Hallo zusammen,

eine gute Bekannte von mir hat das Gefühl, dass von einem vermeintlichen Stalker ihre E-Mails irgendwie mitgelesen werden, obwohl sie nur über einen bekannten Webmail-Dienst versendet und empfängt und kein lokales E-Mail-Programm nutzt. Ist das möglich?
Wäre jemand so freundlich, sich einmal das HijackThis-Log anzuschauen? Ich verstehe leider überhaupt nichts davon.

Vielen Dank!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:14:36, on 23.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HHVcdV6Sys\VC6Play.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\1&1 Surf-Stick\UIExec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Virtual CD v6\System\VC6Tray.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\1&1 Surf-Stick\AssistantServices.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\Programme\1&1 Surf-Stick\UIMain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\1&1 Surf-Stick\CMUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Download\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UIExec] "C:\Programme\1&1 Surf-Stick\UIExec.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE20A8D-8D3A-454D-8D92-CDBF08F001EE}: NameServer = 139.7.30.126 139.7.30.125
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\1&1 Surf-Stick\AssistantServices.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe

--
End of file - 6025 bytes

Gruß, Rolf

wie kommt sie auf die idee?
werden sichere passwörter verwendet, am besten 10 zeichen, nur buchstaben und zahlen, auch umlaute...
wie siets mit der wlan verschlüsselung aus?

Danke für die schnelle Antwort.

Die betreffende Person verhält sich so als hätte sie von Inhalten einiger E-Mails Kenntnis.

Das Passwort ist 8-10 Ziffern lang und besteht aus Buchstaben und Zahlen.

Die WLAN-Verbindung erfolgte bis vor 14 Tagen über einen WLAN-Access-Point der betreffenden Person und wurde gestern abgeschaltet und auf UMTS/HDSPA per USB-Stick umgestellt. Über die WLAN-Verschlüsselung bis vor 14 Tagen liegen keine Informationen vor.

Gruß, Rolf

ok schaun wir mal weiter:

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Zitat:

Die WLAN-Verbindung erfolgte bis vor 14 Tagen über einen WLAN-Access-Point der betreffenden Person und wurde gestern abgeschaltet und auf UMTS/HDSPA per USB-Stick umgestellt. Über die WLAN-Verschlüsselung bis vor 14 Tagen liegen keine Informationen vor.

Gesurft wurde über den AP des mutmaßlichen Stalkers??!
Dann wäre es kein echtes Wunder, dass dieser mitlesen konnte. Oder weiß er offensichtlich auch über neuere Mails Bescheid, die nach der Umstellung auf eine UMTS-Verbindung eintrafen?

@ markusg:

hier bitte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5184

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.11.2010 21:23:14
mbam-log-2010-11-24 (21-23-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|Z:\|)
Durchsuchte Objekte: 193417
Laufzeit: 1 Stunde(n), 13 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruß, Rolf

@ cosinus:

Zitat:

Gesurft wurde über den AP des mutmaßlichen Stalkers??!

Ja. Es hat ja niemand damit gerechnet, dass da was angezapft werden könnte. Ist ja nicht jeder ein PC-Freak...

Zitat:

Oder weiß er offensichtlich auch über neuere Mails Bescheid, die nach der Umstellung auf eine UMTS-Verbindung eintrafen?

Nein. Ist ja erst seit gestern.

Gruß, Rolf

hast du den fund entfernen lassen?
was meinst du mit " ist erst seit gestern"

Zitat:

hast du den fund entfernen lassen?

Ja.

Zitat:

was meinst du mit " ist erst seit gestern"

Erst gestern wurde der UMTS-Stick installiert nachdem die WLAN-Verbindung seit über 3 Wichen nicht mehr klappte, bzw. Misstrauen bezüglich der sicheren Internet-Verbindung aufkam.

Gruß, Rolf

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

wie siehts denn mit dem andern gesprächspartner aus.
ich kenne keinen von euch, also nicht falsch verstehen, aber seit ihr sicher das der nicht was ausgeplaudert hatt?

Zitat:

wie siehts denn mit dem andern gesprächspartner aus.
ich kenne keinen von euch, also nicht falsch verstehen, aber seit ihr sicher das der nicht was ausgeplaudert hatt?

Berechtigte Frage. Es gibt keinen "hinreichenden Tatverdacht" sondern nur einen "latenten Anfangsverdacht" wegen einiger "Auffälligkeiten" der betroffenen Person. Es kann durchaus sein, dass das Zufälle sind und die betreffende Person "sauber" ist. Wir wollen einfach nur auf Nummer sicher gehen, dass es keine undichte Stelle im System gibt.


Hier das logfile nach Anleitung - keine Funde:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010 13:45

Es wird nach 3090673 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Admin
Computername : x

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 12:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:21:17
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:21:20
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:21:28
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:21:32
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:21:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:21:36
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:21:36
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:21:36
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:21:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 12:21:36
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 12:21:36
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 12:21:37
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 12:21:37
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 12:21:37
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 12:21:37
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:21:38
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 12:21:38
VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 12:21:38
VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 12:21:38
VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 12:21:38
VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 12:21:38
VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 12:21:38
VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 12:21:38
VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 12:21:38
VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 12:21:38
VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 12:21:38
VBASE031.VDF : 7.10.14.103 44544 Bytes 25.11.2010 12:21:38
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 25.11.2010 12:21:44
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 25.11.2010 12:21:44
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 12:21:43
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 12:21:44
AERDL.DLL : 8.1.9.2 635252 Bytes 25.11.2010 12:21:43
AEPACK.DLL : 8.2.3.11 471416 Bytes 25.11.2010 12:21:42
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 25.11.2010 12:21:42
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 25.11.2010 12:21:42
AEHELP.DLL : 8.1.14.0 246134 Bytes 25.11.2010 12:21:40
AEGEN.DLL : 8.1.4.2 401781 Bytes 25.11.2010 12:21:40
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 12:21:39
AECORE.DLL : 8.1.18.1 196984 Bytes 25.11.2010 12:21:39
AEBB.DLL : 8.1.1.0 53618 Bytes 25.11.2010 12:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 12:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 12:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 14:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 25. November 2010 13:45

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\enum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\parameters
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\drivers\OBVIOUS.SYS
C:\WINDOWS\system32\drivers\OBVIOUS.SYS
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\group
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\imagepath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\errorcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\obvious\tag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC6Tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC6Play.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC6SecS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '410' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <x>


Ende des Suchlaufs: Donnerstag, 25. November 2010 13:59
Benötigte Zeit: 14:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3104 Verzeichnisse wurden überprüft
91708 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
91708 Dateien ohne Befall
514 Archive wurden durchsucht
0 Warnungen
0 Hinweise
31207 Objekte wurden beim Rootkitscan durchsucht
10 Versteckte Objekte wurden gefunden

sieht bisher alles gut aus
lade den CCleaner slim:
Piriform - Builds
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Habe mit CCleaner alles nach Anleitung gemacht.

Hier die Programme. Keines außer Total Comander erscheint mir suspekt zumal es diesen Zusatz hat "remove or repair". Ich weiß nicht ob man mit ihm über FTP etwas spionieren könnte.

1&1 Surf-Stick 1.0.0.2 nötig
Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Systems 006.000.000 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.22.87 nötig
Agere Systems HDA Modem Agere Systems nötig
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1021 nötig
ATI Display Driver 8.479-080422a-063915C nötig
ATK Generic Function Service ATK 1.00.0008 nötig
ATK Hotkey ASUS 1.0.0044 nötig
ATK Media ASUS 2.0.0000 nötig
ATKOSD2 ATK 6.64.1.8 nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567 nötig
Bejeweled 2 Deluxe 1.0 nötig
Belarc Advisor 8.1 nötig
Big Fish Games Client 1.2.5.17 nötig
CCleaner Piriform 3.01 nötig
Cubis Gold 2 MumboJumbo, LLC nötig
Deutschlands Brettspiele Deluxe 1.0 cerasus.media 1.0 nötig
Deutschlands Kartenspiele Deluxe rondomedia 1.0 nötig
Diamonds Rondomedia GmbH nötig
Doppelkopf Professionell 3.01sv nötig
IsoBuster 0.99.8 Smart Projects 0.99.8 nötig
Kartenspiele rondomedia 1.0 nötig
Malwarebytes' Anti-Malware Malwarebytes Corporation nötig
MGI PhotoSuite 8.06 (nur entfernen) nötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 nötig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 nötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation nötig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 nötig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 nötig
Mystery Chronicles: Mord unter Freunden nötig
Nero Suite nötig
PowerDVD CyberLink Corporation nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5717 nötig
Spybot - Search & Destroy Safer Networking Limited 1.6.2 nötig
Sudoku Master 2 cerasus.media nötig
Total Commander (Remove or Repair) ???????????
TuneUp Utilities 2007 TuneUp Software 6.0.1255 nötig
TVgenial nötig
Virtual CD v6 H+H Software GmbH 6.00.700 nötig
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.1.0.2500 nötig
Winamp Nullsoft, Inc 5.5 nötig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 nötig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 nötig
Windows Live Essentials Microsoft Corporation 14.0.8089.0726 nötig
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 nötig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 nötig
WinRAR Archivierer nötig

Danke im Voraus, Gruß Rolf

TuneUp
auf so was sollte man verzichten, es bringt keine vorteile.
wen der total comander nicht mehr gebraucht wird, weg damit.
ansonnsten sieht alles ok aus.

Okay, ich mache die beiden weg.

War's das dann?

Gruß, Rolf