Mein Problem:

• Ich hab eine 16k leitung die auch funktionstüchtig sendet (via Playstation 3) auf dem pc kommen dann jedoch nur noch schwankungsweise 100-300kbs an, ich vermute schon das mein pc als server missbraucht wird, so langsam wie der manchmal ist!
• also gleich zum 2. prob, mein pc ist total langsam geworden, ich hab lüfter platienen etc gesäubert um das auszuräumen, mein arbeitsspeicher liegt ca auf 485, denke das ist normal, ich mach mal nen screen von meinem taskmanager evt könnt ihr daraus etwas mehr entziffern als ich
• nach der windows anmeldung hängt alles ca 1 min bis sich dann stück für stück der desktop aufbaut.
• seit einiger zeit ist mir schon einiges aufgefallen, was ich jedoch nicht richtig behoben hab.. (ich weis ich bin ein depp).. unbekannte prozesse hab ich nach dem hochfahren immer manuell aus dem taskmanager beendet um evt. keylogger viren würmer etc zu deaktiviren, weis nicht ob das so funzt, aber hab damit gute erfahrungen seid win98 gemacht.
• mein browser hängt oft einige sek, und videos via youtube mvideo etc laggen total und dann stürzt auch manchmal der browser ab, ich hatte schon den verdacht das mein speicher kaputt seien könnte aber die werte im taskmanager sind doch soweit ok, daher schätze ich bin ich inzwischen stark infiziert mit irgend einem mießen wurm der nach und nach alles kaputt macht ^^, hört sich blöd an abe scheint so zu sein
• Highjackthis, Spybot Search & Destroy, Malewarebytes anti maleware, Aviria Personal Antivir konnten alle einige sachen finden und auch beheben, das prob besteht weiterhin, kann mir pls wer helfen? ich komm einfach nicht mehr weiter, auf einmal kann ich auch nicht mehr in World Of Warcraft einloggen, counterstrike funzt auch nicht und alle anderen spiele laggen auch, evt lemmings im 2d modus könnte ich bestimmt ohne probs spielen... bitte helft mir, welche logs soll ich posten welche virenscanner durchlaufen lassen? und kennt wer vone uch ein gutes prog., womit man übersicht über die hardware hat? aso temperatur,cpu-leistung, speiherstatus etc.

sry, das ist mein erster Post und ich bin eine art Schreiblegasteniker

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\*******\AppData\Roaming\Adobe\Update\mmcinx.exe
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code: Alles auswählenAufklappen

ATTFilter

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
         

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Danke für deine schnelle Antwort.
ich möchte meinem problem noch etwas hinzufügen:
ab und zu so 1 - 2 mal am Tag (keine regelmäßigen abstände) bekomme ich die fehlermeldung:
"Sie werden in kürze abgemeldet. Windows wird in weniger als einer Minute abgemeldet", ich möchte nicht C: Formatieren, ich hab meine original cd's von WoW verloren und somit ist die neuinstall ohne meinen keys nicht so richtig möglich also wäre sehr gut wenn wir das ohne format C: hinbekommen könnten

so, nun zum thread:
hier der log von der HJTScanList v2.0:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  18.10.2010 16:49     C:\rsit --------- 0   
  18.10.2010 16:48     C:\Program Files --------- 32768   
  18.10.2010 01:31     C:\System Volume Information --------- 24576   
       C:\pagefile.sys ---------    
  18.10.2010 00:18     C:\Windows --------- 32768   
  17.10.2010 23:44     C:\ProgramData --------- 8192   
  20.05.2010 14:49     C:\Users --------- 4096   
  23.01.2010 15:41     C:\Boot --------- 4096   
  22.01.2010 05:47     C:\MSDOS.SYS --------- 0   
  22.01.2010 05:47     C:\IO.SYS --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  14.11.2008 16:07     C:\ATI --------- 0   
  14.11.2008 15:46     C:\PerfLogs --------- 0   
  14.11.2008 15:34     C:\c9855ea75f9542147a62 --------- 0   
  14.11.2008 13:11     C:\$Recycle.Bin --------- 0   
  14.11.2008 13:07     C:\Programme --------- 0   
  14.11.2008 13:07     C:\Dokumente und Einstellungen --------- 0   
  14.11.2008 12:58     C:\BOOTSECT.BAK --------- 8192   
  02.11.2006 14:59     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  18.10.2010 10:24     C:\Windows\WindowsUpdate.log --------- 1436355   
  18.10.2010 00:44     C:\Windows\bootstat.dat --------- 67584   
  18.10.2010 00:42     C:\Windows\PFRO.log --------- 61848   
  17.10.2010 22:14     C:\Windows\setuperr.log --------- 0   
  17.10.2010 22:14     C:\Windows\setupact.log --------- 0   
  29.09.2010 00:08     C:\Windows\DpInst.log --------- 242186   
  29.09.2010 00:02     C:\Windows\Edofma.INI --------- 604   
  28.09.2010 18:59     C:\Windows\wininit.ini --------- 143   
  25.08.2010 05:13     C:\Windows\DirectX.log --------- 408801   
  11.04.2010 02:14     C:\Windows\eReg.dat --------- 978   
  14.01.2010 21:43     C:\Windows\ie8_main.log --------- 2067   
  14.01.2010 04:01     C:\Windows\msxml4-KB973688-enu.LOG --------- 272436   
  09.01.2010 16:12     C:\Windows\ntbtlog.txt --------- 4182204   
  14.05.2009 22:18     C:\Windows\ULEAD32.INI --------- 9   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  14.11.2008 16:30     C:\Windows\msxml4-KB954430-enu.LOG --------- 283690   
  14.11.2008 16:11     C:\Windows\ativpsrm.bin --------- 0   
  14.11.2008 15:53     C:\Windows\WindowsShell.Manifest --------- 749   
  14.11.2008 15:52     C:\Windows\DtcInstall.log --------- 2257   
  14.11.2008 13:03     C:\Windows\TSSysprep.log --------- 1313   
  31.07.2008 16:36     C:\Windows\atiogl.xml --------- 14696   
  19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
  05.02.2007 21:05     C:\Windows\AviSplitter.INI --------- 38   
  02.11.2006 15:01     C:\Windows\win.ini --------- 144   
  02.11.2006 14:34     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:33     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:33     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:33     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:33     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomeBasic.xml --------- 8286   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  17.11.1998 13:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:33      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:33      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:33      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:33      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:33      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:33      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
 03.09.2004 13:31      C:\Windows\System\cmicnfg.cpl --------- 2596864 
 17.02.2004 11:51      C:\Windows\System\SmWizard.exe --------- 1458176 
 29.04.2002 16:04      C:\Windows\System\cmids3d.dll --------- 917504 
----------------------------------------

 
C:\Windows\System32

 18.10.2010 16:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4432  
 18.10.2010 16:44     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4432  
 18.10.2010 00:45     C:\Windows\system32\catroot --------- 8192  
 18.10.2010 00:45     C:\Windows\system32\catroot2 --------- 12288  
 18.10.2010 00:44     C:\Windows\system32\Ikeext.etl --------- 65536  
 18.10.2010 00:44     C:\Windows\system32\FNTCACHE.DAT --------- 248000  
 18.10.2010 00:41     C:\Windows\system32\de-DE --------- 188416  
 18.10.2010 00:41     C:\Windows\system32\drivers --------- 65536  
 18.10.2010 00:40     C:\Windows\system32\wbem --------- 61440  
 18.10.2010 00:15     C:\Windows\system32\perfh009.dat --------- 598258  
 18.10.2010 00:15     C:\Windows\system32\perfc009.dat --------- 106348  
 18.10.2010 00:15     C:\Windows\system32\perfh007.dat --------- 631600  
 18.10.2010 00:15     C:\Windows\system32\perfc007.dat --------- 128786  
 18.10.2010 00:15     C:\Windows\system32\PerfStringBackup.INI --------- 1459112  
 17.10.2010 23:41     C:\Windows\system32\Tasks --------- 8192  
 07.10.2010 10:46     C:\Windows\system32\mrt.exe --------- 35385288  
 06.10.2010 06:14     C:\Windows\system32\Msdtc --------- 4096  
 06.10.2010 06:13     C:\Windows\system32\config --------- 12288  
 06.10.2010 06:13     C:\Windows\system32\spool --------- 4096  
 28.09.2010 19:19     C:\Windows\system32\WDI --------- 4096  
 28.09.2010 09:48     C:\Windows\system32\directx --------- 0  
 13.09.2010 17:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 15:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 19:23     C:\Windows\system32\ieencode.dll --------- 78336  
 08.09.2010 19:07     C:\Windows\system32\wininet.dll --------- 834048  
 08.09.2010 19:07     C:\Windows\system32\urlmon.dll --------- 1176064  
 08.09.2010 19:04     C:\Windows\system32\mshtmled.dll --------- 477696  
 08.09.2010 19:04     C:\Windows\system32\mshtml.dll --------- 3604480  
 08.09.2010 19:04     C:\Windows\system32\msfeeds.dll --------- 471040  
 08.09.2010 19:04     C:\Windows\system32\iepeers.dll --------- 193024  
 08.09.2010 19:04     C:\Windows\system32\ieframe.dll --------- 6089216  
 08.09.2010 19:04     C:\Windows\system32\ieapfltr.dll --------- 380928  
 08.09.2010 17:23     C:\Windows\system32\html.iec --------- 389632  
 06.09.2010 18:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 18:19     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 17:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 17:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 17:44     C:\Windows\system32\comctl32.dll --------- 531968  
 31.08.2010 15:27     C:\Windows\system32\win32k.sys --------- 2038272  
 26.08.2010 18:37     C:\Windows\system32\t2embed.dll --------- 157184  
 25.08.2010 05:25     C:\Windows\system32\URTTEMP --------- 0  
 20.08.2010 18:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 17.08.2010 16:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 17:53     C:\Windows\system32\schannel.dll --------- 274944  
 26.07.2010 17:51     C:\Windows\system32\shell32.dll --------- 11584512  
 28.06.2010 19:00     C:\Windows\system32\ole32.dll --------- 1316864  
 22.06.2010 15:30     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 19:31     C:\Windows\system32\rtutils.dll --------- 36864  
 11.06.2010 18:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 08.06.2010 19:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 19:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 02.06.2010 03:44     C:\Windows\system32\Macromed --------- 0  
 27.05.2010 22:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 22:08     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 19:06     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 16:47     C:\Windows\system32\atmfd.dll --------- 289792  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 04.05.2010 21:13     C:\Windows\system32\msshsq.dll --------- 231424  
 04.05.2010 21:10     C:\Windows\system32\ieui.dll --------- 180736  
 24.04.2010 22:57     C:\Windows\system32\Adobe --------- 0  
 16.04.2010 22:12     C:\Windows\system32\sirenacm.dll --------- 48464  
 16.04.2010 18:46     C:\Windows\system32\usp10.dll --------- 502272  
 16.04.2010 18:43     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 16.04.2010 16:39     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 05.04.2010 19:02     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 19:01     C:\Windows\system32\asycfilt.dll --------- 67072  
 04.03.2010 19:33     C:\Windows\system32\vbscript.dll --------- 430080  
 12.02.2010 12:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 14:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 14:00     C:\Windows\system32\secproc.dll --------- 471552  
 25.01.2010 13:58     C:\Windows\system32\msdrm.dll --------- 332288  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:21     C:\Windows\system32\RMActivate.exe --------- 518144  
 25.01.2010 08:28     C:\Windows\system32\pt-BR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\bg-BG --------- 0  
 25.01.2010 08:28     C:\Windows\system32\it-IT --------- 0  
 25.01.2010 08:28     C:\Windows\system32\he-IL --------- 0  
 25.01.2010 08:28     C:\Windows\system32\pt-PT --------- 0  
 25.01.2010 08:28     C:\Windows\system32\pl-PL --------- 0  
 25.01.2010 08:28     C:\Windows\system32\uk-UA --------- 0  
 25.01.2010 08:28     C:\Windows\system32\ko-KR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\hu-HU --------- 0  
 25.01.2010 08:28     C:\Windows\system32\hr-HR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\sl-SI --------- 0  
 25.01.2010 08:28     C:\Windows\system32\zh-HK --------- 0  
 25.01.2010 08:28     C:\Windows\system32\el-GR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\nl-NL --------- 0  
 25.01.2010 08:28     C:\Windows\system32\fr-FR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\fi-FI --------- 0  
 25.01.2010 08:28     C:\Windows\system32\sr-Latn-CS --------- 0  
 25.01.2010 08:28     C:\Windows\system32\tr-TR --------- 0  
 25.01.2010 08:28     C:\Windows\system32\th-TH --------- 0  
 25.01.2010 08:28     C:\Windows\system32\sv-SE --------- 0  
 25.01.2010 08:28     C:\Windows\system32\es-ES --------- 0  
 25.01.2010 08:28     C:\Windows\system32\lv-LV --------- 0  
 25.01.2010 08:28     C:\Windows\system32\lt-LT --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 18.10.2010 16:30     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 18.10.2010 06:30     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 18.10.2010 00:44     C:\Windows\Tasks\SA.DAT --------- 6  
 18.10.2010 00:41     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32602  
----------------------------------------

 
C:\Windows\Temp

 18.10.2010 01:31     C:\Windows\Temp\MpCmdRun.log --------- 5088  
 18.10.2010 01:31     C:\Windows\Temp\MpSigStub.log --------- 3128  
 18.10.2010 01:05     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 18.10.2010 00:26     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101017_222555955.html --------- 87216  
 18.10.2010 00:26     C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101017_222555955-Msi0.txt --------- 958726  
 18.10.2010 00:25     C:\Windows\Temp\dd_clwireg.txt --------- 4151  
 18.10.2010 00:23     C:\Windows\Temp\Silverlight0.log --------- 2540  
 18.10.2010 00:23     C:\Windows\Temp\SilverlightMSI.log --------- 2266228  
 18.10.2010 00:18     C:\Windows\Temp\netfxupdate.log --------- 6659  
 18.10.2010 00:16     C:\Windows\Temp\netfxsl.log --------- 10945  
 18.10.2010 00:15     C:\Windows\Temp\ASPNETSetup.log --------- 6326  
 17.10.2010 23:10     C:\Windows\Temp\AVSETUP_4cbb665b --------- 0  
 08.10.2010 20:15     C:\Windows\Temp\DWD91.tmp --------- 0  
 08.10.2010 20:15     C:\Windows\Temp\._msige52 --------- 0  
 01.09.2010 19:22     C:\Windows\Temp\GoogleUpdateSetup.exe13a2a35 --------- 568472  
 15.06.2010 02:19     C:\Windows\Temp\GoopdateBho.dll13a2a06 --------- 137880  
 05.12.2009 00:26     C:\Windows\Temp\7ZipSfx.001 --------- 0  
 16.05.2009 19:59     C:\Windows\Temp\7ZipSfx.000 --------- 0  
 02.11.2006 14:45     C:\Windows\Temp\cmi{32CE17F6-7304-4E0E-BC45-B2FE29AFFE18} --------- 0  
 02.11.2006 13:18     C:\Windows\Temp\~msdt --------- 0  
----------------------------------------

 
C:\Users\baser\AppData\Local\Temp

 18.10.2010 02:50     C:\Users\baser\AppData\Local\Temp\WPDNSE --------- 0  
 18.10.2010 02:50     C:\Users\baser\AppData\Local\Temp\baser.bmp --------- 31832  
 17.10.2010 23:40     C:\Users\baser\AppData\Local\Temp\{b8d78af4-3153-47df-8875-5234911b4bf4} --------- 0  
 17.10.2010 23:34     C:\Users\baser\AppData\Local\Temp\MSI5f921.LOG --------- 21406  
 17.10.2010 23:06     C:\Users\baser\AppData\Local\Temp\divA2C6.tmp --------- 0  
 17.10.2010 22:17     C:\Users\baser\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 2097152  
 17.10.2010 22:15     C:\Users\baser\AppData\Local\Temp\WinSAT_DX.etl --------- 18874368  
 17.10.2010 22:15     C:\Users\baser\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 5242880  
 17.10.2010 20:15     C:\Users\baser\AppData\Local\Temp\wmplog00.sqm --------- 1556  
 17.10.2010 17:46     C:\Users\baser\AppData\Local\Temp\~DFA834.tmp --------- 65536  
 17.10.2010 17:46     C:\Users\baser\AppData\Local\Temp\_TRB100.tmp --------- 64720  
 17.10.2010 17:46     C:\Users\baser\AppData\Local\Temp\Blizzard Installer Bootstrap - 01987f41 --------- 0  
 17.10.2010 10:24     C:\Users\baser\AppData\Local\Temp\divD95A.tmp --------- 0  
 16.10.2010 04:47     C:\Users\baser\AppData\Local\Temp\div41C2.tmp --------- 0  
 16.10.2010 02:45     C:\Users\baser\AppData\Local\Temp\~DF9831.tmp --------- 98304  
 16.10.2010 02:39     C:\Users\baser\AppData\Local\Temp\~DF6A7D.tmp --------- 98304  
 16.10.2010 02:37     C:\Users\baser\AppData\Local\Temp\~DFFBCC.tmp --------- 98304  
 15.10.2010 22:09     C:\Users\baser\AppData\Local\Temp\~DFA38E.tmp --------- 32768  
 15.10.2010 21:57     C:\Users\baser\AppData\Local\Temp\div5635.tmp --------- 0  
 15.10.2010 21:27     C:\Users\baser\AppData\Local\Temp\divF33.tmp --------- 0  
 15.10.2010 20:23     C:\Users\baser\AppData\Local\Temp\Div43A6.tmp --------- 0  
 15.10.2010 17:09     C:\Users\baser\AppData\Local\Temp\~DF6827.tmp --------- 32768  
 15.10.2010 05:00     C:\Users\baser\AppData\Local\Temp\~DF77DE.tmp --------- 32768  
 15.10.2010 05:00     C:\Users\baser\AppData\Local\Temp\~DF434.tmp --------- 98304  
 14.10.2010 01:44     C:\Users\baser\AppData\Local\Temp\~DF86BA.tmp --------- 65536  
 14.10.2010 01:44     C:\Users\baser\AppData\Local\Temp\_TRC166.tmp --------- 437212  
 14.10.2010 01:44     C:\Users\baser\AppData\Local\Temp\~DFAD9A.tmp --------- 81920  
 12.10.2010 00:09     C:\Users\baser\AppData\Local\Temp\ArmUI.ini --------- 143186  
 11.10.2010 17:15     C:\Users\baser\AppData\Local\Temp\wmsetup.log --------- 406  
 25.08.2010 05:30     C:\Users\baser\AppData\Local\Temp\{6732565B-5D22-47D3-AC8C-FF8FA7F4E2A9} --------- 0  
 04.05.2010 23:47     C:\Users\baser\AppData\Local\Temp\setCA58.tmp --------- 117200  
 22.01.2010 05:59     C:\Users\baser\AppData\Local\Temp\pw1EEF~tmp --------- 0  
 22.01.2010 05:56     C:\Users\baser\AppData\Local\Temp\pw92A6~tmp --------- 0  
 22.01.2010 05:54     C:\Users\baser\AppData\Local\Temp\pw4F1A~tmp --------- 0  
 09.01.2010 16:01     C:\Users\baser\AppData\Local\Temp\nro.tmp --------- 0  
 20.01.2007 01:46     C:\Users\baser\AppData\Local\Temp\_isAF4.exe --------- 455600  
 03.12.2002 00:33     C:\Users\baser\AppData\Local\Temp\setBD76.tmp --------- 107512  
 03.12.2002 00:33     C:\Users\baser\AppData\Local\Temp\set10E6.tmp --------- 107512  
 03.12.2002 00:33     C:\Users\baser\AppData\Local\Temp\setFBD7.tmp --------- 107512  
 15.05.2000 10:08     C:\Users\baser\AppData\Local\Temp\SetD4E0.tmp --------- 134656  
----------------------------------------

 
C:\Program Files

 18.10.2010 16:48     C:\Program Files\trend micro --------- 0  
 18.10.2010 00:42     C:\Program Files\Microsoft Silverlight --------- 4096  
 18.10.2010 00:41     C:\Program Files\Windows Media Player --------- 4096  
 18.10.2010 00:41     C:\Program Files\Windows Mail --------- 4096  
 18.10.2010 00:41     C:\Program Files\Movie Maker --------- 4096  
 18.10.2010 00:15     C:\Program Files\Internet Explorer --------- 4096  
 17.10.2010 23:42     C:\Program Files\Steam --------- 12288  
 17.10.2010 23:41     C:\Program Files\Common Files --------- 4096  
 17.10.2010 23:36     C:\Program Files\DVDVideoSoft --------- 4096  
 17.10.2010 23:34     C:\Program Files\InstallShield Installation Information --------- 4096  
 17.10.2010 23:32     C:\Program Files\DivX --------- 8192  
 16.10.2010 02:57     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 10.10.2010 21:23     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 08.10.2010 02:16     C:\Program Files\Mozilla Firefox --------- 32768  
 29.09.2010 15:53     C:\Program Files\Pando Networks --------- 0  
 28.09.2010 09:55     C:\Program Files\League of Legends --------- 12288  
 27.09.2010 13:27     C:\Program Files\Google --------- 0  
 15.09.2010 03:31     C:\Program Files\Microsoft --------- 0  
 02.06.2010 05:36     C:\Program Files\7-Zip --------- 4096  
 10.05.2010 23:14     C:\Program Files\ReflexiveArcade --------- 0  
 23.04.2010 14:15     C:\Program Files\Morphyre --------- 4096  
 23.04.2010 13:54     C:\Program Files\Winamp --------- 0  
 19.04.2010 22:42     C:\Program Files\Freeze.com --------- 0  
 19.04.2010 22:41     C:\Program Files\W3i --------- 0  
 11.04.2010 02:11     C:\Program Files\EA Games --------- 0  
 29.03.2010 08:17     C:\Program Files\LucasArts --------- 0  
 29.03.2010 08:17     C:\Program Files\GameSpy Arcade --------- 8192  
 12.03.2010 09:19     C:\Program Files\ICQ6Toolbar --------- 4096  
 05.03.2010 01:21     C:\Program Files\AviSynth 2.5 --------- 4096  
 25.01.2010 08:28     C:\Program Files\Windows Portable Devices --------- 0  
 23.01.2010 15:35     C:\Program Files\Windows Calendar --------- 0  
 23.01.2010 15:35     C:\Program Files\Windows Sidebar --------- 4096  
 23.01.2010 15:35     C:\Program Files\Windows Collaboration --------- 4096  
 23.01.2010 15:35     C:\Program Files\Windows Photo Gallery --------- 4096  
 23.01.2010 15:35     C:\Program Files\Windows Defender --------- 4096  
 23.01.2010 15:12     C:\Program Files\DAEMON Tools Toolbar --------- 0  
 23.01.2010 15:12     C:\Program Files\SlySoft --------- 0  
 22.01.2010 05:37     C:\Program Files\DAEMON Tools Lite --------- 4096  
 20.01.2010 04:16     C:\Program Files\Rightdown Software SearchBar --------- 0  
 14.01.2010 02:22     C:\Program Files\Adobe --------- 0  
 12.01.2010 12:50     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 05.01.2010 14:39     C:\Program Files\A.F.7 Merge your files 1.3 --------- 0  
 05.01.2010 14:32     C:\Program Files\Universal File Splitter & Merger --------- 0  
 03.12.2009 15:31     C:\Program Files\Java --------- 0  
 23.11.2009 13:15     C:\Program Files\DVDVideoSoft1 --------- 0  
 16.09.2009 00:24     C:\Program Files\mIRC --------- 0  
 04.07.2009 16:18     C:\Program Files\Ahead --------- 0  
 11.06.2009 17:07     C:\Program Files\Xilisoft --------- 0  
 11.06.2009 17:02     C:\Program Files\4U Computing --------- 0  
 11.05.2009 14:37     C:\Program Files\ATI --------- 0  
 03.05.2009 00:41     C:\Program Files\Windows Live --------- 0  
 03.05.2009 00:41     C:\Program Files\Windows Live SkyDrive --------- 0  
 15.04.2009 22:59     C:\Program Files\MobMapUpdater --------- 4096  
 08.04.2009 12:44     C:\Program Files\Intelore --------- 0  
 12.03.2009 13:17     C:\Program Files\ICQ6.5 --------- 16384  
 08.02.2009 13:45     C:\Program Files\Sony Setup --------- 0  
 05.02.2009 20:28     C:\Program Files\Smart Projects --------- 0  
 20.01.2009 01:20     C:\Program Files\VideoConverter --------- 4096  
 20.01.2009 01:10     C:\Program Files\NimoCodec Pack --------- 0  
 20.01.2009 01:04     C:\Program Files\VistaCodecPack --------- 4096  
 20.01.2009 00:46     C:\Program Files\Real --------- 0  
 27.12.2008 01:25     C:\Program Files\Alcohol Soft --------- 0  
 25.11.2008 15:32     C:\Program Files\WinRAR --------- 4096  
 20.11.2008 23:08     C:\Program Files\Teamspeak2_RC2 --------- 4096  
 18.11.2008 01:54     C:\Program Files\VideoLAN --------- 0  
 14.11.2008 16:39     C:\Program Files\OpenOffice.org 3 --------- 4096  
 14.11.2008 16:29     C:\Program Files\MSXML 4.0 --------- 0  
 14.11.2008 16:22     C:\Program Files\Nero --------- 0  
 14.11.2008 16:10     C:\Program Files\ATI Technologies --------- 0  
 14.11.2008 15:53     C:\Program Files\desktop.ini --------- 174  
 14.11.2008 13:07     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.11.2008 13:07     C:\Program Files\Windows NT --------- 4096  
 02.11.2006 14:58     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:35     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:35     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:35     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

baser    
freenet    
Public    
desktop.ini    
Default    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            12 K
System                           4 Services                   0         5.752 K
smss.exe                       348 Services                   0           532 K
csrss.exe                      456 Services                   0         3.304 K
wininit.exe                    512 Services                   0         2.844 K
csrss.exe                      520 Console                    1        11.600 K
winlogon.exe                   560 Console                    1         4.184 K
services.exe                   600 Services                   0         4.056 K
lsass.exe                      612 Services                   0         1.644 K
lsm.exe                        620 Services                   0         2.928 K
svchost.exe                    796 Services                   0         5.040 K
svchost.exe                    856 Services                   0         5.184 K
svchost.exe                    888 Services                   0        10.924 K
svchost.exe                   1000 Services                   0         9.840 K
svchost.exe                   1052 Services                   0        44.920 K
svchost.exe                   1084 Services                   0        65.840 K
audiodg.exe                   1160 Services                   0         9.016 K
SLsvc.exe                     1192 Services                   0         3.740 K
svchost.exe                   1272 Services                   0         8.268 K
Ati2evxx.exe                  1292 Console                    1         4.540 K
svchost.exe                   1448 Services                   0        12.620 K
spoolsv.exe                   1600 Services                   0         5.980 K
svchost.exe                   1628 Services                   0         6.836 K
CISVC.EXE                     1840 Services                   0           164 K
svchost.exe                    116 Services                   0         3.344 K
TCPSVCS.EXE                    276 Services                   0         2.520 K
svchost.exe                    432 Services                   0         4.776 K
svchost.exe                    504 Services                   0         1.856 K
SearchIndexer.exe              792 Services                   0        17.852 K
SDWinSec.exe                   688 Services                   0         7.840 K
taskeng.exe                   2776 Services                   0         4.864 K
dwm.exe                       3616 Console                    1         3.252 K
taskeng.exe                   3600 Console                    1         8.132 K
TeaTimer.exe                  3724 Console                    1        73.292 K
unsecapp.exe                  2420 Console                    1         4.020 K
WmiPrvSE.exe                  2144 Services                   0         5.100 K
explorer.exe                  2496 Console                    1        36.924 K
firefox.exe                   3128 Console                    1        69.484 K
cmd.exe                        704 Console                    1         7.228 K
SearchProtocolHost.exe        3376 Services                   0         7.700 K
SearchFilterHost.exe          3548 Services                   0         5.088 K
tasklist.exe                  3148 Console                    1         8.136 K
WmiPrvSE.exe                  2704 Services                   0         5.692 K

 
***** Ende des Scans 18.10.2010 um 17:24:01,18 ***
         

Jetzt eine liste der Installierten Prog's:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65		01.06.2010	3,13MB	
Adobe AIR	Adobe Systems Inc.	27.09.2010	30,7MB	1.5.2.8900
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	06.10.2010		10.1.85.3
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.11.2008		10.0.12.36
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	26.09.2010		9.3.4
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	23.04.2010	8,36MB	11.5.6.606
ATI Catalyst Install Manager	ATI Technologies, Inc.	09.05.2009	13,8MB	3.0.719.0
AviSynth 2.5		04.03.2010	5,81MB	
C-Media WDM Audio Driver		13.11.2008		
CCleaner	Piriform	17.10.2010	2,96MB	2.36
Counter-Strike	Valve	04.12.2008	361,3MB	
Counter-Strike: Source	Valve	12.01.2009	868,2MB	
Die Siedler III Gold Edition		21.01.2010		
Google Earth	Google	26.09.2010	85,4MB	5.2.1.1588
Incubation		18.05.2010		
InstallIQ Updater	W3i, LLC	18.04.2010	1,00MB	1.1.0.5
IsoBuster 2.5	Smart Projects	04.02.2009	9,32MB	2.5
Java(TM) 6 Update 17	Sun Microsystems, Inc.	17.11.2008	94,4MB	6.0.170
League of Legends		27.09.2010	1.558,4MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.10.2010	3,90MB	
Microsoft .NET Framework 1.1		17.10.2010		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.01.2010	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	13.01.2010	37,0MB	
Microsoft Silverlight	Microsoft Corporation	17.10.2010		4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	12.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	07.02.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.05.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	02.10.2010	0,58MB	9.0.30729.4148
mIRC	mIRC Co. Ltd.	17.11.2008	3,30MB	6.35
MobMap 3.03	Slarti on EU-Blackhand	14.11.2008	5,71MB	
Morphyre		22.04.2010	8,93MB	
Mozilla Firefox (3.6.10)	Mozilla	07.10.2010	27,5MB	3.6.10 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	13.01.2010	1,34MB	4.20.9876.0
MyDSC_CIF		02.05.2009		
Nimo Codecs Pack v5.0 (Remove Only)		19.01.2009	1,06MB	
Open Video Converter version 3.22		19.01.2009	2,30MB	
OpenOffice.org 3.0	OpenOffice.org	13.11.2008	333,0MB	3.0.9358
RAR Password Recovery v1.1 RC17 (remove only)		07.04.2009	0,89MB	
RealPlayer	RealNetworks	19.01.2009	45,6MB	
Spybot - Search & Destroy	Safer Networking Limited	08.01.2010	61,6MB	1.6.2
Star Wars Republic Commando		28.03.2010	383,2MB	1.0
Steam	Valve	04.12.2008	1,31MB	1.0.0.0
Team Fortress Classic	Valve	27.01.2010		
TeamSpeak 2 RC2	Dominating Bytes Design	19.11.2008		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	25.05.2010	35,4MB	
Uninstall 1.0.0.1		06.05.2010	50,9MB	
Vista Codec Package	Shark007	19.01.2009	51,8MB	5.0.9
VLC media player 0.9.6	VideoLAN Team	17.11.2008	49,6MB	0.9.6
Windows Live Anmelde-Assistent	Microsoft Corporation	02.05.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.09.2010	44,0MB	14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	02.05.2009	0,22MB	14.0.8014.1029
WinRAR		24.11.2008	3,73MB	
World of Warcraft	Blizzard Entertainment	14.10.2010	23.327,4MB	4.0.1.13164
Xilisoft AVI MPEG Converter	Xilisoft	10.06.2009	49,5MB	5.1.23.0605
         

und zu guter letzt noch die Auswertung von Virustotal über die Datei "mmcinx.exe":

Code: Alles auswählenAufklappen

ATTFilter

File name: mmcinx.exe
Submission date: 2010-10-18 16:29:37 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 3/ 43 (7.0%)
--------------------
Antivirus     	Version  	Last Update  	Result
AhnLab-V3	     2010.10.18.01	2010.10.18	   -
AntiVir	      7.10.12.244	        2010.10.18    -
Antiy-AVL	         2.0.3.7	        2010.10.18    -
Authentium	         5.2.0.5	        2010.10.18    -
Avast	              4.8.1351.0	        2010.10.18	   -
Avast5	       5.0.594.0	        2010.10.18    -
AVG	               9.0.0.851	        2010.10.18	Agent_r.XF
BitDefender	            7.2	        2010.10.18	   -
CAT-QuickHeal	   11.00	        2010.10.18	   -
ClamAV	       0.96.2.0-git  	2010.10.18	   -
Comodo	            6431	        2010.10.18	Heur.Suspicious
DrWeb	        5.0.2.03300	        2010.10.18	   -
Emsisoft	          5.0.0.50	        2010.10.18	   -
eSafe                  7.0.17.0	        2010.10.17	   -
eTrust-Vet	         36.1.7917	        2010.10.18	   -
F-Prot	          4.6.2.117	        2010.10.17	   -
F-Secure	         9.0.16160.0	2010.10.18	   -
Fortinet	          4.2.249.0	        2010.10.18	   -
GData	               21	        2010.10.18	   -
Ikarus	         T3.1.1.90.0	2010.10.18	   -
Jiangmin	           13.0.900	        2010.10.18	   -
K7AntiVirus	          9.66.2779	        2010.10.18	   -
Kaspersky	          7.0.0.125	        2010.10.18	   -
McAfee	        5.400.0.1158	2010.10.18	   -
McAfee-GW-Edition	2010.1C	2010.10.18	   -
Microsoft	            1.6201	        2010.10.18	   -
NOD32	             5542	        2010.10.18	   -
Norman	           6.06.07	        2010.10.18	   -
nProtect	      2010-10-18.01	2010.10.18	   -
Panda	           10.0.2.7	        2010.10.18	   -
PCTools	            7.0.3.5	        2010.10.18	   -
Prevx	3.0	         2010.10.18     	Medium Risk Malware
Rising	                 22.69.04.03	2010.10.15	   -
Sophos	            4.58.0	        2010.10.18	   -
Sunbelt	             7087	        2010.10.18    -
SUPERAntiSpyware   4.40.0.1006	2010.10.18	   -
Symantec	        20101.2.0.161	2010.10.18	   -
TheHacker	          6.7.0.1.060	2010.10.18	   -
TrendMicro	         9.120.0.1004	2010.10.18	   -
TrendMicro-HouseCall 9.120.0.1004	2010.10.18	   -
VBA32	           3.12.14.1 	2010.10.18	   -
ViRobot	     2010.10.18.4098	2010.10.18	   -
VirusBuster	           12.69.4.0	        2010.10.18	   -

Additional information
Show all
MD5   : 6e71939cbb8e5da4f7d71e4c042ff468
SHA1  : 28985cb693f71d2e4059733934d1610f60783f85
SHA256: 037479c2375959358e987a60712c2c6ecc40871ab324356dd63f8cbcdb207ff3

File size : 282624 bytes
First seen: 2010-10-18 07:35:41
Last seen : 2010-10-18 16:29:37
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x43E5
timedatestamp....: 0x4CBB58D5 (Sun Oct 17 20:13:09 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xA40E, 0xA600, 6.47, 1988ad08bad8ab0f6a6a6a29b3a088c7
.rdata, 0xC000, 0x3960, 0x3A00, 5.15, 514857f67f3fc9fa65a500a1e721b94c
.data, 0x10000, 0x37800, 0x36C00, 7.99, 6a51f1b5d8246bec388d979eda621262

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=DEC7315C00ABED565031041AA0D17300C506A404
ExifTool:
file metadata
CodeSize: 42496
EntryPoint: 0x43e5
FileSize: 276 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 242176
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:10:17 22:13:09+02:00
UninitializedDataSize: 0

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
         

ich hoffe ihr könnt mir helfen
mfg
Basxr

1.
da die Datei noch Relativ unbekannt ist, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse:

Datei Upload

• Klicke bitte auf diesen Link UploadMalware.com

• Gib im obersten Feld deinen Namen ein
• Im Feld darunter den Thread bei uns an Board (http://www.trojaner-board.de/91945-p...rprobleme.html)
• Lade dann diese Datei von deinem Rechner hoch:

C:\Users\*******\AppData\Roaming\Adobe\Update\mmcinx.exe

• Gib im Kommentarfeld Folgendes an:
• "Unknown file"
• diese Information:

Code: Alles auswählenAufklappen

ATTFilter

File name: mmcinx.exe
Submission date: 2010-10-18 16:29:37 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 3/ 43 (7.0%)
--------------------
Antivirus     	Version  	Last Update  	Result
AhnLab-V3	     2010.10.18.01	2010.10.18	   -
AntiVir	      7.10.12.244	        2010.10.18    -
Antiy-AVL	         2.0.3.7	        2010.10.18    -
Authentium	         5.2.0.5	        2010.10.18    -
Avast	              4.8.1351.0	        2010.10.18	   -
Avast5	       5.0.594.0	        2010.10.18    -
AVG	               9.0.0.851	        2010.10.18	Agent_r.XF
BitDefender	            7.2	        2010.10.18	   -
CAT-QuickHeal	   11.00	        2010.10.18	   -
ClamAV	       0.96.2.0-git  	2010.10.18	   -
Comodo	            6431	        2010.10.18	Heur.Suspicious
DrWeb	        5.0.2.03300	        2010.10.18	   -
Emsisoft	          5.0.0.50	        2010.10.18	   -
eSafe                  7.0.17.0	        2010.10.17	   -
eTrust-Vet	         36.1.7917	        2010.10.18	   -
F-Prot	          4.6.2.117	        2010.10.17	   -
F-Secure	         9.0.16160.0	2010.10.18	   -
Fortinet	          4.2.249.0	        2010.10.18	   -
GData	               21	        2010.10.18	   -
Ikarus	         T3.1.1.90.0	2010.10.18	   -
Jiangmin	           13.0.900	        2010.10.18	   -
K7AntiVirus	          9.66.2779	        2010.10.18	   -
Kaspersky	          7.0.0.125	        2010.10.18	   -
McAfee	        5.400.0.1158	2010.10.18	   -
McAfee-GW-Edition	2010.1C	2010.10.18	   -
Microsoft	            1.6201	        2010.10.18	   -
NOD32	             5542	        2010.10.18	   -
Norman	           6.06.07	        2010.10.18	   -
nProtect	      2010-10-18.01	2010.10.18	   -
Panda	           10.0.2.7	        2010.10.18	   -
PCTools	            7.0.3.5	        2010.10.18	   -
Prevx	3.0	         2010.10.18     	Medium Risk Malware
Rising	                 22.69.04.03	2010.10.15	   -
Sophos	            4.58.0	        2010.10.18	   -
Sunbelt	             7087	        2010.10.18    -
SUPERAntiSpyware   4.40.0.1006	2010.10.18	   -
Symantec	        20101.2.0.161	2010.10.18	   -
TheHacker	          6.7.0.1.060	2010.10.18	   -
TrendMicro	         9.120.0.1004	2010.10.18	   -
TrendMicro-HouseCall 9.120.0.1004	2010.10.18	   -
VBA32	           3.12.14.1 	2010.10.18	   -
ViRobot	     2010.10.18.4098	2010.10.18	   -
VirusBuster	           12.69.4.0	        2010.10.18	   -

Additional information
Show all
MD5   : 6e71939cbb8e5da4f7d71e4c042ff468
SHA1  : 28985cb693f71d2e4059733934d1610f60783f85
SHA256: 037479c2375959358e987a60712c2c6ecc40871ab324356dd63f8cbcdb207ff3

File size : 282624 bytes
First seen: 2010-10-18 07:35:41
Last seen : 2010-10-18 16:29:37
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x43E5
timedatestamp....: 0x4CBB58D5 (Sun Oct 17 20:13:09 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xA40E, 0xA600, 6.47, 1988ad08bad8ab0f6a6a6a29b3a088c7
.rdata, 0xC000, 0x3960, 0x3A00, 5.15, 514857f67f3fc9fa65a500a1e721b94c
.data, 0x10000, 0x37800, 0x36C00, 7.99, 6a51f1b5d8246bec388d979eda621262

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=DEC7315C00ABED565031041AA0D17300C506A404
ExifTool:
file metadata
CodeSize: 42496
EntryPoint: 0x43e5
FileSize: 276 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 242176
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:10:17 22:13:09+02:00
UninitializedDataSize: 0

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
         

• Drücke nun auf den Button "Send File"
• **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
  .

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Punkt 1. fehlt noch:-> http://www.trojaner-board.de/91945-p...tml#post580005

über Firefox um 15:30h - 19.10.2010

Zitat:

Your file (mmcinx.exe) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.

erfolgreich hochgeladen.
-------------------------------------------------
-------------------------------------------------

ich hab noch ne kleine frage, also so wie es ja jetzt aussieht, hab ich zumindest erstmal einen agenten drauf bzw trojaner virus wurm halt irgend nen schädling. Is ja soweit auch ganz normal, man haut sich ja übers internet ständig bei wenig schutz irgendwas ein. Doch diesen Agenten hab ich ja jetzt im Update ordner vom Adobe gefunden, wie kann das passieren? Ich kann mir nicht vorstellen, dass "2010 Adobe Systems Incorporated" daran interresiert sind mir schädliche Viren auf den Computer zu schleusen. also hab ich mich im download vertan? oder arbeiten die heutigen viren/würmer/etc. so professionell, das sie sich selbst in bereits vorhandene exe oder dll's einschleusen können?
--------------------------------------------------
--------------------------------------------------

Malewarebytes'Anti-Maleware founds:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4881

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19.10.2010 16:41:04
mbam-log-2010-10-19 (16-41-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 255793
Laufzeit: 1 Stunde(n), 1 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Die 2 Auswertungen vom "Random's System Information Tool (RSIT)"
sind als anhang dabei.
muss ich wohl gestern vergessen haben anzuhängen sry.
Vielen Dank im Vorraus für die Hilfe Ich werde dieses Board weiterempfehlen.
mfg Basxr

Adobe ist vertrauenswürdig, ich kann mir nicht vorstellen dass der Schädling aus dem Herstellerseite mitgeliefert wurde. Gecrackte Versionen von Adobes schon...
auf jeden Fall ich würde auf eMule & Co verzichten!

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von die Filesharing-Programme... "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest nicht bei alle) und solchen Clients erlaubt, würde ich nicht empfehlen!

1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten

Code: Alles auswählenAufklappen

ATTFilter

 C:\Users\baser\AppData\Roaming\Adobe\Update\mmcinx.exe
         

2.
Falls noch existiert:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKCU\..\Run: [Flavid] C:\Users\baser\AppData\Roaming\Adobe\Update\mmcinx.exe
         

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!