefetch\UNINSTALL.EXE-2488CBAB.pf --------- 19562 
 14.09.2010 15:59     C:\WINDOWS\Prefetch\UNINSTALL.EXE-082C7995.pf --------- 20018 
 14.09.2010 15:59     C:\WINDOWS\Prefetch\DUMPCAP.EXE-2E7FBBCB.pf --------- 43392 
 14.09.2010 15:57     C:\WINDOWS\Prefetch\WIRESHARK.EXE-18ECBF48.pf --------- 53832 
 14.09.2010 15:55     C:\WINDOWS\Prefetch\WINPCAP_4_1_2.EXE-1CB46F5A.pf --------- 29768 
 14.09.2010 15:53     C:\WINDOWS\Prefetch\WIRESHARK-WIN32-1.4.0.EXE-275F74C4.pf --------- 42032 
 14.09.2010 15:36     C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf --------- 22120 
 12.09.2010 19:40     C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 28530 
 11.09.2010 22:22     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 36234 
 11.09.2010 22:21     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 41532 
 11.09.2010 14:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B090D15.pf --------- 19956 
 11.09.2010 14:37     C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf --------- 25666 
 11.09.2010 09:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-382C085C.pf --------- 21128 
 09.09.2010 16:21     C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-2DEBB83D.pf --------- 28078 
 06.09.2010 19:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27074E57.pf --------- 20184 
 06.09.2010 08:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21AF0305.pf --------- 20314 
 05.09.2010 21:03     C:\WINDOWS\Prefetch\TFINSTALL45.EXE-081738C6.pf --------- 20300 
 05.09.2010 21:03     C:\WINDOWS\Prefetch\TFINSTALL45.TMP-13874CD2.pf --------- 21398 
 05.09.2010 21:03     C:\WINDOWS\Prefetch\VLC-CACHE-GEN.EXE-07F2157D.pf --------- 16896 
 05.09.2010 21:01     C:\WINDOWS\Prefetch\UNINSTALL.EXE-06F5CAAA.pf --------- 19534 
 05.09.2010 21:00     C:\WINDOWS\Prefetch\VLC-1.1.4-WIN32.EXE-123F780E.pf --------- 41032 
 05.09.2010 21:00     C:\WINDOWS\Prefetch\VLC.EXE-0391A86E.pf --------- 30670 
 04.09.2010 21:15     C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 35000 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.09.2010 13:13     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 25.09.2010 13:21     C:\WINDOWS\Temp\hpqddsvc.log --------- 17061 
 24.09.2010 23:45     C:\WINDOWS\Temp\tfxz --------- 0 
 24.09.2010 14:29     C:\WINDOWS\Temp\Cookies --------- 0 
 07.07.2010 16:46     C:\WINDOWS\Temp\History --------- 0 
 07.07.2010 16:46     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\hans\LOKALE~1\Temp

 25.09.2010 13:13      C:\DOKUME~1\****\LOKALE~1\Temp\WPDNSE --------- 0 
 24.09.2010 23:47      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1.tmp --------- 1313 
 24.09.2010 18:47      C:\DOKUME~1\****\LOKALE~1\Temp\ALShow --------- 0 
 24.09.2010 07:12      C:\DOKUME~1\****\LOKALE~1\Temp\MARC4.tmp --------- 1285 
 24.09.2010 07:12      C:\DOKUME~1\****\LOKALE~1\Temp\MARC3.tmp --------- 1313 
 24.09.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARC2.tmp --------- 1285 
 24.09.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARC1.tmp --------- 1313 
----------------------------------------

 
C:\Programme

 25.09.2010 03:02     C:\Programme\Steam --------- 0 
 24.09.2010 15:34     C:\Programme\CCleaner --------- 0 
 23.09.2010 19:34     C:\Programme\JDownloader --------- 0 
 23.09.2010 15:04     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 20.09.2010 20:19     C:\Programme\Mozilla Thunderbird --------- 0 
 17.09.2010 15:08     C:\Programme\Mozilla Firefox --------- 0 
 09.09.2010 16:21     C:\Programme\Opera --------- 0 
 05.09.2010 21:03     C:\Programme\VLC --------- 0 
 31.08.2010 16:38     C:\Programme\DVDVideoSoftTB --------- 0 
 29.08.2010 14:53     C:\Programme\ICQ7.2 --------- 0 
 25.08.2010 20:13     C:\Programme\AC3Filter --------- 0 
 20.08.2010 21:41     C:\Programme\DVDVideoSoft --------- 0 
 20.08.2010 21:41     C:\Programme\Gemeinsame Dateien --------- 0 
 17.08.2010 15:41     C:\Programme\OpenOffice.org 3 --------- 0 
 11.08.2010 15:26     C:\Programme\Warcraft III --------- 0 
 03.08.2010 20:55     C:\Programme\jv16 PowerTools 2010 --------- 0 
 26.07.2010 08:36     C:\Programme\HP --------- 0 
 12.07.2010 22:37     C:\Programme\QuickTime --------- 0 
 12.07.2010 22:33     C:\Programme\Bonjour --------- 0 
 04.07.2010 16:26     C:\Programme\InstallShield Installation Information --------- 0 
 23.06.2010 08:24     C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0 
 09.06.2010 16:14     C:\Programme\Internet Explorer --------- 0 
 05.06.2010 16:31     C:\Programme\NVIDIA Corporation --------- 0 
 03.06.2010 20:26     C:\Programme\Outlook Express --------- 0 
 03.06.2010 15:14     C:\Programme\Emergency4 --------- 0 
 21.04.2010 10:39     C:\Programme\Java --------- 0 
 29.03.2010 16:32     C:\Programme\Veoh Networks --------- 0 
 26.03.2010 21:44     C:\Programme\pidgin-otr --------- 0 
 10.03.2010 22:11     C:\Programme\Movie Maker --------- 0 
 02.02.2010 23:08     C:\Programme\DivX --------- 0 
 02.02.2010 13:37     C:\Programme\Emergency 4 Deluxe --------- 0 
 23.01.2010 21:19     C:\Programme\Stronghold Crusader --------- 0 
 23.01.2010 19:44     C:\Programme\Adobe --------- 0 
 21.01.2010 21:24     C:\Programme\ThreatFire --------- 0 
 29.12.2009 20:21     C:\Programme\UltraEdit --------- 0 
 10.09.2009 20:08     C:\Programme\Neuer Ordner --------- 0 
 21.08.2009 14:15     C:\Programme\Audacity --------- 0 
 12.08.2009 21:51     C:\Programme\UT2004Demo --------- 0 
 15.07.2009 10:05     C:\Programme\Windows Desktop Search --------- 0 
 14.07.2009 15:00     C:\Programme\ALShow --------- 0 
 13.07.2009 14:51     C:\Programme\MSBuild --------- 0 
 13.07.2009 14:51     C:\Programme\Reference Assemblies --------- 0 
 13.07.2009 14:47     C:\Programme\MSXML 6.0 --------- 0 
 13.07.2009 14:43     C:\Programme\Spesoft Audio Converter --------- 0 
 27.06.2009 13:25     C:\Programme\Subagames --------- 0 
 26.06.2009 00:07     C:\Programme\WinRAR --------- 0 
 26.06.2009 00:06     C:\Programme\OpenOffice --------- 0 
 25.06.2009 22:02     C:\Programme\Avira --------- 0 
 25.06.2009 21:57     C:\Programme\foobar2000 --------- 0 
 25.06.2009 21:56     C:\Programme\Gimp-2.0 --------- 0 
 25.06.2009 21:46     C:\Programme\Pidgin --------- 0 
 25.06.2009 21:46     C:\Programme\GTK --------- 0 
 25.06.2009 20:49     C:\Programme\Messenger --------- 0 
 25.06.2009 20:48     C:\Programme\Windows Media Connect 2 --------- 0 
 25.06.2009 20:48     C:\Programme\Windows Media Player --------- 0 
 25.06.2009 19:26     C:\Programme\Lavalys --------- 0 
 24.06.2009 22:37     C:\Programme\Uninstall Information --------- 0 
 24.06.2009 22:33     C:\Programme\microsoft frontpage --------- 0 
 24.06.2009 22:33     C:\Programme\xerox --------- 0 
 24.06.2009 22:31     C:\Programme\WindowsUpdate --------- 0 
 24.06.2009 22:31     C:\Programme\Online-Dienste --------- 0 
 24.06.2009 22:30     C:\Programme\NetMeeting --------- 0 
 24.06.2009 22:29     C:\Programme\ComPlus Applications --------- 0 
 24.06.2009 22:29     C:\Programme\Online Services --------- 0 
 24.06.2009 22:29     C:\Programme\MSN Gaming Zone --------- 0 
 24.06.2009 22:29     C:\Programme\Windows NT --------- 0 
 24.06.2009 22:28     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

****  
****    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           248 K
smss.exe                    560 Console                   0           416 K
csrss.exe                   608 Console                   0         4.224 K
winlogon.exe                632 Console                   0         6.280 K
services.exe                676 Console                   0         8.704 K
lsass.exe                   688 Console                   0         2.036 K
nvsvc32.exe                 864 Console                   0         7.900 K
svchost.exe                 908 Console                   0         9.200 K
svchost.exe                 972 Console                   0         8.588 K
svchost.exe                1068 Console                   0        45.508 K
svchost.exe                1188 Console                   0         6.976 K
svchost.exe                1264 Console                   0         9.024 K
spoolsv.exe                1448 Console                   0        10.000 K
sched.exe                  1500 Console                   0           856 K
svchost.exe                1576 Console                   0         6.456 K
explorer.exe               1796 Console                   0        35.152 K
avgnt.exe                  1888 Console                   0         3.000 K
TFTray.exe                 1904 Console                   0         3.416 K
rundll32.exe               1920 Console                   0         6.908 K
ctfmon.exe                 1948 Console                   0         6.180 K
avguard.exe                1176 Console                   0        21.472 K
mDNSResponder.exe          1208 Console                   0         6.092 K
svchost.exe                1276 Console                   0         9.400 K
svchost.exe                1632 Console                   0         5.276 K
svchost.exe                1704 Console                   0         5.248 K
avshadow.exe               1784 Console                   0         2.812 K
svchost.exe                 304 Console                   0         7.916 K
TFService.exe               384 Console                   0         4.284 K
alg.exe                    2344 Console                   0         6.592 K
svchost.exe                2976 Console                   0         7.260 K
opera.exe                  3648 Console                   0        27.912 K
pidgin.exe                 3664 Console                   0        23.840 K
cmd.exe                    2476 Console                   0         5.832 K
tasklist.exe               2968 Console                   0         8.004 K
wmiprvse.exe               3060 Console                   0         9.800 K

 
***** Ende des Scans 25.09.2010 um 13:26:34,68 ***

Done

3.

Code:

ATTFilter

AC3Filter (remove only)		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.85.3
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	9.3.4
ALShow	ESTsoft Corp.	1.62
Audacity 1.2.6		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
Bonjour	Apple Inc.	2.0.2.0
CCleaner	Piriform	2.35
Counter-Strike: Source	Valve	1.0.0.0
DivX Codec	DivX, Inc.	6.9.1
DivX Converter	DivX, Inc.	7.1.0
DivX Player	DivX, Inc.	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Plus Web Player	DivX,Inc.	2.0.0
DVDVideoSoftTB Toolbar		
EuroGrand Casino		
EVEREST Home Edition v2.20	Lavalys Inc	2.20
foobar2000 v0.9.5.6	Peter Pawlowski	0.9.5.6
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	
Gimp 2.6.2 Debug		
GTK+ Runtime 2.14.7 rev a (nur entfernen)		
HijackThis 2.0.2	TrendMicro	2.0.2
HP Customer Participation Program 13.0	HP	13.0
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6	HP	13.0
HP Imaging Device Functions 13.0	HP	13.0
HP Print Projects 1.0	HP	1.0
HP Smart Web Printing 4.5	HP	4.5
HP Solution Center 13.0	HP	13.0
HP Update	Hewlett-Packard	4.000.011.006
ICQ7.2	ICQ	7.2
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
JDownloader	AppWork UG (haftungsbeschränkt)	
jv16 PowerTools 2010	Macecraft Software	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.10)	Mozilla	3.6.10 (de)
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
NVIDIA Drivers	NVIDIA Corporation	1.10
OpenOffice.org 3.2	OpenOffice.org	3.2.9502
Opera 10.62	Opera Software ASA	10.62
Pidgin		2.5.7
pidgin-otr 3.2.0-1	Cypherpunks CA	3.2.0-1
QuickTime	Apple Inc.	7.66.73.0
Shop for HP Supplies	HP	13.0
Source Violence Patch 1.5 BETA		
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0
Spesoft Audio Converter 1.80	Spesoft	
Steam(TM)	Valve	1.0.0.0
Stronghold Crusader		
ThreatFire	PC Tools	
ULi LAN Driver		
UltraEdit 15.20	IDM Computer Solutions, Inc.	15.20.23
Uninstall 1.0.0.1		
Unreal Tournament 2004 Demo		
Veoh Web Player	Veoh Networks, Inc.	1.2.0.1197
VLC media player 1.1.4	VideoLAN	1.1.4
Warcraft III		
Windows 7 Upgrade Advisor	Microsoft Corporation	2.0.5000.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR

Done

4.
Der Scan dauert seit fast 3 Stunden und ist bei 40%...
Liegt an meinem Rechner dass der solange braucht nehme ich mal an.

Ich hoffe du kannst mit dem Rest schon was anfangen, Kaspersky Report schreib ich heute Nacht noch hier hin.

Achja, erstmal Danke für die Hilfe!

Grüße

Askin_One · 25.09.2010, 19:18

Hey Coverflow,
nach 6 Stunden Kaspersky bei 43% ist mein Firefox abgestürzt

Gibt es keine Alternative zu dem Scan?

Ich werde ihn jetzt über Nacht laufen lassen und gucken ob Firefox es diesmal schafft.

Grüße

kira · 26.09.2010, 07:31

verwende bitte den Internet Explorer!

Askin_One · 26.09.2010, 10:10

Hier das Ergebnis des Kaspersky Reports, er hat es über Nacht geschafft!

(ist aber jetzt mit Firefox, soll ich ihn nochmal mit IE laufen lassen?)

Code:

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Sunday, September 26, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Saturday, September 25, 2010 13:01:05
 Records in database: 4240410
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\

Scan statistics:
	Objects scanned: 100486
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 10:35:11

No threats found. Scanned area is clean.

Selected area has been scanned.

Grüße

kira · 26.09.2010, 20:21

Reinigung und Prüfung:

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

** Hast du jetzt noch irgendwelche Probleme?

Askin_One · 26.09.2010, 21:20

Hey Coverflow,

1.
Bei mir sind immer alle Programme auf dem neuesten Stand (jedenfalls versuche ich sie auf dem neuesten Stand zu halten), ich musste Java jedoch für Kaspersky neu downloaden, deshalb war es wohl noch nicht up to date.
Naja jetzt jedenfalls schon.

2.
Done

3.
Done

("Starte dein System neu auf" -> Österreichisch für Neustart?

)

4.
Hat eine Datei gefunden die ich vorher nichtmal gefunden hatte, dafür den, wofür der Thread war nicht.
(den hatte ich ja schon manuell gelöscht, scheinbar mit Erfolg Oo )
Naja hier die Log dazu:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/26/2010 at 10:07 PM

Application Version : 4.43.1000

Core Rules Database Version : 5581
Trace Rules Database Version: 3393

Scan type       : Complete Scan
Total Scan Time : 00:34:35

Memory items scanned      : 419
Memory threats detected   : 0
Registry items scanned    : 5390
Registry threats detected : 0
File items scanned        : 17913
File threats detected     : 1

Adware.Vundo/Variant-MSFake
	C:\DOKUMENTE UND EINSTELLUNGEN\****\DESKTOP\SACHEN\KRAMS\AOEII+ADDON\AOEII+ADDON\CRACK\AGE2_X1.EXE

kira · 27.09.2010, 05:40

tja...Cracks & Serials, Keygen ... die Finger davon lassen, weil zig Popups und Viren die seite verseuchen. Ansonsten musst Du dir über einen verseuchten Rechner gedanke machen und meist hilft nur noch eine Neuinstallation. Man sollte nicht absitlich der Teufel holen

Außerdem nach deutschem recht machst Du dich strafbar!

Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
Bemerkung:
"(Klick auf das Bild, um es zu vergrößern!)" - bitte tue nicht, da leider funktioniert nicht mehr!!
Logs speichern/posten

Askin_One · 27.09.2010, 10:33

Ja, da hast du vollkommen Recht war auch das erste (und letzte) mal!

Hier der Log vom Full Scan:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. September 2010  10:26

Es wird nach 2875946 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : ******

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  19.04.2010 14:40:47
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 14:40:47
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:32:44
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 19:11:27
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 13:29:29
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:17:43
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 03:02:38
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:08:47
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 18:21:09
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 18:41:42
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 18:25:15
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 18:25:15
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 18:25:16
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 18:25:16
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 18:25:16
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 18:25:25
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 12:24:42
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 12:33:51
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 12:33:52
VBASE017.VDF   : 7.10.12.5       2048 Bytes  23.09.2010 12:33:52
VBASE018.VDF   : 7.10.12.6       2048 Bytes  23.09.2010 12:33:52
VBASE019.VDF   : 7.10.12.7       2048 Bytes  23.09.2010 12:33:52
VBASE020.VDF   : 7.10.12.8       2048 Bytes  23.09.2010 12:33:52
VBASE021.VDF   : 7.10.12.9       2048 Bytes  23.09.2010 12:33:52
VBASE022.VDF   : 7.10.12.10      2048 Bytes  23.09.2010 12:33:52
VBASE023.VDF   : 7.10.12.11      2048 Bytes  23.09.2010 12:33:52
VBASE024.VDF   : 7.10.12.12      2048 Bytes  23.09.2010 12:33:52
VBASE025.VDF   : 7.10.12.13      2048 Bytes  23.09.2010 12:33:52
VBASE026.VDF   : 7.10.12.14      2048 Bytes  23.09.2010 12:33:52
VBASE027.VDF   : 7.10.12.15      2048 Bytes  23.09.2010 12:33:52
VBASE028.VDF   : 7.10.12.16      2048 Bytes  23.09.2010 12:33:52
VBASE029.VDF   : 7.10.12.17      2048 Bytes  23.09.2010 12:33:53
VBASE030.VDF   : 7.10.12.18      2048 Bytes  23.09.2010 12:33:53
VBASE031.VDF   : 7.10.12.32     87552 Bytes  27.09.2010 08:21:04
Engineversion  : 8.2.4.66  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 18:03:46
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  18.09.2010 13:03:37
AESCN.DLL      : 8.1.6.1       127347 Bytes  03.06.2010 18:21:45
AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 17:51:24
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 12:33:54
AEPACK.DLL     : 8.2.3.7       471413 Bytes  18.09.2010 13:03:24
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 18:39:40
AEHEUR.DLL     : 8.1.2.27     2933110 Bytes  25.09.2010 02:16:03
AEHELP.DLL     : 8.1.13.4      242038 Bytes  25.09.2010 02:16:01
AEGEN.DLL      : 8.1.3.22      401780 Bytes  18.09.2010 13:02:57
AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 17:51:22
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 02:16:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 17:51:22
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  19.04.2010 14:40:47
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  19.04.2010 14:40:47
AVARKT.DLL     : 10.0.0.14     227176 Bytes  19.04.2010 14:40:47
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  19.04.2010 14:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 27. September 2010  10:26

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1651' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 27. September 2010  11:18
Benötigte Zeit: 52:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   9317 Verzeichnisse wurden überprüft
 397802 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 397802 Dateien ohne Befall
   3251 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  43491 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Und hier der vom Rootkit Scan:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. September 2010  11:20

Es wird nach 2875946 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : *******
Computername   : *******

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  19.04.2010 14:40:47
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 14:40:47
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:32:44
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 19:11:27
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 13:29:29
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:17:43
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 03:02:38
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:08:47
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 18:21:09
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 18:41:42
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 18:25:15
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 18:25:15
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 18:25:16
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 18:25:16
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 18:25:16
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 18:25:25
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 12:24:42
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 12:33:51
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 12:33:52
VBASE017.VDF   : 7.10.12.5       2048 Bytes  23.09.2010 12:33:52
VBASE018.VDF   : 7.10.12.6       2048 Bytes  23.09.2010 12:33:52
VBASE019.VDF   : 7.10.12.7       2048 Bytes  23.09.2010 12:33:52
VBASE020.VDF   : 7.10.12.8       2048 Bytes  23.09.2010 12:33:52
VBASE021.VDF   : 7.10.12.9       2048 Bytes  23.09.2010 12:33:52
VBASE022.VDF   : 7.10.12.10      2048 Bytes  23.09.2010 12:33:52
VBASE023.VDF   : 7.10.12.11      2048 Bytes  23.09.2010 12:33:52
VBASE024.VDF   : 7.10.12.12      2048 Bytes  23.09.2010 12:33:52
VBASE025.VDF   : 7.10.12.13      2048 Bytes  23.09.2010 12:33:52
VBASE026.VDF   : 7.10.12.14      2048 Bytes  23.09.2010 12:33:52
VBASE027.VDF   : 7.10.12.15      2048 Bytes  23.09.2010 12:33:52
VBASE028.VDF   : 7.10.12.16      2048 Bytes  23.09.2010 12:33:52
VBASE029.VDF   : 7.10.12.17      2048 Bytes  23.09.2010 12:33:53
VBASE030.VDF   : 7.10.12.18      2048 Bytes  23.09.2010 12:33:53
VBASE031.VDF   : 7.10.12.32     87552 Bytes  27.09.2010 08:21:04
Engineversion  : 8.2.4.66  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 18:03:46
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  18.09.2010 13:03:37
AESCN.DLL      : 8.1.6.1       127347 Bytes  03.06.2010 18:21:45
AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 17:51:24
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 12:33:54
AEPACK.DLL     : 8.2.3.7       471413 Bytes  18.09.2010 13:03:24
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 18:39:40
AEHEUR.DLL     : 8.1.2.27     2933110 Bytes  25.09.2010 02:16:03
AEHELP.DLL     : 8.1.13.4      242038 Bytes  25.09.2010 02:16:01
AEGEN.DLL      : 8.1.3.22      401780 Bytes  18.09.2010 13:02:57
AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 17:51:22
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 02:16:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 17:51:22
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  19.04.2010 14:40:47
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  19.04.2010 14:40:47
AVARKT.DLL     : 10.0.0.14     227176 Bytes  19.04.2010 14:40:47
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  19.04.2010 14:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 27. September 2010  11:20

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Montag, 27. September 2010  11:27
Benötigte Zeit: 07:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1857 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1857 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 362984 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Achja, ich hatte schon vorher keinerlei Probleme, was aber ja nicht heißt dass mein Rechner sauber ist (oder doch?!).

Grüße

kira · 30.09.2010, 06:11

Zitat:

Zitat von Askin_One

Ja, da hast du vollkommen Recht war auch das erste (und letzte) mal!

Du siehst, das bringt dich nicht weiter, sondern verschlimmert die Situation nur

Zitat:

Zitat von Askin_One

Achja, ich hatte schon vorher keinerlei Probleme, was aber ja nicht heißt dass mein Rechner sauber ist (oder doch?!).

genau so ist es!

also alles was mit die "fragliche Sache" zu tun bitte restlos vom System entfernen!

1.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.

Code:

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Um das Service Pack 3 für Windows XP aufzuspielen:
Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Askin_One · 30.09.2010, 10:51

Hey Coverflow,

jap, wieder was dazu gelernt.
Der Ordner mit dem Rest des Spiels habe ich manuell in den papierkorb geschmissen und dann alles mit CCleaner weg gehauen.

1.
ESET hat das Vidalia Bundle (Tor usw hatte ich mal benutzt) als eventuellen Trojaner Downloader Agent erkannt, brauche ich nicht mehr soll ich es dann auch aus der Quarantäne löschen?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c308c49e95c35f448fdfaa623bd461b2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-09-30 09:48:27
# local_time=2010-09-30 11:48:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 420009 60729791 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 119 119 0 0
# scanned=96985
# found=1
# cleaned=1
# scan_time=6883
C:\Dokumente und Einstellungen\****\Desktop\Sachen\Installers\vidalia-bundle-0.2.0.31-0.1.9.exe	möglicherweise Variante von Win32/TrojanDownloader.Agent.BXGACSC Trojaner (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C

2.
Ich habe das SP3 als es rauskam versucht aufzuspielen doch es wollte mit irgendwas von meinem PC nicht zusammenarbeiten, deswegen habe ich es damals gleich wieder deinstalliert.
Ich hatte nie Probleme mit dem SP2, werde aber nochmal versuchen das SP3 auf zu spielen und gucke dann mal ob es läuft....

Grüße

kira · 01.10.2010, 05:42

kann ja weg

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Zum Schluss, führe den folgenden Schritt aus:
2.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

- Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Wenn du sonst keine Probleme hast...
Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
-> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

Askin_One · 01.10.2010, 09:26

Ja, schön.

Danke für die Hilfe!

Dann werde ich wohl mal alle PW ändern .. puhh

26.09.2010, 07:31	#5
kira /// Helfer-Team	TR/Trash.Gen !NACHFRAGE! verwende bitte den Internet Explorer!

TR/Trash.Gen !NACHFRAGE!

Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen !NACHFRAGE!