Trojaner: Log überprüfung

emihome · 13.11.2010, 20:18

Hey,

Habe gemerkt, dass ich irgentwas auf den PCs haben muss, was ihnen und vorallem mir nicht gut tut. Hab mich also hier etwas eingelesen und ein paar Logs erstellen lassen.

Wäre froh, wenn sich die mal ein Experte, bzw. jemand der sich auskennt, angucken könnte

LG emihome

kira · 14.11.2010, 00:03

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Wenn irgend etwas mit deinem PC nicht in Ordnung ist, bitte eine möglichst kurz und genaue Problembeschreibung!
► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

emihome · 14.11.2010, 21:57

Hallo Coverflow,

Zu aller erst will ich mich für deine Hilfe bedanken und danach deine Liste sogut wie möglich abarbeiten

Wenn irgend etwas mit deinem PC nicht in Ordnung ist, bitte eine möglichst kurz und genaue Problembeschreibung!
Im grunde läuft mit dem PC alles bestens - bisher keinerlei Probleme.

wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
Meine Bank meldete, dass ihr OnlineBanking-System irgentetwas aufälliges auf meinem Rechner entdeckt hat und hat darauf meinen Onlinebanking-Zugang aus Sicherheitsgründen gesperrt. Nun weiß ich leider nicht mehr, mit welchem PC ich am besagtem Tag Online war und arbeite mich jetzt einfach durch die PCs durch

Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
Gab es eigentlich nicht, da ja, wie oben geschrieben, nicht sicher ist, dass irgentetwas auf dem PC ist.

Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
Ich habe mir, wie gesagt, einige Gedanken gemacht und mich etwas mit dem Forum hier beschäftigt. Ich habe Malwarebytes' Anti-Malware, OTL und HiJackThis über den PC gejagt.

Weiter oben zwar schon gepostet, aber hier trotzdem nocheinmal die Logs:

Malwarebytes' Anti-Malware

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5108

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.11.2010 19:23:28
mbam-log-2010-11-13 (19-23-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 171423
Laufzeit: 1 Stunde(n), 15 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{39BFBD0B-006E-4FAC-AF5D-5F08DA9BEF37}\RP36\A0054641.exe (Malware.Packer.Gen) -> No action taken.

OTL: Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 13.11.2010 19:34:49 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
256,00 Mb Total Physical Memory | 61,00 Mb Available Physical Memory | 24,00% Memory free
619,00 Mb Paging File | 332,00 Mb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,30 Gb Total Space | 8,71 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Drive D: | 4,02 Gb Total Space | 3,99 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{18E65799-76BD-46EF-9E53-972FE5A40736}" = Opera 10.62
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44E6DE02-8C0D-4A23-8675-2BB1F78B53BC}" = Dynamic Photo Manager
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56A648C2-D185-46A9-BBFF-78AE7A501000}" = hama PC-Webcam Double lens
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E20AF7D9-BD01-4BC2-A880-F2624E86A0F4}" = Dynamic Photo Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Slim USB2 Scanner" = Slim USB2 Scanner
"VLC media player" = VLC media player 1.1.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.09.2010 11:37:49 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x00004858.
 
Error - 02.10.2010 10:37:43 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x00004858.
 
Error - 03.10.2010 13:44:08 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x0012145d.
 
Error - 08.10.2010 13:06:40 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SkypeSetup.exe, Version 4.2.0.187, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.10.2010 12:52:13 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 10.62.3500.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.11.2010 11:20:12 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 06.11.2010 11:51:19 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 07.11.2010 08:37:31 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.11.2010 14:21:33 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.11.2010 10:33:03 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 10.11.2010 11:23:42 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 10.11.2010 14:01:38 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 12.11.2010 11:50:28 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 13.11.2010 12:12:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 13.11.2010 14:26:30 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >

OTL: OTL.txt

Code:

ATTFilter

OTL logfile created on: 13.11.2010 19:34:49 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Moouna\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
256,00 Mb Total Physical Memory | 61,00 Mb Available Physical Memory | 24,00% Memory free
619,00 Mb Paging File | 332,00 Mb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,30 Gb Total Space | 8,71 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Drive D: | 4,02 Gb Total Space | 3,99 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe File not found
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (M1000Srv) -- C:\WINDOWS\system32\drivers\M1000KNT.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CPWUA2D) -- C:\WINDOWS\system32\drivers\CPWUA2D.sys (Royal Philips Electronics N.V.)
DRV - (NtApm) -- C:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.14 16:25:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fa5b2af0-cd61-11df-a210-0030f1b93712}\Shell\AutoRun\command - "" = G:\installer.exe -- File not found
O33 - MountPoints2\{fa5b2af0-cd61-11df-a210-0030f1b93712}\Shell\verb\command - "" = G:\installer.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.13 19:33:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moouna\Desktop\OTL.exe
[2010.11.13 19:27:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.11.13 17:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.11.13 17:50:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.13 17:50:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.13 17:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.13 17:50:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.13 17:49:51 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.46.exe
[2010.11.09 15:31:49 | 000,000,000 | -HSD | C] -- C:\found.001
[2010.10.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Casio
[2010.10.24 11:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moouna\Anwendungsdaten\InstallShield
[2010.10.24 11:25:11 | 000,000,000 | ---D | C] -- C:\Programme\CASIO
[2010.10.19 16:48:14 | 000,000,000 | -HSD | C] -- C:\found.000
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.13 19:33:55 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moouna\Desktop\OTL.exe
[2010.11.13 19:30:34 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.13 19:30:34 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.13 19:30:34 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.13 19:30:34 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.13 19:26:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.13 19:26:25 | 268,029,952 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.13 17:50:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.13 17:50:24 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Moouna\Desktop\mbam-setup-1.46.exe
[2010.11.13 17:12:23 | 000,013,744 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.12 16:52:29 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.07 15:17:30 | 000,515,680 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\YouTube - not like the movies - piano tutorial (part 1 of 2) by Blue.mht
[2010.11.06 18:46:58 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Katy Perry.doc
[2010.11.06 17:03:44 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft Word.lnk
[2010.11.03 20:08:58 | 000,025,066 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
[2010.11.03 19:11:02 | 000,001,744 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.13 17:50:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.06 19:29:53 | 000,515,680 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\YouTube - not like the movies - piano tutorial (part 1 of 2) by Blue.mht
[2010.11.06 17:07:53 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Katy Perry.doc
[2010.11.03 20:08:58 | 000,025,066 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
[2010.08.20 08:28:39 | 000,296,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\M1000KNT.sys
[2010.08.20 08:28:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\M1000DIF.dll
[2010.08.20 08:28:34 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M1000Twn.ini
[2010.08.14 17:37:51 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.14 17:24:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.14 17:08:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

< End of report >

HiJackThis

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:46:21, on 13.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)

--
End of file - 2892 bytes

So. Fange nun mit deiner Liste an. Versteckte Dateien sichtbar gemacht tasklist und danach HJTscanlist ausgeführt.

HJTscanlist Log

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        ş                                    ş 
                                    hjtscanlist v2.0              
                        ş                                    ş 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.11.2010 20:31      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  13.11.2010 19:59      C:\Programme --------- 0 
  09.11.2010 15:31      C:\found.001 --------- 0 
  26.10.2010 15:24      C:\Config.Msi --------- 0 
  19.10.2010 16:48      C:\found.000 --------- 0 
  06.09.2010 10:17      C:\tracebug.txt --------- 336 
  16.08.2010 09:23      C:\RECYCLER --------- 0 
  16.08.2010 08:39      C:\Dokumente und Einstellungen --------- 0 
  14.08.2010 16:31      C:\System Volume Information --------- 0 
  14.08.2010 16:25      C:\MSDOS.SYS --------- 0 
  14.08.2010 16:25      C:\IO.SYS --------- 0 
  14.08.2010 16:25      C:\AUTOEXEC.BAT --------- 0 
  14.08.2010 16:25      C:\CONFIG.SYS --------- 0 
  14.08.2010 16:16      C:\boot.ini --------- 211 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  14.11.2010 20:36     C:\WINDOWS\WindowsUpdate.log --------- 1931559 
  14.11.2010 20:31     C:\WINDOWS\wiadebug.log --------- 159 
  14.11.2010 20:31     C:\WINDOWS\wiaservc.log --------- 50 
  14.11.2010 20:31     C:\WINDOWS\bootstat.dat --------- 2048 
  13.11.2010 20:36     C:\WINDOWS\SchedLgU.Txt --------- 24332 
  28.09.2010 19:03     C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt --------- 5458 
  05.09.2010 13:28     C:\WINDOWS\win.ini --------- 695 
  20.08.2010 08:47     C:\WINDOWS\ALiCamImg.jpg --------- 110659 
  19.08.2010 12:02     C:\WINDOWS\ODBC.INI --------- 403 
  19.08.2010 11:07     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.08.2010 17:11     C:\WINDOWS\nsreg.dat --------- 0 
  14.08.2010 17:08     C:\WINDOWS\system.ini --------- 231 
  14.08.2010 16:31     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.08.2010 16:25     C:\WINDOWS\control.ini --------- 0 
  14.08.2010 16:25     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.08.2010 16:24     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.08.2010 16:22     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.08.2010 16:20     C:\WINDOWS\vbaddin.ini --------- 37 
  14.08.2010 16:20     C:\WINDOWS\vb.ini --------- 36 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  03.08.2004 23:58     C:\WINDOWS\kstvtune.ax --------- 61952 
  03.08.2004 23:58     C:\WINDOWS\kswdmcap.ax --------- 91136 
  03.08.2004 23:58     C:\WINDOWS\ksxbar.ax --------- 43008 
  03.08.2004 23:58     C:\WINDOWS\vidcap.ax --------- 28672 
  03.08.2004 23:57     C:\WINDOWS\vfwwdm32.dll --------- 54272 
  22.09.2003 13:36     C:\WINDOWS\M1000Twn.src --------- 13448 
  22.09.2003 12:49     C:\WINDOWS\M1000Twn.ini --------- 15190 
  11.05.2003 08:51     C:\WINDOWS\RunUnDrv.exe --------- 26112 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 16.03.2007 11:52    C:\WINDOWS\System\M1000LAp.exe --------- 53248 
 25.01.2007 15:19    C:\WINDOWS\System\M1000Rmv.dll --------- 73728 
 07.12.2005 09:35    C:\WINDOWS\System\M1000Dex.dll --------- 126976 
 07.12.2005 09:35    C:\WINDOWS\System\M1000Vex.dll --------- 114688 
 17.08.2004 17:19    C:\WINDOWS\System\S10H2111.csr --------- 14173 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 09.07.2004 14:51    C:\WINDOWS\System\S10F2111.csr --------- 14217 
 17.05.2004 12:20    C:\WINDOWS\System\S10H0111.csr --------- 25615 
 17.05.2004 12:20    C:\WINDOWS\System\S10F0121.csr --------- 27491 
 17.05.2004 12:20    C:\WINDOWS\System\S10F3111.csr --------- 24904 
 17.05.2004 12:20    C:\WINDOWS\System\S10F0111.csr --------- 27492 
 17.05.2004 12:20    C:\WINDOWS\System\S10H0121.csr --------- 21923 
 17.05.2004 12:20    C:\WINDOWS\System\S10H3111.csr --------- 24904 
----------------------------------------

 
C:\WINDOWS\System32

 14.11.2010 20:35     C:\WINDOWS\system32\perfh009.dat --------- 311604 
 14.11.2010 20:35     C:\WINDOWS\system32\perfc009.dat --------- 39992 
 14.11.2010 20:35     C:\WINDOWS\system32\perfh007.dat --------- 316594 
 14.11.2010 20:35     C:\WINDOWS\system32\perfc007.dat --------- 48156 
 14.11.2010 20:35     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
 14.11.2010 20:34     C:\WINDOWS\system32\d3d9caps.dat --------- 1744 
 14.11.2010 20:31     C:\WINDOWS\system32\wpa.dbl --------- 13744 
 13.11.2010 19:26     C:\WINDOWS\system32\drivers --------- 0 
 24.10.2010 11:28     C:\WINDOWS\system32\CatRoot2 --------- 0 
 06.09.2010 10:33     C:\WINDOWS\system32\CatRoot --------- 0 
 06.09.2010 10:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 133280 
 06.09.2010 10:24     C:\WINDOWS\system32\config --------- 0 
 06.09.2010 10:24     C:\WINDOWS\system32\wbem --------- 0 
 06.09.2010 10:22     C:\WINDOWS\system32\Restore --------- 0 
 23.08.2010 08:26     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 20.08.2010 08:32     C:\WINDOWS\system32\dllcache --------- 0 
 19.08.2010 10:54     C:\WINDOWS\system32\Adobe --------- 0 
 16.08.2010 18:21     C:\WINDOWS\system32\d3d8caps.dat --------- 1632 
 16.08.2010 11:22     C:\WINDOWS\system32\TZLog.log --------- 3968 
 16.08.2010 09:40     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 16.08.2010 09:40     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 16.08.2010 09:37     C:\WINDOWS\system32\LogFiles --------- 0 
 16.08.2010 09:25     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 14.08.2010 18:05     C:\WINDOWS\system32\Setup --------- 0 
 14.08.2010 18:05     C:\WINDOWS\system32\usmt --------- 0 
 14.08.2010 18:05     C:\WINDOWS\system32\1031 --------- 0 
 14.08.2010 18:04     C:\WINDOWS\system32\npp --------- 0 
 14.08.2010 17:59     C:\WINDOWS\system32\ras --------- 0 
 14.08.2010 17:58     C:\WINDOWS\system32\icsxml --------- 0 
 14.08.2010 17:57     C:\WINDOWS\system32\1033 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\3com_dmi --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\IME --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\3076 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\2052 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1028 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1042 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1025 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1041 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1054 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\1037 --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\inetsrv --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\mui --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\export --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\ShellExt --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\dhcp --------- 0 
 14.08.2010 17:56     C:\WINDOWS\system32\wins --------- 0 
 14.08.2010 17:30     C:\WINDOWS\system32\PreInstall --------- 0 
 14.08.2010 17:28     C:\WINDOWS\system32\wpa.bak --------- 13744 
 14.08.2010 17:16     C:\WINDOWS\system32\h323log.txt --------- 0 
 14.08.2010 17:08     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 14.08.2010 16:31     C:\WINDOWS\system32\Microsoft --------- 0 
 14.08.2010 16:30     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 14.08.2010 16:25     C:\WINDOWS\system32\xircom --------- 0 
 14.08.2010 16:25     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 14.08.2010 16:24     C:\WINDOWS\system32\ias --------- 0 
 14.08.2010 16:23     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 14.08.2010 16:23     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 14.08.2010 16:22     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 14.08.2010 16:22     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 14.08.2010 16:22     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 14.08.2010 16:22     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 14.08.2010 16:22     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 14.08.2010 16:22     C:\WINDOWS\system32\DirectX --------- 0 
 14.08.2010 16:21     C:\WINDOWS\system32\oobe --------- 0 
 14.08.2010 16:21     C:\WINDOWS\system32\Macromed --------- 0 
 14.08.2010 16:20     C:\WINDOWS\system32\Com --------- 0 
 14.08.2010 16:20     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 14.08.2010 16:20     C:\WINDOWS\system32\MsDtc --------- 0 
 14.08.2010 16:17     C:\WINDOWS\system32\spool --------- 0 
 02.05.2010 09:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 21.04.2010 14:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 06:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 21:12     C:\WINDOWS\system32\sirenacm.dll --------- 48464 
 16.04.2010 16:35     C:\WINDOWS\system32\wininet.dll --------- 667648 
 16.04.2010 16:35     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 16.04.2010 16:35     C:\WINDOWS\system32\urlmon.dll --------- 626688 
 16.04.2010 16:35     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 16.04.2010 16:35     C:\WINDOWS\system32\mstime.dll --------- 532480 
 16.04.2010 16:35     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 16.04.2010 16:35     C:\WINDOWS\system32\shdocvw.dll --------- 1506304 
 16.04.2010 16:35     C:\WINDOWS\system32\mshtml.dll --------- 3086336 
 16.04.2010 16:35     C:\WINDOWS\system32\msrating.dll --------- 146432 
 16.04.2010 16:35     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 16.04.2010 16:35     C:\WINDOWS\system32\inseng.dll --------- 96768 
 16.04.2010 16:35     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 16.04.2010 16:35     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 16.04.2010 16:35     C:\WINDOWS\system32\danim.dll --------- 1056256 
 16.04.2010 16:35     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 16.04.2010 16:35     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 16.04.2010 16:35     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 16.04.2010 16:35     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 16.04.2010 16:35     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 16.04.2010 16:35     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 16.04.2010 16:23     C:\WINDOWS\system32\html.iec --------- 371200 
 16.04.2010 14:47     C:\WINDOWS\system32\xpsp3res.dll --------- 375808 
 06.04.2010 03:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 10.03.2010 09:02     C:\WINDOWS\system32\vbscript.dll --------- 417792 
 05.03.2010 15:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 16.02.2010 20:30     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672 
 16.02.2010 20:30     C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680 
----------------------------------------

 
C:\WINDOWS\Prefetch

 14.11.2010 21:29     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12072 
 14.11.2010 21:28     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44390 
 14.11.2010 21:28     C:\WINDOWS\Prefetch\TASKLIST.EXE-10B59575.pf --------- 20092 
 14.11.2010 21:28     C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 13486 
 14.11.2010 21:09     C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 83452 
 14.11.2010 20:35     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 29988 
 14.11.2010 20:33     C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 79300 
 14.11.2010 20:33     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25024 
 14.11.2010 20:33     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 33616 
 14.11.2010 20:33     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 640900 
 13.11.2010 20:36     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18786 
 13.11.2010 20:36     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7770 
 13.11.2010 19:59     C:\WINDOWS\Prefetch\7Z465.EXE-133B4D94.pf --------- 19490 
 13.11.2010 19:49     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 35856 
 13.11.2010 19:48     C:\WINDOWS\Prefetch\CCSETUP3001310_SLIM.EXE-24340349.pf --------- 19576 
 13.11.2010 19:46     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15824 
 13.11.2010 19:45     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-0468A346.pf --------- 12356 
 13.11.2010 19:42     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 13828 
 13.11.2010 19:34     C:\WINDOWS\Prefetch\OTL.EXE-14594A8B.pf --------- 21074 
 13.11.2010 19:28     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18554 
 13.11.2010 19:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 17834 
 13.11.2010 19:28     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22028 
 13.11.2010 19:08     C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf --------- 67544 
 13.11.2010 17:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12312 
 13.11.2010 17:53     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62988 
 13.11.2010 17:52     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18168 
 13.11.2010 17:50     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7748 
 13.11.2010 17:50     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-04D2802E.pf --------- 14976 
 13.11.2010 17:50     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-053963C5.pf --------- 14356 
 13.11.2010 17:48     C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-01E08359.pf --------- 53374 
 13.11.2010 17:48     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 68248 
 13.11.2010 17:28     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 23666 
 13.11.2010 17:27     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 44872 
 12.11.2010 18:39     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 51038 
 12.11.2010 18:39     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15596 
 12.11.2010 18:39     C:\WINDOWS\Prefetch\Layout.ini --------- 287138 
 12.11.2010 18:38     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 60296 
 12.11.2010 16:52     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 42500 
 10.11.2010 16:39     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 54592 
 09.11.2010 15:41     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13844 
 09.11.2010 15:41     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 23638 
 09.11.2010 15:41     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 98984 
 09.11.2010 15:41     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 20854 
 07.11.2010 14:36     C:\WINDOWS\Prefetch\ACRORD32.EXE-3ABC539A.pf --------- 72544 
 03.11.2010 20:07     C:\WINDOWS\Prefetch\FILE-JPEG.EXE-179362A0.pf --------- 89082 
 03.11.2010 20:02     C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-0D77E8FB.pf --------- 34206 
 03.11.2010 20:02     C:\WINDOWS\Prefetch\FILE-PNG.EXE-2BEEEBA0.pf --------- 50456 
 29.10.2010 17:52     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 54568 
 29.10.2010 17:51     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 44018 
 11.10.2010 14:52     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 101982 
 11.10.2010 13:50     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 74638 
 11.10.2010 13:49     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 77720 
 11.10.2010 13:36     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 17326 
 10.10.2010 15:29     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17502 
----------------------------------------

 
C:\WINDOWS\Tasks

 14.11.2010 20:31     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\xxx\LOKALE~1\Temp

 14.11.2010 20:31      C:\DOKUME~1\xxx\LOKALE~1\Temp\Perflib_Perfdata_5c4.dat --------- 16384 
----------------------------------------

 
C:\Programme

 13.11.2010 19:59     C:\Programme\7-Zip --------- 0 
 13.11.2010 19:48     C:\Programme\CCleaner --------- 0 
 13.11.2010 17:50     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 24.10.2010 11:31     C:\Programme\CASIO --------- 0 
 24.10.2010 11:31     C:\Programme\InstallShield Installation Information --------- 0 
 11.10.2010 14:09     C:\Programme\Opera --------- 0 
 11.10.2010 13:55     C:\Programme\Skype --------- 0 
 11.10.2010 13:55     C:\Programme\Gemeinsame Dateien --------- 0 
 11.10.2010 13:51     C:\Programme\EasyBurning --------- 0 
 06.09.2010 10:23     C:\Programme\ABBYY FineReader 5.0 Sprint --------- 0 
 26.08.2010 15:23     C:\Programme\Conduit --------- 0 
 26.08.2010 14:48     C:\Programme\Astonsoft --------- 0 
 22.08.2010 17:39     C:\Programme\GIMP-2.0 --------- 0 
 20.08.2010 08:28     C:\Programme\hama PC-Webcam Double lens --------- 0 
 19.08.2010 16:50     C:\Programme\MysteryofCleopatra-1.0 --------- 0 
 19.08.2010 11:37     C:\Programme\Ulead Systems --------- 0 
 17.08.2010 10:21     C:\Programme\Elaborate Bytes --------- 0 
 16.08.2010 11:29     C:\Programme\Messenger --------- 0 
 16.08.2010 11:24     C:\Programme\Movie Maker --------- 0 
 16.08.2010 11:20     C:\Programme\Outlook Express --------- 0 
 16.08.2010 11:18     C:\Programme\Internet Explorer --------- 0 
 16.08.2010 09:39     C:\Programme\Windows Media Connect 2 --------- 0 
 16.08.2010 09:39     C:\Programme\Windows Media Player --------- 0 
 14.08.2010 17:56     C:\Programme\VideoLAN --------- 0 
 14.08.2010 17:56     C:\Programme\Sofware --------- 0 
 14.08.2010 17:44     C:\Programme\Microsoft --------- 0 
 14.08.2010 17:44     C:\Programme\Windows Live --------- 0 
 14.08.2010 17:22     C:\Programme\Microsoft Office --------- 0 
 14.08.2010 17:22     C:\Programme\microsoft frontpage --------- 0 
 14.08.2010 17:00     C:\Programme\philips --------- 0 
 14.08.2010 16:34     C:\Programme\Uninstall Information --------- 0 
 14.08.2010 16:25     C:\Programme\xerox --------- 0 
 14.08.2010 16:22     C:\Programme\WindowsUpdate --------- 0 
 14.08.2010 16:22     C:\Programme\Online-Dienste --------- 0 
 14.08.2010 16:21     C:\Programme\NetMeeting --------- 0 
 14.08.2010 16:20     C:\Programme\ComPlus Applications --------- 0 
 14.08.2010 16:19     C:\Programme\Online Services --------- 0 
 14.08.2010 16:19     C:\Programme\MSN Gaming Zone --------- 0 
 14.08.2010 16:18     C:\Programme\Windows NT --------- 0 
 14.08.2010 16:18     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

xxx   
xxx  
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            44 K
smss.exe                    508 Console                   0            44 K
csrss.exe                   572 Console                   0         2.240 K
winlogon.exe                596 Console                   0         1.192 K
services.exe                640 Console                   0         1.328 K
lsass.exe                   652 Console                   0         1.432 K
svchost.exe                 796 Console                   0         1.496 K
svchost.exe                 856 Console                   0         1.352 K
svchost.exe                 892 Console                   0        10.136 K
svchost.exe                 944 Console                   0         1.004 K
svchost.exe                 996 Console                   0           320 K
spoolsv.exe                1316 Console                   0           568 K
svchost.exe                1396 Console                   0           604 K
svchost.exe                1512 Console                   0         2.236 K
alg.exe                    1832 Console                   0           284 K
explorer.exe                352 Console                   0        15.304 K
wscntfy.exe                1136 Console                   0           376 K
ctfmon.exe                 1164 Console                   0           864 K
msnmsgr.exe                1248 Console                   0         1.476 K
msmsgs.exe                 1260 Console                   0           684 K
Skype.exe                  1476 Console                   0        32.248 K
skypePM.exe                2728 Console                   0         3.700 K
wuauclt.exe                2756 Console                   0           308 K
opera.exe                  3176 Console                   0        32.252 K
wmiprvse.exe               1968 Console                   0         5.716 K
cmd.exe                    3752 Console                   0         2.008 K
tasklist.exe               3712 Console                   0         4.372 K

 
***** Ende des Scans 14.11.2010 um 21:29:14,50 ***

Ccleaner wie gewollt arbeiten lassen, Log angefertigt.

CCleaner Log

Code:

ATTFilter

7-Zip 4.65		
ABBYY FineReader 5.0 Sprint	ABBYY Software House	5.0.0.3411
Adobe Acrobat 5.0	Adobe Systems, Inc.	5.0
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.12.36
CCleaner	Piriform	3.00
Dynamic Photo Manager	Casio	0.8.10
GIMP 2.6.10	The GIMP Team	2.6.10
hama PC-Webcam Double lens	hama PC-Webcam Double lens	1.01.000
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Word 2000	Microsoft Corporation	9.00.2816
Opera 10.62	Opera Software ASA	10.62
Photo Transport	CASIO COMPUTER CO., LTD.	1.0.1
Skype™ 4.2	Skype Technologies S.A.	4.2.187
Slim USB2 Scanner		
Ulead Photo Express 4.0 SE		
VLC media player 1.1.2	VideoLAN	1.1.2
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8117.0416
Windows Media Format 11 runtime		
Windows Media Player 11

So, das wars von mir, freue mich über jede weitere Antwort

LG emihome

kira · 16.11.2010, 06:21

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

1.

Code:

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
aber ACHTUNG! nur am Ende der Reinigung der Service Pack-Installation durchführen! - ich werde Dir Bescheid sagen wann

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Trojaner: Log überprüfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: Log überprüfung