|
Plagegeister aller Art und deren Bekämpfung: Trojaner Spyeyes in RegistryeintragWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.10.2010, 21:28 | #1 |
| Trojaner Spyeyes in Registryeintrag Hallo! Ich habe vorhin einen Suchlauf mit AVG 9 gemacht. Dabei wurde der Trojaner_r.XD gefunden. Habe jetzt gerade, wie in der Anleitung für Threads aufgeführt, einen Malwarebytes scan gemacht. dabei wurde ein Trojaner namens spyeyes gefunden. ich weiß nicht ob das eine mit dem anderen zu tun hat. Hier auf jeden fall der mbam-log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4895 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.10.2010 22:22:35 mbam-log-2010-10-20 (22-22-35).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156010 Laufzeit: 33 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 7 Infizierte Dateien: 128 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D87E4C9-67E9-4AAD-96E6-D70B3F15F8A3}_is1 (Rogue.SpywareCleaner) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN\driversxxx.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\rnsafe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Quarantine (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\UP (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\UpTemp (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05 (Rogue.SpywareCleaner) -> No action taken. C:\Driversxxx.exe (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: C:\Programme\rnsafe\Rnast.dar (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnaxs.sq (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rndes.asw (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnDrv.sys (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rndth.st (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnel.bb (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnfi.bbi (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnHosts.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\rnig02.dst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnJKC.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnqiz.ba (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnRC.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnrcp.bb (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnRec.dat (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnRecycel.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnRely.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnric.bb (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnSafe.url (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnScan.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnSettings.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnSo1.bb (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnStartup.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnTemp.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnTru.dat (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnUp.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\RnUpDate.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Rnwad.as (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\set.ini (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\SpywareCleaner.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\unins000.dat (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\unins000.exe (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\up.rn (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\update.ini (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast103.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast104.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast105.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast106.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast107.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast108.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast109.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast110.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast111.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast112.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast113.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast114.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast115.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast116.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast117.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast118.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast119.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast120.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast121.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast122.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast123.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast124.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast125.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast126.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast127.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast128.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\ast129.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth009.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth010.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth011.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth012.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth013.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth014.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth015.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth016.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth017.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth018.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth019.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth020.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth021.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth022.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth023.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth024.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth025.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth026.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth027.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth028.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth029.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth030.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth031.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth032.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth033.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\dth034.rnt (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7005.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7006.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7007.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7008.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7009.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7010.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7011.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7012.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7013.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7014.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7015.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7016.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7017.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7018.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7019.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7020.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7021.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\el7022.rst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\f000129.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\f00129.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\f001290.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\f1290.rda (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3909.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3910.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3911.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3912.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3913.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3914.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3915.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3916.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3917.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\fi3918.ric (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\rnig03.dst (Rogue.SpywareCleaner) -> No action taken. C:\Programme\rnsafe\Data\rnig04.dst (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Hosts Files Editor.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Junk Files Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Manage Startup applications.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Registry Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05 on the Web.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Uninstall Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken. C:\Driversxxx.exe\Driversxxx.exe (Trojan.Spyeyes) -> No action taken. Vielen Dank schonmal im Voraus! |
20.10.2010, 23:10 | #2 | ||
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
21.10.2010, 12:28 | #3 |
| Trojaner Spyeyes in Registryeintrag Hallo!
__________________Danke schonmal! Mbam Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4898 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.10.2010 13:00:45 mbam-log-2010-10-21 (13-00-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Durchsuchte Objekte: 327614 Laufzeit: 1 Stunde(n), 35 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Melzheimer\Eigene Dateien\STUFF\rnsetup.exe (Rogue.SpywareCleaner) -> Quarantined and deleted successfully. Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 21.10.2010 13:10 C:\rsit --------- 0 21.10.2010 11:18 C:\boot.ini --------- 211 C:\hiberfil.sys --------- C:\pagefile.sys --------- C:\avenger.txt --------- 20.10.2010 22:25 C:\Programme --------- 0 20.10.2010 21:40 C:\Config.Msi --------- 0 20.10.2010 12:29 C:\WINDOWS --------- 0 19.10.2010 10:56 C:\Dokumente und Einstellungen --------- 0 18.10.2010 20:00 C:\klickTel_for_BlackBerry --------- 0 18.10.2010 15:25 C:\System Volume Information --------- 0 18.10.2010 12:08 C:\ft_inst.log --------- 112915 21.09.2010 17:47 C:\$AVG --------- 0 03.09.2010 16:02 C:\Vegas007 --------- 0 03.09.2010 15:51 C:\bwinPoker --------- 0 06.06.2010 12:38 C:\Temp --------- 0 01.06.2010 14:53 C:\Downloads --------- 0 02.05.2010 15:56 C:\Poker --------- 0 17.02.2010 15:10 C:\AnalysisLog.sr0 --------- 487685 12.12.2009 18:23 C:\Phenomedia AG --------- 0 16.11.2009 13:50 C:\debugInstaller.txt --------- 133 29.09.2009 16:26 C:\AVSCAN-20090929-152534-9C72B4A0.LOG --------- 22402 20.09.2009 20:17 C:\ge3.INI --------- 18043 20.09.2009 20:17 C:\mountlist.INI --------- 951 22.08.2009 20:34 C:\BJPrinter --------- 0 20.06.2009 13:07 C:\Standard.wav --------- 793844 06.06.2009 13:15 C:\Cucu_Video_log.txt --------- 1398 06.06.2009 13:14 C:\YouTubeDownload --------- 0 06.06.2009 13:14 C:\ConverterOutput --------- 0 06.05.2009 16:46 C:\ProgramData --------- 0 26.04.2009 12:46 C:\Medion --------- 0 31.03.2009 18:51 C:\Winmail --------- 0 25.03.2009 16:30 C:\CrashReport --------- 0 21.02.2009 10:27 C:\AILog.txt --------- 0 27.01.2009 13:57 C:\save --------- 0 27.01.2009 13:54 C:\datenbank --------- 0 23.01.2009 20:28 C:\Datenbank_save --------- 0 14.12.2008 12:08 C:\DVDVideoSoft --------- 0 14.10.2008 20:16 C:\Team17 --------- 0 04.09.2008 20:31 C:\ntldr --------- 251712 12.08.2008 15:52 C:\ATI --------- 0 09.08.2008 13:09 C:\INSTALL.LOG --------- 3624 29.05.2008 17:57 C:\untitled.iso --------- 681984 01.02.2008 13:00 C:\Kpcms --------- 0 29.01.2008 16:57 C:\LGSInst.Log --------- 2786 27.01.2008 15:23 C:\RECYCLER --------- 0 12.02.2005 20:54 C:\AUTOEXEC.BAT --------- 50 26.01.2005 22:11 C:\CONFIG.SYS --------- 0 26.01.2005 22:11 C:\IO.SYS --------- 0 26.01.2005 22:11 C:\MSDOS.SYS --------- 0 04.08.2004 14:00 C:\NTDETECT.COM --------- 47564 04.08.2004 14:00 C:\bootfont.bin --------- 4952 28.10.1996 16:44 C:\setup95.exe --------- 202240 ---------------------------------------- C:\WINDOWS 21.10.2010 12:20 C:\WINDOWS\WindowsUpdate.log --------- 1646622 21.10.2010 11:18 C:\WINDOWS\0.log --------- 0 21.10.2010 11:18 C:\WINDOWS\system.ini --------- 260 21.10.2010 11:18 C:\WINDOWS\win.ini --------- 1228 21.10.2010 11:17 C:\WINDOWS\wiaservc.log --------- 50 21.10.2010 11:17 C:\WINDOWS\wiadebug.log --------- 159 21.10.2010 11:14 C:\WINDOWS\bootstat.dat --------- 2048 21.10.2010 00:06 C:\WINDOWS\SchedLgU.Txt --------- 32406 20.10.2010 13:11 C:\WINDOWS\ModemLog_Standardmodem.txt --------- 1920 20.10.2010 13:11 C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt --------- 2024 20.10.2010 13:11 C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt --------- 2024 20.10.2010 13:11 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt --------- 2028 20.10.2010 13:11 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt --------- 2020 20.10.2010 13:11 C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt --------- 2036 19.10.2010 11:27 C:\WINDOWS\setupapi.log --------- 75149 19.10.2010 11:06 C:\WINDOWS\comsetup.log --------- 19824 19.10.2010 11:06 C:\WINDOWS\iis6.log --------- 9893 19.10.2010 11:06 C:\WINDOWS\ntdtcsetup.log --------- 11945 19.10.2010 11:06 C:\WINDOWS\tsoc.log --------- 22891 19.10.2010 11:06 C:\WINDOWS\ocmsn.log --------- 3078 19.10.2010 11:06 C:\WINDOWS\imsins.log --------- 1393 19.10.2010 11:06 C:\WINDOWS\KB2387149.log --------- 9411 19.10.2010 11:06 C:\WINDOWS\ocgen.log --------- 26732 19.10.2010 11:06 C:\WINDOWS\msgsocm.log --------- 2781 19.10.2010 11:06 C:\WINDOWS\FaxSetup.log --------- 58692 19.10.2010 11:06 C:\WINDOWS\updspapi.log --------- 4810 19.10.2010 11:05 C:\WINDOWS\imsins.BAK --------- 1393 19.10.2010 11:05 C:\WINDOWS\KB2279986.log --------- 12924 19.10.2010 11:05 C:\WINDOWS\KB2345886.log --------- 12818 19.10.2010 11:05 C:\WINDOWS\KB2296011.log --------- 5010 19.10.2010 11:04 C:\WINDOWS\spupdsvc.log --------- 1084 19.10.2010 10:58 C:\WINDOWS\ntbtlog.txt --------- 309786 19.10.2010 10:52 C:\WINDOWS\KB2378111.log --------- 14370 19.10.2010 10:52 C:\WINDOWS\KB982132.log --------- 19345 19.10.2010 10:52 C:\WINDOWS\KB979687.log --------- 19995 19.10.2010 10:52 C:\WINDOWS\KB2360131-IE8.log --------- 18673 19.10.2010 10:41 C:\WINDOWS\KB981957.log --------- 13184 19.10.2010 10:40 C:\WINDOWS\KB2360937.log --------- 12238 19.10.2010 10:40 C:\WINDOWS\setuperr.log --------- 0 19.10.2010 10:40 C:\WINDOWS\setupact.log --------- 0 18.10.2010 18:27 C:\WINDOWS\wmsetup.log --------- 518 18.10.2010 15:08 C:\WINDOWS\NeroDigital.ini --------- 116 06.10.2010 15:04 C:\WINDOWS\antares.ini --------- 226 06.10.2010 15:01 C:\WINDOWS\CD_Start.INI --------- 32 05.10.2010 16:12 C:\WINDOWS\Ulead32.INI --------- 35 11.09.2010 15:05 C:\WINDOWS\cdplayer.ini --------- 1969 26.06.2010 18:21 C:\WINDOWS\Folienviewer2 Uninstaller.exe --------- 149417 03.02.2010 14:42 C:\WINDOWS\BlendSettings.ini --------- 23 01.02.2010 14:02 C:\WINDOWS\DIIUnin.dat --------- 13874 01.02.2010 14:01 C:\WINDOWS\DIIUnin.pif --------- 2829 01.02.2010 14:01 C:\WINDOWS\DIIUnin.exe --------- 102400 22.12.2009 14:28 C:\WINDOWS\iun506.exe --------- 286720 11.12.2009 18:45 C:\WINDOWS\clofghls.dll --------- 23 11.12.2009 18:23 C:\WINDOWS\mafosav.INI --------- 36 31.10.2009 11:49 C:\WINDOWS\muveeapp.INI --------- 0 27.09.2009 12:38 C:\WINDOWS\ODBC.INI --------- 400 27.09.2009 12:37 C:\WINDOWS\ODBCINST.INI --------- 4335 27.09.2009 12:37 C:\WINDOWS\vbaddin.ini --------- 59 28.07.2009 08:37 C:\WINDOWS\atiogl.xml --------- 18632 15.05.2009 17:45 C:\WINDOWS\CICUnins.exe --------- 1680648 15.05.2009 17:45 C:\WINDOWS\CISUnins.exe --------- 1680648 13.05.2009 09:42 C:\WINDOWS\Sti_Trace.log --------- 0 15.01.2009 15:35 C:\WINDOWS\SM_E5_W1600.35S --------- 89280 15.01.2009 15:35 C:\WINDOWS\SM_E5_D1600.35S --------- 89280 15.01.2009 15:35 C:\WINDOWS\SM_E5_D3200.35S --------- 178560 15.01.2009 15:35 C:\WINDOWS\SM_E5_W3200.35S --------- 178560 21.12.2008 13:43 C:\WINDOWS\Thps3.INI --------- 604 02.11.2008 21:10 C:\WINDOWS\S7A1C7215.tmp --------- 24 12.08.2008 16:26 C:\WINDOWS\wininit.ini --------- 16 12.08.2008 15:54 C:\WINDOWS\ativpsrm.bin --------- 0 14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866 14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144 14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688 08.02.2008 19:33 C:\WINDOWS\setupapi.log.0.old --------- 1042050 08.02.2008 19:32 C:\WINDOWS\WMSysPr9.prx --------- 316640 04.02.2008 17:00 C:\WINDOWS\S3D.ini --------- 238 31.01.2008 20:00 C:\WINDOWS\cadkasdeinst01.exe --------- 73216 28.01.2008 21:30 C:\WINDOWS\OpPrintServer.INI --------- 0 27.01.2008 15:22 C:\WINDOWS\msoffice.ini --------- 2 27.01.2008 15:21 C:\WINDOWS\WISO.INI --------- 95 29.12.2006 00:31 C:\WINDOWS\000001_.tmp --------- 19569 28.12.2006 21:01 C:\WINDOWS\002789_.tmp --------- 19569 17.05.2005 10:33 C:\WINDOWS\7091.bmp --------- 44752 25.02.2005 11:56 C:\WINDOWS\Thumbs.db --------- 7680 23.02.2005 16:55 C:\WINDOWS\magix.ini --------- 24 12.02.2005 20:51 C:\WINDOWS\fpuninst.exe --------- 491008 06.02.2005 22:01 C:\WINDOWS\smscfg.ini --------- 61 06.02.2005 17:23 C:\WINDOWS\REGLOCS.OLD --------- 8192 06.02.2005 15:34 C:\WINDOWS\nsreg.dat --------- 335 27.01.2005 17:42 C:\WINDOWS\orun32.isu --------- 197071 27.01.2005 17:42 C:\WINDOWS\orun32.ini --------- 863 26.01.2005 22:11 C:\WINDOWS\control.ini --------- 0 26.01.2005 22:10 C:\WINDOWS\WindowsShell.Manifest --------- 749 26.01.2005 22:09 C:\WINDOWS\vb.ini --------- 36 29.12.2004 19:18 C:\WINDOWS\UNNeroVision.cfg --------- 211676 29.12.2004 19:18 C:\WINDOWS\UNNMP.cfg --------- 49650 10.12.2004 11:04 C:\WINDOWS\UNNeroVision.exe --------- 2625536 03.12.2004 15:41 C:\WINDOWS\filespecrtrt2500USB --------- 131 11.11.2004 13:50 C:\WINDOWS\UNNMP.exe --------- 2433024 08.10.2004 11:50 C:\WINDOWS\AGRSMMSG.exe --------- 88363 13.08.2004 12:33 C:\WINDOWS\mgxoschk.ini --------- 1208 04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707 04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800 04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80 04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680 04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2 04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568 04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944 04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 27.07.2004 18:18 C:\WINDOWS\ImpTable.bin --------- 1176 21.07.2004 11:00 C:\WINDOWS\Dit.DLL --------- 290816 20.07.2004 19:18 C:\WINDOWS\Dit.exe --------- 90112 14.07.2004 12:31 C:\WINDOWS\Dit.INI --------- 269 05.04.2004 11:49 C:\WINDOWS\agrsmdel.exe --------- 64512 14.01.2004 03:10 C:\WINDOWS\BJPSUNST.EXE --------- 163840 24.12.2003 13:25 C:\WINDOWS\ICCLR.INF --------- 573 13.10.2003 18:37 C:\WINDOWS\select3a.exe --------- 217088 27.08.2003 05:10 C:\WINDOWS\opuc.dll --------- 314368 11.07.2003 11:31 C:\WINDOWS\DitExp.exe --------- 61440 03.06.2003 15:35 C:\WINDOWS\CleanDev.exe --------- 40960 11.12.2002 21:11 C:\WINDOWS\WMPrfDEU.prx --------- 33820 25.06.1999 10:56 C:\WINDOWS\Unwise.exe --------- 127184 31.03.1999 01:11 C:\WINDOWS\POCELANG.DLL --------- 31744 17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704 29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688 01.10.1998 16:21 C:\WINDOWS\unin0407.exe --------- 304128 23.09.1998 22:10 C:\WINDOWS\POCE98.DLL --------- 195072 15.10.1996 19:01 C:\WINDOWS\uninst.exe --------- 298496 ---------------------------------------- C:\WINDOWS\System 12.08.2010 19:32 C:\WINDOWS\System\Cmicnfg.ini --------- 808 14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944 04.05.2005 16:32 C:\WINDOWS\System\cmicnfg.cpl --------- 5050368 04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167 04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 14.04.2004 12:28 C:\WINDOWS\System\cmifltr.dll --------- 315392 29.04.2002 16:04 C:\WINDOWS\System\cmids3d.dll --------- 917504 ---------------------------------------- C:\WINDOWS\System32 21.10.2010 13:00 C:\WINDOWS\system32\drivers --------- 0 21.10.2010 00:06 C:\WINDOWS\system32\CatRoot2 --------- 0 19.10.2010 11:14 C:\WINDOWS\system32\FNTCACHE.DAT --------- 407896 19.10.2010 11:06 C:\WINDOWS\system32\dllcache --------- 0 19.10.2010 10:41 C:\WINDOWS\system32\MRT.exe --------- 35385288 18.10.2010 18:40 C:\WINDOWS\system32\pool.bin --------- 256 18.10.2010 18:35 C:\WINDOWS\system32\crash --------- 4096 18.10.2010 18:25 C:\WINDOWS\system32\ReinstallBackups --------- 0 18.10.2010 17:07 C:\WINDOWS\system32\DirectX --------- 0 18.10.2010 16:10 C:\WINDOWS\system32\wpa.dbl --------- 2206 18.10.2010 15:25 C:\WINDOWS\system32\Restore --------- 0 01.10.2010 22:31 C:\WINDOWS\system32\perfh009.dat --------- 427548 01.10.2010 22:31 C:\WINDOWS\system32\perfc007.dat --------- 78496 01.10.2010 22:31 C:\WINDOWS\system32\perfh007.dat --------- 443528 01.10.2010 22:31 C:\WINDOWS\system32\perfc009.dat --------- 65888 01.10.2010 22:31 C:\WINDOWS\system32\PerfStringBackup.INI --------- 983160 01.10.2010 22:28 C:\WINDOWS\system32\TZLog.log --------- 604886 27.09.2010 02:03 C:\WINDOWS\system32\config --------- 0 21.09.2010 17:47 C:\WINDOWS\system32\avgrsstx.dll --------- 12536 18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848 18.09.2010 11:42 C:\WINDOWS\system32\KGyGaAvL.sys --------- 14602 18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856 18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368 18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848 10.09.2010 07:47 C:\WINDOWS\system32\wininet.dll --------- 916480 10.09.2010 07:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880 10.09.2010 07:47 C:\WINDOWS\system32\mstime.dll --------- 611840 10.09.2010 07:47 C:\WINDOWS\system32\occache.dll --------- 206848 10.09.2010 07:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560 10.09.2010 07:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120 10.09.2010 07:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112 10.09.2010 07:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520 10.09.2010 07:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600 10.09.2010 07:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 10.09.2010 07:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 10.09.2010 07:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560 10.09.2010 07:47 C:\WINDOWS\system32\iepeers.dll --------- 184320 10.09.2010 07:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192 10.09.2010 07:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584 01.09.2010 13:50 C:\WINDOWS\system32\atmfd.dll --------- 285824 01.09.2010 09:54 C:\WINDOWS\system32\win32k.sys --------- 1852928 27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808 27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840 27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632 26.08.2010 14:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056 25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088 23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472 17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880 16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848 27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296 16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192 30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504 21.06.2010 16:46 C:\WINDOWS\system32\tzchange.exe --------- 46080 18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888 17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384 15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422 15.06.2010 02:56 C:\WINDOWS\system32\btwapi.dll --------- 507904 14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480 09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736 01.06.2010 19:33 C:\WINDOWS\system32\R5CoInst.dll --------- 4608 01.06.2010 19:33 C:\WINDOWS\system32\_shfoldr.dll --------- 23312 19.05.2010 09:37 C:\WINDOWS\system32\CatRoot --------- 0 16.05.2010 11:12 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 14.05.2010 13:46 C:\WINDOWS\system32\nscompat.tlb --------- 23392 14.05.2010 13:46 C:\WINDOWS\system32\amcompat.tlb --------- 16832 13.05.2010 16:33 C:\WINDOWS\system32\SIntfNT.dll --------- 21840 13.05.2010 16:33 C:\WINDOWS\system32\SIntf32.dll --------- 17212 13.05.2010 16:33 C:\WINDOWS\system32\SIntf16.dll --------- 12067 09.05.2010 16:58 C:\WINDOWS\system32\DRVSTORE --------- 0 28.04.2010 07:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 28.04.2010 07:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 25.04.2010 16:53 C:\WINDOWS\system32\wiaaut.dll --------- 323624 16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016 06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720 05.04.2010 13:31 C:\WINDOWS\system32\mp4sds32.ax --------- 241664 31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264 30.03.2010 12:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352 05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536 26.02.2010 13:32 C:\WINDOWS\system32\nmwcdcocls.dll --------- 662016 26.02.2010 13:32 C:\WINDOWS\system32\nmwcdcls.dll --------- 92672 26.02.2010 13:19 C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992 22.02.2010 16:22 C:\WINDOWS\system32\spmsg.dll --------- 18808 12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376 12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864 05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408 03.02.2010 18:54 C:\WINDOWS\system32\xlive --------- 0 29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260 13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528 07.01.2010 16:31 C:\WINDOWS\system32\NtmsData --------- 0 24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664 21.12.2009 14:42 C:\WINDOWS\system32\mot_ci.dll --------- 15616 14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280 09.12.2009 07:53 C:\WINDOWS\system32\jscript.dll --------- 726528 08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624 30.11.2009 18:02 C:\WINDOWS\system32\xliveinstall.dll --------- 171144 30.11.2009 18:02 C:\WINDOWS\system32\xliveinstallhost.exe --------- 72840 27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920 ---------------------------------------- C:\WINDOWS\Prefetch 21.10.2010 13:18 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12872 21.10.2010 13:17 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18676 21.10.2010 13:17 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14738 21.10.2010 13:16 C:\WINDOWS\Prefetch\AVGCMGR.EXE-28AB0C8A.pf --------- 28348 21.10.2010 13:16 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18196 21.10.2010 13:04 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 41414 21.10.2010 13:03 C:\WINDOWS\Prefetch\****.EXE-351B881E.pf --------- 51164 21.10.2010 13:03 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39758 21.10.2010 13:03 C:\WINDOWS\Prefetch\RSIT.EXE-32216305.pf --------- 19374 21.10.2010 12:44 C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 99236 21.10.2010 12:17 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24982 21.10.2010 11:42 C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 93418 21.10.2010 11:42 C:\WINDOWS\Prefetch\FIREFOX1.EXE-1ECE65F9.pf --------- 83118 21.10.2010 11:36 C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 8108 21.10.2010 11:29 C:\WINDOWS\Prefetch\AVGSRMAX.EXE-369B8915.pf --------- 53714 21.10.2010 11:26 C:\WINDOWS\Prefetch\FIXCFG.EXE-1FB3FCAA.pf --------- 23200 21.10.2010 11:24 C:\WINDOWS\Prefetch\AVGUPD.EXE-1E2EF5E8.pf --------- 51604 21.10.2010 11:23 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 64342 21.10.2010 11:19 C:\WINDOWS\Prefetch\ICQ.EXE-2C098F66.pf --------- 96254 21.10.2010 11:18 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 19876 21.10.2010 11:18 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 106218 21.10.2010 11:18 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20518 21.10.2010 11:17 C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30928 21.10.2010 11:17 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 21080 21.10.2010 11:17 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 24906 21.10.2010 11:17 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21632 21.10.2010 11:17 C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 30138 21.10.2010 11:17 C:\WINDOWS\Prefetch\CLSCHED.EXE-141EC4C3.pf --------- 27008 21.10.2010 11:16 C:\WINDOWS\Prefetch\MOTOCONNECT.EXE-37A80A0B.pf --------- 47554 21.10.2010 11:16 C:\WINDOWS\Prefetch\ROXWATCH9.EXE-38A703B9.pf --------- 27592 21.10.2010 11:16 C:\WINDOWS\Prefetch\ROXLIVESHARE9.EXE-1FED53D5.pf --------- 30636 21.10.2010 11:16 C:\WINDOWS\Prefetch\ROXIOUPNPSERVICE9.EXE-062BCB3D.pf --------- 29704 21.10.2010 11:16 C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14492 21.10.2010 11:16 C:\WINDOWS\Prefetch\AVGNSX.EXE-206542A0.pf --------- 15472 21.10.2010 11:16 C:\WINDOWS\Prefetch\CLCAPSVC.EXE-25DBEC60.pf --------- 30278 21.10.2010 11:16 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 19318 21.10.2010 11:16 C:\WINDOWS\Prefetch\BTNTSERVICE.EXE-0EDFBE7A.pf --------- 15324 21.10.2010 11:16 C:\WINDOWS\Prefetch\AVGWDSVC.EXE-39AE512F.pf --------- 59840 21.10.2010 11:16 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 12266 21.10.2010 11:16 C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 12796 21.10.2010 11:16 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25032 21.10.2010 11:16 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1284868 21.10.2010 00:06 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18480 20.10.2010 22:31 C:\WINDOWS\Prefetch\AVGTRAY.EXE-08F1D728.pf --------- 33790 20.10.2010 22:25 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14166 20.10.2010 21:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-18AF3699.pf --------- 15894 20.10.2010 21:40 C:\WINDOWS\Prefetch\ACDSEEQV10.EXE-33CDB887.pf --------- 162964 20.10.2010 21:40 C:\WINDOWS\Prefetch\AVGUI.EXE-284C1DD3.pf --------- 63320 20.10.2010 21:38 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 118546 20.10.2010 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16848 20.10.2010 21:21 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 77894 20.10.2010 21:19 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 80162 20.10.2010 19:04 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 15056 20.10.2010 18:41 C:\WINDOWS\Prefetch\MONKEY4.EXE-3528A385.pf --------- 45402 20.10.2010 18:41 C:\WINDOWS\Prefetch\MONKEY.EXE-278EA6D2.pf --------- 25382 20.10.2010 18:15 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 20390 20.10.2010 18:05 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110156 20.10.2010 17:55 C:\WINDOWS\Prefetch\EXCEL.EXE-0D2E9C6C.pf --------- 70636 20.10.2010 17:55 C:\WINDOWS\Prefetch\EXCELCNV.EXE-2D7AF3A3.pf --------- 11448 20.10.2010 17:55 C:\WINDOWS\Prefetch\MOC.EXE-058B649C.pf --------- 15354 20.10.2010 14:18 C:\WINDOWS\Prefetch\MSOHTMED.EXE-363C9B65.pf --------- 5134 20.10.2010 14:12 C:\WINDOWS\Prefetch\ACDSEE10.EXE-004BC4BB.pf --------- 96676 20.10.2010 13:50 C:\WINDOWS\Prefetch\Layout.ini --------- 490630 20.10.2010 03:00 C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E2EC10C.pf --------- 9086 20.10.2010 01:15 C:\WINDOWS\Prefetch\AVGSCANX.EXE-13AE10AC.pf --------- 34466 20.10.2010 01:15 C:\WINDOWS\Prefetch\AVGCSRVX.EXE-1C029807.pf --------- 22636 19.10.2010 21:32 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 55322 19.10.2010 17:54 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82064 19.10.2010 17:54 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22804 19.10.2010 10:37 C:\WINDOWS\Prefetch\CLMLSERVER.EXE-179EC841.pf --------- 5942 27.09.2010 08:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AF5DBB9.pf --------- 19558 ---------------------------------------- C:\WINDOWS\Tasks 21.10.2010 13:04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 21.10.2010 11:15 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 21.10.2010 11:15 C:\WINDOWS\Tasks\SA.DAT --------- 6 20.10.2010 18:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{34F42B2D-0400-49AA-B1D5-DA2276423A9E}.job --------- 428 20.10.2010 00:33 C:\WINDOWS\Tasks\ParetoLogic Update Version2.job --------- 434 18.06.2010 08:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 21.10.2010 11:26 C:\WINDOWS\Temp\d4414978-8541-4470-9181-a39b0c5c7154 --------- 0 20.10.2010 17:30 C:\WINDOWS\Temp\3fc5d473-21a8-42c7-bfc3-1e441fd551b3 --------- 0 20.10.2010 14:00 C:\WINDOWS\Temp\2742392e-b520-4c31-bb22-cc60dbf289de --------- 0 19.10.2010 17:29 C:\WINDOWS\Temp\37c66707-4ef7-40d9-8e4d-2552625b2229 --------- 0 19.10.2010 10:49 C:\WINDOWS\Temp\116cc23d-49da-4a57-b528-56aa090e06b6 --------- 0 18.10.2010 22:46 C:\WINDOWS\Temp\GUR2.tmp --------- 0 18.10.2010 22:44 C:\WINDOWS\Temp\GUR1.tmp --------- 0 18.10.2010 17:13 C:\WINDOWS\Temp\tmp --------- 0 10.05.2010 19:56 C:\WINDOWS\Temp\javapi --------- 0 ---------------------------------------- C:\DOKUME~1\****~1\LOKALE~1\Temp 21.10.2010 13:01 C:\DOKUME~1\****~1\LOKALE~1\Temp\etilqs_MAw4cNADgIdsoGdeeegI --------- 0 21.10.2010 12:58 C:\DOKUME~1\****~1\LOKALE~1\Temp\~DF8258.tmp --------- 512 21.10.2010 12:57 C:\DOKUME~1\****~1\LOKALE~1\Temp\~WRD2227.doc --------- 526 21.10.2010 12:32 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF45E7.tmp --------- 512 21.10.2010 12:32 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~WRS2518.tmp --------- 52736 21.10.2010 11:55 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mso261.wmf --------- 15754 21.10.2010 11:43 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF4561.tmp --------- 16384 21.10.2010 11:42 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF74E1.tmp --------- 512 21.10.2010 11:28 C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp --------- 0 21.10.2010 11:23 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF8B98.tmp --------- 65536 21.10.2010 11:15 C:\DOKUME~1\*****~1\LOKALE~1\Temp\WPDNSE --------- 0 20.10.2010 21:40 C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSId037a.LOG --------- 408 20.10.2010 17:55 C:\DOKUME~1\*****~1\LOKALE~1\Temp\Xl0000000.xls --------- 18432 20.10.2010 14:48 C:\DOKUME~1\*****~1\LOKALE~1\Temp\msoclip1 --------- 0 20.10.2010 12:31 C:\DOKUME~1\*****~1\LOKALE~1\Temp\xo9108.tmp --------- 0 20.10.2010 12:29 C:\DOKUME~1\*****~1\LOKALE~1\Temp\epu106.tmp --------- 0 20.10.2010 12:29 C:\DOKUME~1\*****~1\LOKALE~1\Temp\y20105.tmp --------- 0 20.10.2010 12:29 C:\DOKUME~1\*****~1\LOKALE~1\Temp\0v0104.tmp --------- 0 20.10.2010 09:58 C:\DOKUME~1\*****~1\LOKALE~1\Temp\445e3d07-a939-440d-b575-7e3ca3f4212f.mht --------- 7340 19.10.2010 11:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\DLL_{B98BE95C-E76F-4246-B8E6-BEB8EE791D06}.ini --------- 500 19.10.2010 11:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\is5F.tmp --------- 0 19.10.2010 11:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{B98BE95C-E76F-4246-B8E6-BEB8EE791D06} --------- 0 19.10.2010 11:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSIa73a8.LOG --------- 546 19.10.2010 11:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~4E.tmp --------- 1261 19.10.2010 11:08 C:\DOKUME~1\*****~1\LOKALE~1\Temp\is3D.tmp --------- 0 19.10.2010 11:04 C:\DOKUME~1\*****~1\LOKALE~1\Temp\isB.tmp --------- 0 19.10.2010 10:49 C:\DOKUME~1\*****~1\LOKALE~1\Temp\~48.tmp --------- 1261 19.10.2010 10:44 C:\DOKUME~1\*****~1\LOKALE~1\Temp\is29.tmp --------- 0 19.10.2010 10:40 C:\DOKUME~1\*****~1\LOKALE~1\Temp\isA.tmp --------- 0 18.10.2010 20:18 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt346.tmp --------- 10702 18.10.2010 20:18 C:\DOKUME~1\*****~1\LOKALE~1\Temp\pool.bin --------- 256 18.10.2010 20:17 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt341.tmp --------- 547051 18.10.2010 20:17 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt33E.xml --------- 30558 18.10.2010 20:12 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt339.tmp --------- 547051 18.10.2010 20:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt336.xml --------- 30558 18.10.2010 20:11 C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt331.xml --------- 30558 18.10.2010 20:07 C:\DOKUME~1\*****~1\LOKALE~1\Temp\synchronize.log --------- 7946 18.10.2010 18:41 C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_WebSL.log --------- 685232 18.10.2010 18:35 C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM_WR.log --------- 345 18.10.2010 18:35 C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM.log --------- 7121772 18.10.2010 18:35 C:\DOKUME~1\*****~1\LOKALE~1\Temp\SONIC_SETUP.LOG --------- 10000 18.10.2010 18:35 C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MM.log --------- 33954300 18.10.2010 18:27 C:\DOKUME~1\*****~1\LOKALE~1\Temp\is2D1.tmp --------- 0 18.10.2010 18:26 C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MS.log --------- 2425406 18.10.2010 18:26 C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1826.log --------- 142 18.10.2010 18:25 C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1825.log --------- 1843 18.10.2010 17:31 C:\DOKUME~1\*****~1\LOKALE~1\Temp\Blackberry_Games_For_71XX_series --------- 0 18.10.2010 17:20 C:\DOKUME~1\*****~1\LOKALE~1\Temp\hsperfdata_***** --------- 0 18.10.2010 17:19 C:\DOKUME~1\*****~1\LOKALE~1\Temp\eVjYjnen.exe.part --------- 845472 18.10.2010 17:13 C:\DOKUME~1\*****~1\LOKALE~1\Temp\java_install_reg.log --------- 6448 18.10.2010 16:44 C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSI2c5b0.LOG --------- 540 18.10.2010 16:39 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{88B3F4CB-2A15-4063-AAD7-138DD7336336} --------- 0 18.10.2010 16:37 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{129B35CF-079F-4C82-BAD3-A06D71222CB9} --------- 0 18.10.2010 16:23 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{4258E6E1-4899-4EC1-9D67-41D0B4808E29} --------- 0 18.10.2010 16:20 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{E665CDE3-1AD1-4F4B-B43D-0FD1067B5292} --------- 0 18.10.2010 16:18 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{59EFEACF-781E-4120-AD98-6A8310C3851C} --------- 0 18.10.2010 14:53 C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5F.xml --------- 797676 18.10.2010 14:53 C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5D.xml --------- 426 18.10.2010 14:53 C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5B.xml --------- 2036 18.10.2010 13:39 C:\DOKUME~1\*****~1\LOKALE~1\Temp\Outlook Startup.Log --------- 890 18.10.2010 13:20 C:\DOKUME~1\*****~1\LOKALE~1\Temp\dw.log --------- 79 18.10.2010 12:42 C:\DOKUME~1\*****~1\LOKALE~1\Temp\RIMSetupBootloader_20101018_124035.log --------- 363 18.10.2010 12:41 C:\DOKUME~1\*****~1\LOKALE~1\Temp\license_DE.rtf --------- 270373 18.10.2010 12:40 C:\DOKUME~1\*****~1\LOKALE~1\Temp\SLA.ini --------- 202848 18.10.2010 12:08 C:\DOKUME~1\*****~1\LOKALE~1\Temp\GoogleQuickSearchBox.log --------- 0 18.10.2010 12:06 C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER1751.dir00 --------- 0 18.10.2010 12:06 C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER0a87.dir00 --------- 0 18.10.2010 12:02 C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.htm --------- 74 18.10.2010 12:02 C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.tmp --------- 0 18.10.2010 12:02 C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp-18 --------- 0 18.10.2010 12:02 C:\DOKUME~1\*****~1\LOKALE~1\Temp\etilqs_PD8GCmvvocFbmOEfcSqr --------- 0 18.10.2010 11:54 C:\DOKUME~1\*****~1\LOKALE~1\Temp\{EFAECCB4-DB6B-409A-92E1-159FA9749216} --------- 0 01.06.2010 19:33 C:\DOKUME~1\*****~1\LOKALE~1\Temp\Eps_Reg.exe --------- 176128 09.02.2009 12:51 C:\DOKUME~1\*****~1\LOKALE~1\Temp\wzLyM.exe --------- 839680 ---------------------------------------- C:\Programme 21.10.2010 13:03 C:\Programme\Trend Micro --------- 0 21.10.2010 11:19 C:\Programme\Mozilla Firefox --------- 0 19.10.2010 11:26 C:\Programme\LucasArts --------- 0 19.10.2010 11:22 C:\Programme\DAEMON Tools Lite --------- 0 19.10.2010 10:51 C:\Programme\Internet Explorer --------- 0 18.10.2010 20:11 C:\Programme\Mobipocket.com --------- 0 18.10.2010 18:32 C:\Programme\Roxio --------- 0 18.10.2010 18:31 C:\Programme\Gemeinsame Dateien --------- 0 18.10.2010 18:24 C:\Programme\Research In Motion --------- 0 18.10.2010 17:05 C:\Programme\InstallShield Installation Information --------- 0 18.10.2010 16:55 C:\Programme\Activision --------- 0 18.10.2010 16:40 C:\Programme\Ubisoft --------- 0 18.10.2010 14:46 C:\Programme\Elaborate Bytes --------- 0 27.09.2010 17:56 C:\Programme\Outlook Express --------- 0 27.09.2010 17:55 C:\Programme\Movie Maker --------- 0 27.09.2010 17:13 C:\Programme\NoAdware5.0 --------- 0 26.09.2010 21:24 C:\Programme\Malwarebytes' Anti-Malware --------- 0 26.09.2010 21:09 C:\Programme\Google --------- 0 26.09.2010 20:58 C:\Programme\PC Tools Security --------- 0 24.09.2010 14:58 C:\Programme\UltraMixer --------- 0 21.09.2010 17:43 C:\Programme\AVG --------- 0 08.09.2010 18:04 C:\Programme\Full Tilt Poker --------- 0 03.09.2010 16:04 C:\Programme\PokerStars --------- 0 27.08.2010 14:42 C:\Programme\eInstruction --------- 0 27.08.2010 14:42 C:\Programme\Zero G Registry --------- 0 24.08.2010 16:18 C:\Programme\ICQ7.2 --------- 0 10.08.2010 11:26 C:\Programme\ICQ6Toolbar --------- 0 08.08.2010 18:22 C:\Programme\Paint.NET --------- 0 26.06.2010 18:21 C:\Programme\Folienviewer2 --------- 0 26.06.2010 18:21 C:\Programme\Schroedel --------- 0 09.06.2010 18:48 C:\Programme\ZAR --------- 0 01.06.2010 19:34 C:\Programme\backupdrivers --------- 0 01.06.2010 19:33 C:\Programme\Software Installation Information --------- 0 01.06.2010 19:16 C:\Programme\NSS --------- 0 01.06.2010 18:56 C:\Programme\ODEON --------- 0 24.05.2010 14:43 C:\Programme\NASA --------- 0 19.05.2010 09:11 C:\Programme\Rockstar Games --------- 0 15.05.2010 14:30 C:\Programme\Serious Sam 2 --------- 0 14.05.2010 13:45 C:\Programme\Windows Media Player --------- 0 14.05.2010 13:21 C:\Programme\MKV Player --------- 0 09.05.2010 16:57 C:\Programme\Motorola --------- 0 07.05.2010 10:16 C:\Programme\CCleaner --------- 0 07.05.2010 10:09 C:\Programme\PartyGaming --------- 0 25.04.2010 08:09 C:\Programme\EmpirePokerMaster --------- 0 24.04.2010 22:13 C:\Programme\PKR --------- 0 24.04.2010 09:51 C:\Programme\PokerStars.NET --------- 0 21.04.2010 19:41 C:\Programme\A&A net --------- 0 12.04.2010 18:12 C:\Programme\DIFX --------- 0 12.04.2010 18:12 C:\Programme\PC Connectivity Solution --------- 0 12.04.2010 18:12 C:\Programme\Nokia --------- 0 08.04.2010 12:56 C:\Programme\Microsoft Games for Windows - LIVE --------- 0 02.04.2010 21:14 C:\Programme\Zattoo4 --------- 0 19.03.2010 17:54 C:\Programme\Klett --------- 0 13.03.2010 23:32 C:\Programme\Microsoft --------- 0 27.02.2010 12:35 C:\Programme\Mario_Forever --------- 0 22.02.2010 21:57 C:\Programme\STROMBERG - Bro ist Krieg - DEMO --------- 0 15.01.2010 21:17 C:\Programme\Lidl_Fotos --------- 0 06.01.2010 20:38 C:\Programme\EA SPORTS --------- 0 02.01.2010 20:00 C:\Programme\ICQ6.5 --------- 0 27.12.2009 21:30 C:\Programme\VideoLAN --------- 0 27.12.2009 20:55 C:\Programme\AGEIA Technologies --------- 0 27.12.2009 20:45 C:\Programme\Deep Silver --------- 0 27.12.2009 16:57 C:\Programme\WinRAR --------- 0 11.12.2009 21:41 C:\Programme\softendo.com --------- 0 23.11.2009 20:56 C:\Programme\Canon --------- 0 23.11.2009 20:47 C:\Programme\CanonBJ --------- 0 15.11.2009 17:37 C:\Programme\Skype --------- 0 08.11.2009 17:04 C:\Programme\DVDVideoSoft --------- 0 04.11.2009 20:56 C:\Programme\Audacity --------- 0 21.09.2009 16:55 C:\Programme\NCH Software --------- 0 21.09.2009 16:55 C:\Programme\Messenger --------- 0 21.09.2009 16:52 C:\Programme\ATI Technologies --------- 0 21.09.2009 16:51 C:\Programme\Hamachi --------- 0 21.09.2009 16:51 C:\Programme\Windows NT --------- 0 21.09.2009 16:48 C:\Programme\YOU FM --------- 0 21.09.2009 16:48 C:\Programme\Windows Live --------- 0 21.09.2009 16:48 C:\Programme\Windows Live SkyDrive --------- 0 22.08.2009 20:19 C:\Programme\Klett-Perthes --------- 0 21.08.2009 17:26 C:\Programme\MSBuild --------- 0 21.08.2009 17:25 C:\Programme\Reference Assemblies --------- 0 13.08.2009 20:56 C:\Programme\MSN --------- 0 27.07.2009 11:37 C:\Programme\JoWood --------- 0 25.07.2009 19:20 C:\Programme\Convar --------- 0 08.06.2009 15:08 C:\Programme\AskBarDis --------- 0 07.06.2009 11:08 C:\Programme\ABC Amber Audio Converter --------- 0 06.06.2009 13:14 C:\Programme\Cucusoft --------- 0 31.05.2009 20:42 C:\Programme\Illustrate --------- 0 31.05.2009 20:35 C:\Programme\mp3DirectCut --------- 0 31.05.2009 20:32 C:\Programme\Neuer Ordner --------- 0 06.05.2009 16:46 C:\Programme\Electronic Arts --------- 0 06.05.2009 16:29 C:\Programme\EA Games --------- 0 31.03.2009 19:01 C:\Programme\Winmail Opener --------- 0 09.03.2009 17:30 C:\Programme\Microsoft Office --------- 0 09.03.2009 17:30 C:\Programme\MSECache --------- 0 02.03.2009 20:03 C:\Programme\Peer2Peer-EN --------- 0 26.02.2009 20:16 C:\Programme\Guitar Pro 5 --------- 0 19.02.2009 16:50 C:\Programme\DreamWorks Interactive --------- 0 17.02.2009 12:21 C:\Programme\ICQ6 --------- 0 24.01.2009 16:48 C:\Programme\ICQToolbar --------- 0 22.01.2009 21:25 C:\Programme\TmNationsForever --------- 0 21.01.2009 18:16 C:\Programme\CIF USB CAMERA --------- 0 17.01.2009 16:13 C:\Programme\ACD Systems --------- 0 12.01.2009 17:33 C:\Programme\ScanWizard 5 --------- 0 03.01.2009 20:01 C:\Programme\Zattoo --------- 0 27.12.2008 17:45 C:\Programme\DivX --------- 0 21.12.2008 13:38 C:\Programme\Infogrames --------- 0 21.12.2008 13:30 C:\Programme\Image-Line --------- 0 03.12.2008 21:49 C:\Programme\Winamp --------- 0 03.12.2008 21:44 C:\Programme\Conduit --------- 0 02.12.2008 19:32 C:\Programme\Vivendi Universal Games --------- 0 02.12.2008 17:43 C:\Programme\GameSpy Arcade --------- 0 02.12.2008 17:40 C:\Programme\Aspyr --------- 0 02.12.2008 16:58 C:\Programme\Uninstall Information --------- 0 02.12.2008 16:58 C:\Programme\Eidos Interactive --------- 0 27.11.2008 20:40 C:\Programme\iTunes --------- 0 27.11.2008 20:40 C:\Programme\iPod --------- 0 27.11.2008 20:38 C:\Programme\QuickTime --------- 0 27.11.2008 20:26 C:\Programme\Safari --------- 0 27.11.2008 20:23 C:\Programme\Bonjour --------- 0 06.11.2008 21:46 C:\Programme\Free FLV Converter --------- 0 05.11.2008 17:22 C:\Programme\SlySoft --------- 0 21.10.2008 17:15 C:\Programme\ConvertHelper --------- 0 09.09.2008 19:46 C:\Programme\Apple Software Update --------- 0 04.09.2008 20:33 C:\Programme\NetMeeting --------- 0 22.08.2008 16:19 C:\Programme\Adobe --------- 0 06.08.2008 21:05 C:\Programme\ASIO4ALL v2 --------- 0 06.08.2008 21:04 C:\Programme\VstPlugins --------- 0 06.08.2008 21:03 C:\Programme\Outsim --------- 0 18.05.2008 17:13 C:\Programme\Junior --------- 0 26.04.2008 09:44 C:\Programme\games --------- 0 05.03.2008 21:26 C:\Programme\UltraStar --------- 0 12.02.2008 11:37 C:\Programme\directx --------- 0 08.02.2008 19:33 C:\Programme\Windows Media Connect 2 --------- 0 03.02.2008 20:12 C:\Programme\Lavasoft --------- 0 01.02.2008 13:05 C:\Programme\Ulead Systems --------- 0 29.01.2008 16:57 C:\Programme\Logitech --------- 0 28.01.2008 19:38 C:\Programme\Snapshot Viewer --------- 0 28.01.2008 18:14 C:\Programme\MSXML 4.0 --------- 0 27.01.2008 15:50 C:\Programme\Microsoft Works --------- 0 27.01.2008 15:23 C:\Programme\CyberLink --------- 0 27.01.2008 15:23 C:\Programme\Ahead --------- 0 23.02.2005 16:58 C:\Programme\Medion --------- 0 22.02.2005 21:19 C:\Programme\Home Cinema --------- 0 21.02.2005 17:42 C:\Programme\Windows Media Connect --------- 0 21.02.2005 17:42 C:\Programme\WinDlg --------- 0 21.02.2005 17:42 C:\Programme\Picture It Premium 10 --------- 0 21.02.2005 15:46 C:\Programme\IVT Corporation --------- 0 14.02.2005 21:14 C:\Programme\Musicmatch --------- 0 12.02.2005 20:54 C:\Programme\muvee Technologies --------- 0 12.02.2005 20:51 C:\Programme\LetsTrade --------- 0 12.02.2005 20:51 C:\Programme\WISO --------- 0 12.02.2005 20:40 C:\Programme\Microsoft Visual Studio --------- 0 12.02.2005 20:38 C:\Programme\Microsoft AutoRoute --------- 0 12.02.2005 20:37 C:\Programme\Encarta --------- 0 12.02.2005 20:27 C:\Programme\Microsoft Works Suite 2005 --------- 0 12.02.2005 20:22 C:\Programme\Winbond Electronics Corp --------- 0 06.02.2005 15:35 C:\Programme\Learn2.com --------- 0 06.02.2005 15:35 C:\Programme\Viewpoint --------- 0 06.02.2005 14:50 C:\Programme\Real --------- 0 28.01.2005 09:00 C:\Programme\X10 Hardware --------- 0 28.01.2005 09:00 C:\Programme\Common Files --------- 0 27.01.2005 19:14 C:\Programme\Java --------- 0 27.01.2005 18:41 C:\Programme\HighMAT CD Writing Wizard --------- 0 27.01.2005 18:41 C:\Programme\Windows Journal Viewer --------- 0 27.01.2005 17:34 C:\Programme\RALINK --------- 0 27.01.2005 08:46 C:\Programme\Intel --------- 0 26.01.2005 22:11 C:\Programme\xerox --------- 0 26.01.2005 22:11 C:\Programme\microsoft frontpage --------- 0 26.01.2005 22:10 C:\Programme\Online-Dienste --------- 0 26.01.2005 22:08 C:\Programme\MSN Gaming Zone --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. ***** Administrator LocalService NetworkService Besitzer Default User scct_aac.nfo completion_proof.jpg All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- ***** Ende des Scans 21.10.2010 um 13:18:31,48 *** Code:
ATTFilter ABBYY FineReader OCR Engine ACDSee 10 Foto-Manager ACD Systems International 10.0.244 ACDSee Foto-Editor ACD Systems Ltd. 4.00.208 Ad-Aware SE Personal Lavasoft 1.06 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3 Adobe Premiere Pro Adobe Systems, Inc. 7.0 Adobe Reader 7.1.0 - Deutsch Adobe Systems Incorporated 7.1.0 Apple Mobile Device Support Apple Inc. 2.1.2.7 Apple Software Update Apple Inc. 2.1.1.116 ASIO4ALL Ask Toolbar Ask.com 4.1.0.2 ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1022 ATI AVIVO Codecs ATI Technologies Inc. 10.0.0.31121 ATI Catalyst Control Center 2.009.0813.2130 ATI Control Panel 6.14.10.5137 ATI Display Driver 8.65-090813a-087735C-ATI ATI HYDRAVISION 3.25.0006 ATI Problem Report Wizard ATI Technologies 8.10 Audacity 1.2.6 AVG Free 9.0 AVG Technologies BlackBerry Desktop Software 5.0.1 Research in Motion Ltd. 5.0.1.41 BlackBerry Device Software Updater Research In Motion Ltd 6.0.0.36 BlackBerry® Media Sync Research In Motion 3.0.0.39 BlueSoleil Bonjour Apple Inc. 1.0.105 bwin Poker bwin C-Media High Definition Audio Driver Call of Duty(R) - World at War(TM) Activision 1.0 Canon iP4600 series Benutzerregistrierung Canon iP4600 series Printer Driver Canon PhotoRecord Cisra 02.02.00013 Canon PIXMA iP4000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PhotoPrint EX Canon Utilities Easy-PrintToolBox Canon Utilities My Printer Canon Utilities Solution Menu CCleaner Piriform 2.31 CD-LabelPrint CIF USB CAMERA Commando Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 ConvertHelper 2.1 DownloadHelper Creatix V.92 Data Fax Modem Desperados 1.0 DeviceManager eInstruction 6.51.2.0 Diablo II DivX DivXNetworks, Inc. 5.2.1 DivX Player DivXNetworks, Inc. 6.8.2 DivX Web Player DivX,Inc. 1.4.2 EA Download Manager Electronic Arts, Inc. 5.0.0.128 Easy-WebPrint FIFA 10 Electronic Arts 1.0.0.0 FL Studio 8 Image-Line bvba Folienviewer2 Imagon GmbH 1.01 Formelrechner Cornelsen Verlag 1.00.0000 FotoSlate 4 ACD Systems Ltd 4.0.66 Free Audio CD Burner version 1.4 DVDVideoSoft Limited. Free Audio Dub version 1.4 DVD Video Soft Limited. Free FLV Converter V 5.81 Koyote Soft Free YouTube Download 2.9 DVDVideoSoft Limited. Free YouTube to MP3 Converter version 3.7 DVDVideoSoft Limited. Full Tilt Poker 4.25.0.WIN.FullTilt.COM GameSpy Arcade Generic USB CardReader 2.0 Geschichte transparent 1 Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH 1.00.0000 Google Earth Google 5.2.1.1588 Google Toolbar for Internet Explorer Google Inc. Grand Theft Auto IV Rockstar Games 1.00.0000 Guitar Pro 5.2 Arobas Music Haack Weltatlas CD-ROM 1.0 Ernst Klett Verlag GmbH 0.5 Hamachi 1.0.2.3 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1 HijackThis 2.0.2 TrendMicro 2.0.2 Hitman Blood Money Eidos 1.00.0000 ICQ Toolbar ICQ 3.0.0 ICQ7.2 ICQ 7.2 ID_DCRaw Image Decoder Plug-In ACD Systems 3.1.162 IL Download Manager Image-Line bvba Informationen über Ihren PC Interwrite Workspace eInstruction 8.76.0003 iTunes Apple Inc. 8.0.2.20 J2SE Runtime Environment 5.0 Update 1 Sun Microsystems, Inc. 1.5.0.10 JAF Setup KeyStat Learn2 Player (Uninstall Only) LetsTrade Komponenten Lidl-Fotos Logitech Gaming Software 4.40 LucasArts' Monkey4 Macromedia Shockwave Player Magic Junior 1.00.0000 Malwarebytes' Anti-Malware Malwarebytes Corporation Mario_Forever Toolbar MediaShow 3.0 medionmusic-manager gold MAGIX AG 1.0.2.209 medionmusic-Suite MAGIX AG 1.4.3.0 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft AutoRoute 2005 Microsoft Corporation 12.00.07.1200 Microsoft Encarta Enzyklopädie 2005 Microsoft Corporation 2005 Microsoft Games for Windows - LIVE Microsoft Corporation 3.2.217.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 Microsoft Office 2000 SR-1 Disc 2 Microsoft Corporation 9.00.3821 Microsoft Office 2000 SR-1 Premium Microsoft Corporation 9.00.3821 Microsoft PhotoDraw 2000 V2 Microsoft Corporation 2.00.00.1429 Microsoft Picture It! Foto Premium 10 Microsoft Corporation 10.0.0715 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Windows-Journal-Viewer Microsoft 1.5.2315.3 Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 Mirror's Edge™ Electronic Arts 1.0.1.0 Mobipocket Reader 6.2 Mobipocket.com 6.2.608 Motorola Software Update Motorola 01.11.79 Mozilla Firefox (3.5.3) Mozilla 3.5.3 (de) MP3 Remix Player Standalone Power Technology 3.205 mp3-2-wav converter 1.14 MSN MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 Musicmatch® Jukebox 9.00.0156 N Schach 3 N Company, Inc. NASA World Wind 1.4 Natura Trainer Genetik und Immunbiologie Ernst Klett Verlag 1.00.0000 Nero Suite NoAdware v5.0 Nokia Connectivity Cable Driver Nokia 7.1.28.1 Nokia Software Updater Nokia Corporation 02.04.008.41976 NSS (remove only) B-Phreaks Ltd 1.0.38.15 NVIDIA PhysX NVIDIA Corporation 9.09.0203 Paint.NET v3.5.5 dotPDN LLC 3.55.0 PC Connectivity Solution Nokia 10.12.0.0 PC Inspector smart recovery 4.50 Peer2Peer-EN Toolbar PhotoNow! 1.0 PKR PKR Ltd PoiZone Image-Line bvba PokerStars PokerStars PowerCinema 4.0 PowerDirector PowerDVD PowerProducer PunkBuster Services Even Balance, Inc. 0.986 QuickTime Apple Inc. 7.55.90.70 RealPlayer Risen Deep Silver 1.00.0000 Rockstar Games Social Club Rockstar Games 1.00.0000 RT2500 USB Wireless LAN Card RALINK 1.00.00.05 Runes of Magic Frogster Interactive Pictures 2.1.0.1871 Safari Apple Inc. 3.525.27.1 ScanWizard 5 Setup-Start von Microsoft Works 2005 Shockwave Skype 1.1 Skype Software S.A. 1.1 Skype™ 4.2 Skype Technologies S.A. 4.2.169 Smart Manager Spyware Doctor 8.0 PC Tools 8.0 STROMBERG - Büro ist Krieg! - DEMO wetain - hate fun 1.0 Super Mario 3 : Mario Forever Sven Bømwøllen DL TBS WMP Plug-in CNN 1.00.676 Texas Hold'em Educational Software 2007 A&A net. 1.0 The Neverhood The Simpsons Hit & Run(TM) 1.00.000 TmNationsForever Nadeo Transparency Adaptor Calibrator Ubisoft Game Launcher UBISOFT 1.0.0.0 Ulead Photo Express 4.0 SE UltraMixer 2.3.8 UltraMixer Digital Audio Solutions 2.3.8 UltraStar 0.5.2 Uninstall 1.0.0.1 Vegas007 videon muvee Technologies 3.5 Viewpoint Media Player VLC media player 1.0.3 VideoLAN Team 1.0.3 W83L518D Winamp Nullsoft, Inc 5.541 Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 Windows Live Essentials Microsoft Corporation 14.0.8089.0726 Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 Windows Media Connect Windows Media Format 11 runtime Windows Media Player 11 Windows-Sicherungsprogramm Microsoft Corporation 5.1 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 WinISO 5.3 WinISO Computing Inc. Winmail Opener 1.4 Eolsoft 1.4 WinRAR X10 Hardware(TM) YOU FM Radiorekorder mit Lieblingssongalarm 1.0 Zattoo 3.3.2 Beta Zattoo Inc. 3.3.2 Beta Zattoo4 4.0.4 Zattoo Inc. 4.0.4 Vielen Dank und Gruß, moses |
21.10.2010, 13:00 | #4 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar - Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. - bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. 2. BHO`s & Toolbars Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche mit Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne... Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe C:\WINDOWS\system32\drivers\wvmfnu.sys → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.28 - AhnLab-V3 5.0.0.2 2009.01.28 - AntiVir 7.9.0.60 2009.01.28 - Authentium 5.1.0.4 2009.01.27 - ...über 40 Virenscannern...also Geduld!! Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (21.10.2010 um 13:06 Uhr) |
21.10.2010, 13:55 | #5 |
| Trojaner Spyeyes in Registryeintrag Folgendes Problem: Schritt 1 und 2 hab ich erfolgreich durchgeführt. Nach SChritt 2 hab ich neugestartet und beim neustart hat windos "das dateisystem von C auf seine konsistenz überprüft" und da stand noch irgendwas von NTFS. Jedenfalls nach dem neustart kam ne virenmeldung von AVG und zwar: Trojaner Dropper.small.HBF in : C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe --> hab das in quarantäne verschieben lassen, und da das die von dir aufgeführte datei für virustotal war, kann ich sie nun damit nicht mehr scannen lassen (weil sie ja nicht mehr da ist!) Die andere Datei : C:\WINDOWS\system32\drivers\wvmfnu.sys ist komischerweise auch nicht mehr vorhanden! soll ich die anderen schritte trotzdem noch ausführen? grußl. |
21.10.2010, 14:11 | #6 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag ja, fahre bitte fort |
21.10.2010, 15:08 | #7 |
| Trojaner Spyeyes in Registryeintrag mbam hat nichts gefunden ! hier der log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4898 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.10.2010 16:05:29 mbam-log-2010-10-21 (16-05-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 321072 Laufzeit: 1 Stunde(n), 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier noch der HijackThis log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08:19, on 21.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Motorola\MotoConnectService\MotoConnect.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\ICQ7.2\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/ O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10305 bytes danke! |
22.10.2010, 10:05 | #8 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\driversxxx.exe\driversxxx.exe → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.28 - AhnLab-V3 5.0.0.2 2009.01.28 - AntiVir 7.9.0.60 2009.01.28 - Authentium 5.1.0.4 2009.01.27 - ...über 40 Virenscannern...also Geduld!! |
22.10.2010, 10:41 | #9 |
| Trojaner Spyeyes in Registryeintrag C:\driversxxx.exe\driversxxx.exe existiert nicht! ist das überhaupt nen richtiger pfad? Aber ich hab auch nochmal den PC durchsuchenlassen nach driversxxx.exe . findet er auch nicht! gruß. |
22.10.2010, 10:56 | #10 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag dann bitte wie unter Punkt 1 - auch mit HJT fixen: Code:
ATTFilter O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST') poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
22.10.2010, 11:09 | #11 |
| Trojaner Spyeyes in Registryeintrag Ok, hier der log: [CODE] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:09:07, on 22.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Motorola\MotoConnectService\MotoConnect.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/ O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9629 bytes Ist mein system jetzt frei von jeglicher Infizierung? |
23.10.2010, 16:43 | #12 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen: 6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ► wie verhält sich den dein System? |
26.10.2010, 16:32 | #13 |
| Trojaner Spyeyes in Registryeintrag Servus, hab alles erledigt! SUPERAntiSpyware Scan Log Code:
ATTFilter hxxp://www.superantispyware.com Generated 10/24/2010 at 09:13 PM Application Version : 4.44.1000 Core Rules Database Version : 5742 Trace Rules Database Version: 3554 Scan type : Complete Scan Total Scan Time : 00:50:21 Memory items scanned : 610 Memory threats detected : 0 Registry items scanned : 9421 Registry threats detected : 0 File items scanned : 30804 File threats detected : 23 Adware.Tracking Cookie C:\Dokumente und Einstellungen\****\Cookies\***@doubleclick[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt .doubleclick.net [ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ] C:\Dokumente und Einstellungen\*****\Cookies\*****@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@ad.yieldmanager[2].txt Adware.Casino Games (Golden Palace Casino) C:\POKER\POKER AT BET365\CASINO.EXE Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000710.SYS C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000711.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000712.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000713.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000714.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000715.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000716.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000717.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000718.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000719.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000720.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000721.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000724.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000725.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000734.EXE Trojan.Agent/Gen-Krpytik M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394349.EXE M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394400.EXE Der KasperSky online scanner hat keine Funde angezeigt! danke und gruß |
27.10.2010, 06:31 | #14 |
/// Helfer-Team | Trojaner Spyeyes in Registryeintrag wie verhält sich den dein System? |
Themen zu Trojaner Spyeyes in Registryeintrag |
anderen, anleitung, anti-malware, avg, data, dateien, dokumente, einstellungen, explorer, files, install, malwarebytes, microsoft, minute, namens, programme, registry, scan, schonmal, service, software, spyeyes, spyware.spyeyes, threads, trojan.spyeyes, trojaner, update.exe, version |