Hallo,

ich hab hier ein großes Problem mit einen Trojaner namens Think Point.
Wie es dazu kommt,kann ich nicht wirklich beantworten,da es die Schuld meiner kleinen Schwester ist,die will nicht mehr dazu äußern,seitdem ich sie gescholten hab. Nun ist mein Laptop total im Eimer,da wir ein reiner Mädchenhaushalt sind, liegt es an mir das Problem zu beheben.
Ich hab als erstes bei chip -online den Malewarebytes' Anti malware heruntergeladen und laufen lassen(ich hab gegoogelt und bin zu dieser antimaleware gekommen),nach ca 3 Stunden konnte das Programm mir die Viren auflisten und ich hab den Button "Ausgewähltes entfernen" gedrückt. Unten erscheint ein grüner Balken,beinahe zu Hälfte voll und es stand dabei ,dass diese Objekte in die Quarantäne verschoben werden,aber er hängt nun mittendrin und es passiert nichts mehr,was muss ich tun damit alle infizierten Objekte entfernt werden können und kann ich jetzt den Vorgang gefahrlos abbrechen ohne zu riskieren,einen neuen Scanndurchlauf zu machen ?
Hab ich irgendwo einen Fehler gemacht oder wurden sehr wichtige Dateien gelöscht.
Und falls ich den Vorgang abbreche, kann ich meine privaten Dokumente noch retten,indem ich sie auf eine externe Festplatte übertrage und auf den Laptop die Software neu installiere, oder ist eine Neuinstallation nicht notwendig.

Ich hoffe ihr könnt mir helfen.Ich danke schon im vorraus.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen (Falls die Funde gespeichert sind):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
         

eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Hallo,
danke dassie mir so schnell geantwortet haben ich hab es genau nach ihre Anletung gemacht hier sind die einzelnen Textdateien.

1.) Malemarebytes log (ich habe oben mein Promlem mit Malemwarebytes erklärt,dasses sich bei der verschiebung der gefundenen Objekte in Quarantäne,sich aufhängt,aber ich glaub ich hab den Log):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5194

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.11.2010 13:12:50
mbam-log-2010-11-27 (13-12-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156220
Laufzeit: 12 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{30d3e2af-81c2-5afd-ec7b-cce1c7c69e61} (Trojan.Zbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe (Trojan.Zbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Media\AppData\Roaming\Adgu\abydf.exe (Trojan.Zbot) -> No action taken.
C:\portwexexe.exe\portwexexe.exe (Trojan.Zbot) -> No action taken.
C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> No action taken.
C:\Users\Media\AppData\Local\Temp\2B54.tmp (Rogue.SecurityTool) -> No action taken.
C:\Users\Media\AppData\Local\Temp\3CA7.tmp (Trojan.FraudPack) -> No action taken.
C:\Users\Media\AppData\Local\Temp\tmpa24de218\setup1014.exe (Spyware.Passwords.XGen) -> No action taken.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken.
C:\Users\Media\AppData\Roaming\shire.bat (Malware.Trace) -> No action taken.
         

2.) Hier der rsit.exe Logdatei: i
ch habe die beiden Dateien hier angehängt

3.)Hier kommt der hjtscanlist.txt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:15, on 27.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Media\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Alter\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [userinit] C:\Users\Media\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [{30D3E2AF-81C2-5AFD-EC7B-CCE1C7C69E61}] C:\Users\Media\AppData\Roaming\Adgu\abydf.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - User Startup: winhelp.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9411 bytes
         

4.) Und zum Schluß der CCleaner Textdatei:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	27.11.2009		10.0.32.18
Adobe Flash Player ActiveX	Adobe Systems Incorporated	04.08.2008		9.0.124.0
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	02.12.2009	99,8MB	8.1.3
Alice-Installationsdateien entfernen		04.08.2008	20,3MB	
Avira AntiVir Personal - Free Antivirus	Avira GmbH	25.11.2010	67,1MB	10.0.0.596
Bluesoleil2.6.0.9 Release 070606	IVT Corporation	11.08.2008	11,3MB	2.6.0.9 Release 070606
Camera Assistant Software for Toshiba	Chicony Electronics Co.,Ltd.	29.07.2008	62,5MB	1.7.175.0123
CCleaner	Piriform	26.11.2010	3,41MB	3.01
CD/DVD Drive Acoustic Silencer	TOSHIBA	17.02.2008	0,59MB	2.02.01
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	04.11.2010	11,6MB	5.0.6
Desktop SMS	IDM	17.02.2008	15,2MB	1.2.0
Duden Korrektor	Duden	25.05.2010	270MB	5.00.1507.00
DVD MovieFactory for TOSHIBA	Ulead Systems, Inc.	29.07.2008	251MB	5.51
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	17.02.2008	6,59MB	2.0.0.1
Google Desktop	Google	05.07.2010	8,61MB	5.9.1005.12335
Google Toolbar for Firefox	Google	04.08.2008	0,96MB	2.1.20060807
Google Toolbar for Internet Explorer	Google Inc.	09.07.2010	44,7MB	
HDAUDIO Soft Data Fax Modem with SmartCP	Conexant	29.07.2008	1,27MB	7.70.00.50
Intel(R) Graphics Media Accelerator Driver		29.07.2008		
Intel® Matrix Storage Manager		29.07.2008	37,2MB	
Java(TM) 6 Update 17	Sun Microsystems, Inc.	06.11.2009	95,0MB	6.0.170
Java(TM) 6 Update 3	Sun Microsystems, Inc.	17.02.2008	168,1MB	1.6.0.30
MAGIX Digital Foto Maker SE 4.1.0.835 (D)	MAGIX AG	17.02.2008	240MB	4.1.0.835
MAGIX Foto Suite 1.12.0.89 (D)	MAGIX AG	17.02.2008	122,4MB	1.12.0.89
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	17.02.2008	9,35MB	2.3.2.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	25.11.2010	3,90MB	
MATLAB R2010b	The MathWorks, Inc.	03.11.2010	2.154MB	7.11
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	24.09.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	18.09.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	16.11.2010	120,3MB	4.0.30319
Microsoft Office Professional Edition 2003	Microsoft Corporation	10.08.2008	412MB	11.0.5614.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.11.2010	0,33MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.11.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.11.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.12)	Mozilla	03.11.2010	30,6MB	3.6.12 (de)
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	17.02.2008	1,28MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	27.11.2009	1,34MB	4.20.9876.0
myphotobook 3.5	myphotobook	29.07.2008	17,8MB	3.5
NetWaiting	BVRP Software, Inc	29.07.2008	5,24MB	2.5.50
Nokia Mobile VPN Client Policy Tool	Nokia	04.11.2010	0,39MB	1.39
Office-Bibliothek	Bibliographisches Institut & F.A. Brockhaus AG	25.05.2010	225MB	5.00.3
Picasa 2	Google, Inc.	29.07.2008	26,7MB	2.0
RealPlayer	RealNetworks	08.10.2010	59,6MB	
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista	Realtek	17.02.2008	0,87MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	17.02.2008	19,6MB	6.0.1.5559
REALTEK RTL8187B Wireless LAN Driver		29.07.2008	0,82MB	Package:1.00.0026 Driver:6.1116.1226.2007
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	21.02.2008	2,98MB	
Realtek WiFi Protected Setup Library	REALTEK Semiconductor Corp.	29.07.2008	1,18MB	Package:1.00.0026
Skype Toolbars	Skype Technologies S.A.	07.10.2010	6,12MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	07.10.2010	19,5MB	4.2.187
Stronghold Crusader		23.04.2009	653MB	
Synaptics Pointing Device Driver	Synaptics	17.02.2008	13,9MB	10.1.8.0
TOSHIBA Assist	TOSHIBA	17.02.2008	1,16MB	2.01.04
TOSHIBA Benutzerhandbücher	TOSHIBA	29.07.2008	8,15MB	7.35
TOSHIBA ConfigFree	TOSHIBA Corporation	17.02.2008	68,6MB	7.1.27
TOSHIBA Disc Creator	TOSHIBA Corporation	17.02.2008	9,72MB	2.0.1.1.a
TOSHIBA DVD PLAYER	TOSHIBA Corporation	17.02.2008	22,2MB	1.20.10
TOSHIBA Extended Tiles for Windows Mobility Center	Toshiba	17.02.2008	1,28MB	1.01.00
TOSHIBA Face Recognition	TOSHIBA Corporation	29.07.2008	250MB	1.0.2.32
TOSHIBA Hardware Setup		29.07.2008	2,98MB	2.00.06
Toshiba Online Product Information	TOSHIBA	17.02.2008	5,51MB	1.00.0012
TOSHIBA Recovery Disc Creator	TOSHIBA	17.02.2008	2,54MB	2.0.0.1b
TOSHIBA Supervisor Password		29.07.2008	3,00MB	2.00.03
TOSHIBA Value Added Package	TOSHIBA Corporation	29.07.2008	60,00KB	1.1.14
TRDCReminder	TOSHIBA	17.02.2008	0,37MB	1.00.0014
TRORDCLauncher	TOSHIBA	17.02.2008	3,35MB	1.0.0.1
Windows Media Encoder 9-Reihe		17.02.2008	13,7MB	
WinRAR		04.08.2008	3,66MB
         

Ich hab nun die Anleitung soweit ich vertsanden habe ausgeführt.
Könnten sie mir sagen,wie es weitergeht,ich bin mir sicher es ist noch lange nicht vorbei *heul* (ich kenn mich nicht sogut mit solchen Problemen aus,es ist das erste mal, ich bring meine kleine Schwester noch um)

Danke nochmal für ihre Hilfe !!!

Ashachan7

Dein System mindestens mit einen Backdoor-Trojaner verseucht
Das heißt, dein System wohl leider *kompromittiert*
Bei einer Backdoor Infektion, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht
Wichtig ist, dass Du selbst bestimmst, welches Risiko eingehen willst...
wenn Du doch versuchen möchtest das System zu reinigen, so geht`s weiter:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKCU\..\Run: [userinit] C:\Users\Media\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [{30D3E2AF-81C2-5AFD-EC7B-CCE1C7C69E61}] C:\Users\Media\AppData\Roaming\Adgu\abydf.exe
         

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Hallo,
ich hab es nach ihre Anweisung gemacht,nachdem sie mir gesagt htten,ich hätte einenBackdor-Trojaner (bin er schrocken und hab schnell gegoogelt,was es ist)
nun hab ich für sie die beiden textdateien hier

1.) der Malwarebytes Anti-Malware log (der scan hat fast 3 1/2 Stunden gedauert):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5204

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.11.2010 18:50:44
mbam-log-2010-11-28 (18-50-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 499317
Laufzeit: 3 Stunde(n), 42 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{30d3e2af-81c2-5afd-ec7b-cce1c7c69e61} (Trojan.Zbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\portwexexe.exe\portwexexe.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Users\Media\AppData\Roaming\Adgu\abydf.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Users\Media\AppData\Local\Temp\2B54.tmp (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Media\AppData\Local\Temp\tmpdf528911\az.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Media\AppData\Roaming\shire.bat (Malware.Trace) -> Quarantined and deleted successfully.
         

und hier ist die textdatei von HijackThis (ich habe auch fixiert wie sie es mir in der Anweisung gesagt haben):

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:33, on 28.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alice\signup\AliceCnn.exe
C:\Users\Media\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Alter\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9134 bytes
         

Ich möchte gern wissen,ob ich den Laptop nun irgendwie retten konnte oder sind wir noch nicht soweit(heul)
Ich wollte noch sagen das mein Mozilla Firefox und der Internet Explorer von Windows nicht mehr laufen,seit der Virus mein Baby angegriffen hat,aber der Internetzugang ist ok(da jja Maleware Anti-Maleware seinen Update machen konnte), kann ich das irgendwie wieder herstellen ?

Danke für ihre Hilfe und schnelle Antworten

Ashachan7

Es besteht ein starker Verdacht, noch auf einen Rootkit und eventuell auch dein Master Boot Record auch davon betroffen könnten

Punkt 4. fehlt noch:-> http://www.trojaner-board.de/93249-t...tml#post593327

ausserdem:

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

• setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
• "Stealth Objects" -> "Scan"-> Save Report"...
• "Hidden Services" -> "Scan"-> Save Report"...
• speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Hallo,
erst mal danke für das Antworten,ich wollte fragen,ob ich das Ganze erst am Donnerstag machen kann,ich hab bis sehr spät Vorlesungen,nun bange ich ob der Schaden größer werden wird,bei mir ist außer meiner Schwester und Mutter niemand der es machen kann und diese haben sich dafür nicht bereit erklärt,weil sie erstens nicht verstehen wie sie es machen sollen.

Ashachan7

Hallo,

erst mal nach vier Monaten, ich war so sehr beschäftigt mit den Prüfungen in meinem Studium und dann folgte eine Exkursion nach Brasilien.
Ich hatte keine Zeit mehr um mein armes Laptop zu kümmern, nun hab ich endlich Semesterferien und viel Zeit (bis 2. April -V- da stehen schon Prüfungen an)es endlich hinter mich bringen.
Ich weiß\glaub nicht nicht,das mein Laptop,während ich weg war von meiner Schwester nicht angetastet wurde,deshalb habe ich die ganzen Anweisungen auf diesem Thread neu gemacht und hier gepostet:

1.) der Malwarebytes Anti-Malware log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6048

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14.03.2011 13:15:20
mbam-log-2011-03-14 (13-15-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 583211
Laufzeit: 5 Stunde(n), 22 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
         

2.)sit.exe Logdatei: ich habe die beiden Dateien hier angehängt

4.)Hijackthis text datei und hjtscanlist.txt :


4.1) Hijackthis text datei:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:00, on 14.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Alice\Signup\AliceCnn.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Media\Desktop\HiJackThis.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Alter\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Alter\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CCD179D-C1F2-416C-88DB-E968489CB646}: NameServer = 62.109.123.6 213.191.92.87
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9485 bytes
         

--- --- ---




4.2) hjtscanlist:

Code: Alles auswählenAufklappen

ATTFilter

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  14.03.2011 14:26     C:\Windows --------- 28672   
  14.03.2011 12:39     C:\System Volume Information --------- 12288   
  25.02.2011 22:18     C:\Config.Msi --------- 0   
  25.02.2011 22:17     C:\Program Files --------- 20480   
  27.11.2010 12:49     C:\rsit --------- 0   
  26.11.2010 19:52     C:\ProgramData --------- 8192   
  22.11.2009 20:03     C:\Boot --------- 4096   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  06.08.2008 11:54     C:\Intel --------- 0   
  06.08.2008 11:54     C:\Toshiba --------- 4096   
  04.08.2008 13:19     C:\$RECYCLE.BIN --------- 0   
  04.08.2008 13:19     C:\Users --------- 4096   
  30.07.2008 08:02     C:\Programme --------- 0   
  30.07.2008 08:02     C:\Dokumente und Einstellungen --------- 0   
  22.02.2008 16:15     C:\SWSTAMP.TXT --------- 229   
  22.02.2008 10:15     C:\_wdsuef.dmp --------- 25976   
  18.02.2008 16:22     C:\RHDSetup.log --------- 651   
  18.02.2008 15:42     C:\BOOTSECT.BAK --------- 8192   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  14.03.2011 14:37     C:\Windows\WindowsUpdate.log --------- 1582327   
  14.03.2011 14:26     C:\Windows\bootstat.dat --------- 67584   
  14.03.2011 14:26     C:\Windows\PFRO.log --------- 626   
  13.12.2010 16:53     C:\Windows\setupact.log --------- 715   
  13.12.2010 16:52     C:\Windows\setuperr.log --------- 0   
  05.11.2010 22:23     C:\Windows\VPNInstall.MIF --------- 1594   
  28.11.2009 13:48     C:\Windows\cdplayer.ini --------- 25   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  14.03.2009 15:04     C:\Windows\pcfriend.INI --------- 0   
  12.08.2008 17:21     C:\Windows\0 --------- 32   
  12.08.2008 17:20     C:\Windows\bthservsdp.dat --------- 12   
  11.08.2008 16:19     C:\Windows\ODBC.INI --------- 400   
  11.08.2008 16:19     C:\Windows\win.ini --------- 240   
  05.08.2008 17:30     C:\Windows\mozver.dat --------- 3942   
  22.02.2008 16:15     C:\Windows\csup.txt --------- 10   
  22.02.2008 10:34     C:\Windows\NDSTray.INI --------- 0   
  18.02.2008 16:59     C:\Windows\mgxoschk.ini --------- 6642   
  18.02.2008 16:21     C:\Windows\DIFxAPI.dll --------- 319456   
  18.02.2008 16:21     C:\Windows\HideWin.exe --------- 315392   
  29.01.2008 18:51     C:\Windows\RtHDVCpl.exe --------- 4911104   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  16.01.2008 17:25     C:\Windows\RTKAUDIOSERVICE.EXE --------- 98304   
  16.01.2008 11:13     C:\Windows\Thumbs.db --------- 4096   
  20.11.2007 18:15     C:\Windows\SkyTel.exe --------- 1826816   
  14.11.2007 15:18     C:\Windows\USetup.iss --------- 553   
  07.11.2007 17:31     C:\Windows\RtlUpd.exe --------- 1191936   
  26.07.2007 17:09     C:\Windows\RtlExUpd.dll --------- 520192   
  07.02.2007 21:05     C:\Windows\suecmdial.dll --------- 17264   
  03.11.2006 13:30     C:\Windows\oemlogo.bmp --------- 43254   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

 26.12.2007 10:20      C:\Windows\System\rtl8187B.sys --------- 290304 
 27.09.2007 15:32      C:\Windows\System\ms.ico --------- 34530 
 27.09.2007 15:17      C:\Windows\System\sm.ico --------- 37041 
 27.09.2007 15:12      C:\Windows\System\sd.ico --------- 38660 
 27.09.2007 15:04      C:\Windows\System\cf.ico --------- 37300 
 02.08.2007 22:32      C:\Windows\System\DriveIcon.dll --------- 5631520 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
 30.06.2004 16:24      C:\Windows\System\MyMulti.ico --------- 5430 
----------------------------------------

 
C:\Windows\System32

 14.03.2011 14:36     C:\Windows\system32\perfh009.dat --------- 591320  
 14.03.2011 14:36     C:\Windows\system32\perfc009.dat --------- 103194  
 14.03.2011 14:36     C:\Windows\system32\perfh007.dat --------- 623280  
 14.03.2011 14:36     C:\Windows\system32\perfc007.dat --------- 125378  
 14.03.2011 14:36     C:\Windows\system32\PerfStringBackup.INI --------- 1432482  
 14.03.2011 14:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 14.03.2011 14:27     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 14.03.2011 12:53     C:\Windows\system32\catroot --------- 0  
 14.03.2011 12:53     C:\Windows\system32\catroot2 --------- 4096  
 14.03.2011 07:31     C:\Windows\system32\drivers --------- 65536  
 25.02.2011 22:17     C:\Windows\system32\en-US --------- 4096  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 11.11.2010 23:26     C:\Windows\system32\mrt.exe --------- 35758536  
 05.11.2010 22:37     C:\Windows\system32\Tasks --------- 8192  
 16.10.2010 09:50     C:\Windows\system32\FNTCACHE.DAT --------- 359752  
 16.10.2010 09:46     C:\Windows\system32\de-DE --------- 262144  
 09.10.2010 11:49     C:\Windows\system32\rmoc3260.dll --------- 185920  
 09.10.2010 11:49     C:\Windows\system32\pndx5032.dll --------- 5632  
 09.10.2010 11:49     C:\Windows\system32\pndx5016.dll --------- 6656  
 09.10.2010 11:48     C:\Windows\system32\pncrt.dll --------- 278528  
 13.09.2010 16:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 14:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 18:23     C:\Windows\system32\ieencode.dll --------- 78336  
 08.09.2010 18:07     C:\Windows\system32\wininet.dll --------- 834048  
 08.09.2010 18:07     C:\Windows\system32\urlmon.dll --------- 1176064  
 08.09.2010 18:04     C:\Windows\system32\mshtmled.dll --------- 477696  
 08.09.2010 18:04     C:\Windows\system32\mshtml.dll --------- 3604480  
 08.09.2010 18:04     C:\Windows\system32\msfeeds.dll --------- 471040  
 08.09.2010 18:04     C:\Windows\system32\iepeers.dll --------- 193024  
 08.09.2010 18:04     C:\Windows\system32\ieframe.dll --------- 6089216  
 08.09.2010 18:04     C:\Windows\system32\ieapfltr.dll --------- 380928  
 08.09.2010 16:23     C:\Windows\system32\html.iec --------- 389632  
 06.09.2010 17:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 17:19     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 16:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 16:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 16:44     C:\Windows\system32\comctl32.dll --------- 531968  
 31.08.2010 14:27     C:\Windows\system32\win32k.sys --------- 2038272  
 26.08.2010 17:37     C:\Windows\system32\t2embed.dll --------- 157184  
 26.08.2010 17:34     C:\Windows\system32\gameux.dll --------- 1696256  
 26.08.2010 17:33     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 26.08.2010 15:23     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 20.08.2010 17:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 17.08.2010 15:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 16:53     C:\Windows\system32\schannel.dll --------- 274944  
 26.07.2010 16:51     C:\Windows\system32\shell32.dll --------- 11584512  
 28.06.2010 18:00     C:\Windows\system32\ole32.dll --------- 1316864  
 22.06.2010 14:30     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 18:31     C:\Windows\system32\rtutils.dll --------- 36864  
 15.06.2010 16:27     C:\Windows\system32\KGyGaAvL.sys --------- 952  
 11.06.2010 17:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 10.06.2010 13:50     C:\Windows\system32\wbem --------- 65536  
 08.06.2010 18:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 18:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 27.05.2010 21:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 21:08     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 18:06     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 15:47     C:\Windows\system32\atmfd.dll --------- 289792  
 04.05.2010 20:13     C:\Windows\system32\msshsq.dll --------- 231424  
 04.05.2010 20:10     C:\Windows\system32\ieui.dll --------- 180736  
 16.04.2010 17:46     C:\Windows\system32\usp10.dll --------- 502272  
 05.04.2010 18:02     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 18:01     C:\Windows\system32\asycfilt.dll --------- 67072  
 02.04.2010 18:34     C:\Windows\system32\declrds.ax --------- 45568  
 23.03.2010 13:26     C:\Windows\system32\vpnapi.dll --------- 201512  
 04.03.2010 18:33     C:\Windows\system32\vbscript.dll --------- 430080  
 21.02.2010 00:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 00:05     C:\Windows\system32\httpapi.dll --------- 30720  
 18.02.2010 14:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
 12.02.2010 11:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 25.01.2010 13:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 13:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 13:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 13:00     C:\Windows\system32\secproc.dll --------- 471552  
 25.01.2010 12:58     C:\Windows\system32\msdrm.dll --------- 332288  
 25.01.2010 09:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 09:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
 25.01.2010 09:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 09:21     C:\Windows\system32\RMActivate.exe --------- 518144  
 21.01.2010 16:05     C:\Windows\system32\l3codeca.acm --------- 62464  
 13.01.2010 18:34     C:\Windows\system32\cabview.dll --------- 98304  
 23.12.2009 12:33     C:\Windows\system32\wintrust.dll --------- 172032  
 04.12.2009 19:30     C:\Windows\system32\tsbyuv.dll --------- 12288  
 04.12.2009 19:29     C:\Windows\system32\quartz.dll --------- 1314816  
 04.12.2009 19:28     C:\Windows\system32\msyuv.dll --------- 22528  
 04.12.2009 19:28     C:\Windows\system32\msvfw32.dll --------- 123904  
 04.12.2009 19:28     C:\Windows\system32\msvidc32.dll --------- 31744  
 04.12.2009 19:28     C:\Windows\system32\msrle32.dll --------- 13312  
 04.12.2009 19:28     C:\Windows\system32\mciavi32.dll --------- 82944  
 04.12.2009 19:28     C:\Windows\system32\iyuv_32.dll --------- 50176  
 04.12.2009 19:27     C:\Windows\system32\avifil32.dll --------- 91136  
 28.11.2009 15:40     C:\Windows\system32\pt-BR --------- 0  
 28.11.2009 15:40     C:\Windows\system32\bg-BG --------- 0  
 28.11.2009 15:40     C:\Windows\system32\it-IT --------- 0  
 28.11.2009 15:40     C:\Windows\system32\he-IL --------- 0  
 28.11.2009 15:40     C:\Windows\system32\pt-PT --------- 0  
 28.11.2009 15:40     C:\Windows\system32\pl-PL --------- 0  
 28.11.2009 15:40     C:\Windows\system32\uk-UA --------- 0  
 28.11.2009 15:40     C:\Windows\system32\hu-HU --------- 0  
 28.11.2009 15:40     C:\Windows\system32\ko-KR --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 14.03.2011 14:27     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 14.03.2011 14:27     C:\Windows\Tasks\SA.DAT --------- 6  
 14.03.2011 14:25     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534  
 14.03.2011 14:16     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
----------------------------------------

 
C:\Windows\Temp

 14.03.2011 14:38     C:\Windows\Temp\TMP0000001423E7AC0B44B2FA51 --------- 524288  
 14.03.2011 14:33     C:\Windows\Temp\dneinst.log --------- 450192  
 14.03.2011 14:05     C:\Windows\Temp\coinlog.log --------- 18120  
 14.03.2011 13:46     C:\Windows\Temp\GoogleToolbarInstaller1.log --------- 4141  
 14.03.2011 13:45     C:\Windows\Temp\Google Toolbar --------- 0  
 14.03.2011 13:44     C:\Windows\Temp\GoogleToolbarInstaller2.log --------- 465  
 14.03.2011 12:40     C:\Windows\Temp\MpSigStub.log --------- 3482  
 13.03.2011 11:14     C:\Windows\Temp\MpCmdRun.log --------- 103438  
 13.03.2011 11:14     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
 11.03.2011 16:44     C:\Windows\Temp\dneinst.log.backup --------- 512046  
 26.11.2010 20:02     C:\Windows\Temp\WERED0D.tmp.version.txt --------- 476  
----------------------------------------

 
C:\Users\Media\AppData\Local\Temp

 14.03.2011 14:36     C:\Users\Media\AppData\Local\Temp\jusched.log --------- 8864  
 14.03.2011 14:29     C:\Users\Media\AppData\Local\Temp\IpAdrSet.log --------- 784500  
 14.03.2011 14:29     C:\Users\Media\AppData\Local\Temp\~DF26.tmp --------- 16384  
 14.03.2011 14:28     C:\Users\Media\AppData\Local\Temp\WPDNSE --------- 0  
 14.03.2011 14:27     C:\Users\Media\AppData\Local\Temp\Media.bmp --------- 31832  
 14.03.2011 14:05     C:\Users\Media\AppData\Local\Temp\~DF79AA.tmp --------- 114688  
 14.03.2011 13:40     C:\Users\Media\AppData\Local\Temp\Low --------- 0  
 14.03.2011 13:26     C:\Users\Media\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7789  
 14.03.2011 13:22     C:\Users\Media\AppData\Local\Temp\~DF6CC3.tmp --------- 16384  
 14.03.2011 07:48     C:\Users\Media\AppData\Local\Temp\~DF8DC6.tmp --------- 81920  
 14.03.2011 07:47     C:\Users\Media\AppData\Local\Temp\~DFFEC9.tmp --------- 16384  
 14.03.2011 07:31     C:\Users\Media\AppData\Local\Temp\~DF275E.tmp --------- 65536  
 13.03.2011 16:18     C:\Users\Media\AppData\Local\Temp\Rar$LS13.0249173 --------- 4954  
 11.03.2011 17:09     C:\Users\Media\AppData\Local\Temp\Rar$LS11.0523985 --------- 678  
 11.03.2011 16:55     C:\Users\Media\AppData\Local\Temp\Rar$LS11.9671221 --------- 4906  
 11.03.2011 16:54     C:\Users\Media\AppData\Local\Temp\Rar$LS11.9637447 --------- 330  
 10.03.2011 15:41     C:\Users\Media\AppData\Local\Temp\Rar$LS10.8824866 --------- 580  
 10.03.2011 15:32     C:\Users\Media\AppData\Local\Temp\Rar$LS10.8330592 --------- 4131  
 08.03.2011 16:55     C:\Users\Media\AppData\Local\Temp\Rar$LS93.463657 --------- 4312  
 08.03.2011 16:54     C:\Users\Media\AppData\Local\Temp\Rar$LS93.453595 --------- 4346  
 06.03.2011 22:56     C:\Users\Media\AppData\Local\Temp\Rar$LS77.326347 --------- 1188  
 05.03.2011 22:13     C:\Users\Media\AppData\Local\Temp\msohtml1 --------- 0  
 25.02.2011 22:25     C:\Users\Media\AppData\Local\Temp\~DFEA4C.tmp --------- 16384  
 25.02.2011 22:18     C:\Users\Media\AppData\Local\Temp\dd_vcredistUI147D.txt --------- 12862  
 25.02.2011 22:18     C:\Users\Media\AppData\Local\Temp\dd_vcredistMSI147D.txt --------- 1875292  
 10.02.2011 08:15     C:\Users\Media\AppData\Local\Temp\~DF60DC.tmp --------- 49152  
 09.02.2011 20:31     C:\Users\Media\AppData\Local\Temp\hsperfdata_Media --------- 0  
 09.02.2011 20:31     C:\Users\Media\AppData\Local\Temp\.felix --------- 0  
 07.02.2011 13:29     C:\Users\Media\AppData\Local\Temp\Google Toolbar --------- 0  
 02.02.2011 21:41     C:\Users\Media\AppData\Local\Temp\~DFD2F8.tmp --------- 16384  
 14.01.2011 00:19     C:\Users\Media\AppData\Local\Temp\~DF24B8.tmp --------- 16384  
 12.01.2011 00:39     C:\Users\Media\AppData\Local\Temp\Digital_Foto_Maker --------- 0  
 05.01.2011 14:19     C:\Users\Media\AppData\Local\Temp\~DF4E2A.tmp --------- 16384  
 04.01.2011 20:18     C:\Users\Media\AppData\Local\Temp\~DF57EC.tmp --------- 16384  
 04.01.2011 16:55     C:\Users\Media\AppData\Local\Temp\~DFC341.tmp --------- 16384  
 20.12.2010 21:12     C:\Users\Media\AppData\Local\Temp\~DF50FB.tmp --------- 16384  
 30.11.2010 10:23     C:\Users\Media\AppData\Local\Temp\msohtml --------- 0  
 30.11.2010 10:21     C:\Users\Media\AppData\Local\Temp\VBE --------- 0  
 28.11.2010 19:22     C:\Users\Media\AppData\Local\Temp\~DF9777.tmp --------- 65536  
 28.11.2010 18:53     C:\Users\Media\AppData\Local\Temp\~DF6B53.tmp --------- 16384  
 28.11.2010 18:50     C:\Users\Media\AppData\Local\Temp\ppcrlui_4628_2.ui --------- 0  
 28.11.2010 18:50     C:\Users\Media\AppData\Local\Temp\tmpdf528911 --------- 0  
 28.11.2010 18:48     C:\Users\Media\AppData\Local\Temp\Mapi.log --------- 6577  
 28.11.2010 18:48     C:\Users\Media\AppData\Local\Temp\WAB.log --------- 292  
 28.11.2010 15:01     C:\Users\Media\AppData\Local\Temp\tmpa24de218 --------- 0  
 28.11.2010 14:18     C:\Users\Media\AppData\Local\Temp\~DFC967.tmp --------- 16384  
 27.11.2010 14:04     C:\Users\Media\AppData\Local\Temp\nsi76BC.tmp --------- 0  
 27.11.2010 12:58     C:\Users\Media\AppData\Local\Temp\~DF56A6.tmp --------- 65536  
 27.11.2010 01:19     C:\Users\Media\AppData\Local\Temp\~DFFED9.tmp --------- 65536  
 27.11.2010 00:59     C:\Users\Media\AppData\Local\Temp\~DF16A4.tmp --------- 65536  
 26.11.2010 20:01     C:\Users\Media\AppData\Local\Temp\~DFFCE1.tmp --------- 65536  
 26.11.2010 19:57     C:\Users\Media\AppData\Local\Temp\~DFA7C6.tmp --------- 65536  
 26.11.2010 19:53     C:\Users\Media\AppData\Local\Temp\~DFBF65.tmp --------- 65536  
 26.11.2010 19:33     C:\Users\Media\AppData\Local\Temp\~DF6617.tmp --------- 16384  
 26.11.2010 19:00     C:\Users\Media\AppData\Local\Temp\6067185.bat --------- 388  
 26.11.2010 17:45     C:\Users\Media\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7780  
 02.11.2006 13:34     C:\Users\Media\AppData\Local\Temp\ppcrlui_4628_2 --------- 254216  
----------------------------------------

 
C:\Program Files

 14.03.2011 13:46     C:\Program Files\trend micro --------- 0  
 14.03.2011 07:33     C:\Program Files\Alter --------- 4096  
 25.02.2011 22:18     C:\Program Files\CDisplayEx --------- 4096  
 25.02.2011 22:17     C:\Program Files\Microsoft.NET --------- 0  
 27.11.2010 14:25     C:\Program Files\CCleaner --------- 0  
 11.11.2010 23:30     C:\Program Files\Windows Mail --------- 4096  
 05.11.2010 22:21     C:\Program Files\Common Files --------- 4096  
 05.11.2010 22:21     C:\Program Files\Cisco Systems --------- 0  
 05.11.2010 22:16     C:\Program Files\Nokia --------- 0  
 04.11.2010 22:53     C:\Program Files\MATLAB --------- 0  
 04.11.2010 20:20     C:\Program Files\Mozilla Firefox --------- 40960  
 16.10.2010 09:46     C:\Program Files\Windows Media Player --------- 4096  
 09.10.2010 11:51     C:\Program Files\Real --------- 0  
 08.10.2010 17:44     C:\Program Files\Skype --------- 0  
 13.08.2010 10:32     C:\Program Files\Movie Maker --------- 4096  
 15.06.2010 16:19     C:\Program Files\eREAD6.0 --------- 0  
 26.05.2010 18:04     C:\Program Files\Duden --------- 0  
 26.05.2010 18:04     C:\Program Files\Office-Bibliothek --------- 8192  
 23.04.2010 15:00     C:\Program Files\Google --------- 4096  
 03.12.2009 16:48     C:\Program Files\Adobe --------- 0  
 28.11.2009 16:06     C:\Program Files\Avira --------- 0  
 28.11.2009 15:40     C:\Program Files\Windows Portable Devices --------- 0  
 22.11.2009 19:54     C:\Program Files\Windows Calendar --------- 0  
 22.11.2009 19:54     C:\Program Files\Windows Sidebar --------- 4096  
 22.11.2009 19:54     C:\Program Files\Internet Explorer --------- 4096  
 22.11.2009 19:54     C:\Program Files\Windows Collaboration --------- 4096  
 22.11.2009 19:54     C:\Program Files\Windows Journal --------- 4096  
 22.11.2009 19:53     C:\Program Files\Windows Photo Gallery --------- 4096  
 22.11.2009 19:53     C:\Program Files\Windows Defender --------- 4096  
 07.11.2009 14:36     C:\Program Files\Java --------- 0  
 24.04.2009 22:18     C:\Program Files\Firefly Studios --------- 0  
 24.04.2009 22:18     C:\Program Files\InstallShield Installation Information --------- 0  
 12.08.2008 17:16     C:\Program Files\IVT Corporation --------- 0  
 11.08.2008 16:16     C:\Program Files\Microsoft Office --------- 0  
 05.08.2008 17:42     C:\Program Files\WinRAR --------- 4096  
 05.08.2008 17:14     C:\Program Files\Alice --------- 4096  
 30.07.2008 08:54     C:\Program Files\TOSHIBA --------- 8192  
 30.07.2008 08:48     C:\Program Files\Camera Assistant Software for Toshiba --------- 4096  
 30.07.2008 08:48     C:\Program Files\Intel --------- 0  
 30.07.2008 08:48     C:\Program Files\NetWaiting --------- 8192  
 30.07.2008 08:47     C:\Program Files\CONEXANT --------- 0  
 30.07.2008 08:45     C:\Program Files\Realtek --------- 0  
 30.07.2008 08:43     C:\Program Files\REALTEK RTL8187B Wireless LAN Driver --------- 0  
 30.07.2008 08:02     C:\Program Files\Windows NT --------- 4096  
 30.07.2008 08:02     C:\Program Files\Gemeinsame Dateien --------- 0  
 18.02.2008 16:59     C:\Program Files\MAGIX --------- 4096  
 18.02.2008 16:57     C:\Program Files\IDM --------- 0  
 18.02.2008 16:57     C:\Program Files\myphotobook --------- 8192  
 18.02.2008 16:56     C:\Program Files\Picasa2 --------- 4096  
 18.02.2008 16:44     C:\Program Files\InterVideo --------- 0  
 18.02.2008 16:43     C:\Program Files\Windows Media-Komponenten --------- 0  
 18.02.2008 16:40     C:\Program Files\Ulead Systems --------- 0  
 18.02.2008 16:25     C:\Program Files\Synaptics --------- 0  
 18.02.2008 16:06     C:\Program Files\MSXML 4.0 --------- 0  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Media    
Public    
Gast    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.740 K
smss.exe                       504 Services                   0           548 K
csrss.exe                      644 Services                   0         4.816 K
wininit.exe                    688 Services                   0         3.500 K
csrss.exe                      700 Console                    1         8.524 K
services.exe                   736 Services                   0         6.160 K
lsass.exe                      748 Services                   0         1.744 K
lsm.exe                        764 Services                   0         3.308 K
winlogon.exe                   844 Console                    1         4.436 K
svchost.exe                    956 Services                   0         5.896 K
PresentationFontCache.exe     1024 Services                   0         6.776 K
svchost.exe                   1076 Services                   0         5.768 K
svchost.exe                   1116 Services                   0        22.792 K
svchost.exe                   1208 Services                   0        10.656 K
svchost.exe                   1252 Services                   0        58.412 K
svchost.exe                   1272 Services                   0       285.008 K
audiodg.exe                   1396 Services                   0        12.528 K
SLsvc.exe                     1432 Services                   0         3.672 K
svchost.exe                   1460 Services                   0        10.540 K
svchost.exe                   1636 Services                   0        11.960 K
spoolsv.exe                   1876 Services                   0         7.076 K
sched.exe                     1904 Services                   0         1.568 K
avguard.exe                   1920 Services                   0        12.548 K
svchost.exe                   1936 Services                   0        15.992 K
avshadow.exe                   316 Services                   0         3.132 K
taskeng.exe                    596 Services                   0         5.200 K
CFSvcs.exe                    1664 Services                   0         2.196 K
dwm.exe                       1732 Console                    1        35.068 K
taskeng.exe                   1520 Console                    1         9.456 K
cvpnd.exe                     2028 Services                   0         5.136 K
explorer.exe                   648 Console                    1        41.904 K
svchost.exe                   2096 Services                   0         4.296 K
PSIService.exe                2120 Services                   0         2.860 K
svchost.exe                   2176 Services                   0         5.196 K
TNaviSrv.exe                  2224 Services                   0         2.696 K
TODDSrv.exe                   2412 Services                   0         2.976 K
TosCoSrv.exe                  2512 Services                   0         2.788 K
TosIPCSrv.exe                 2600 Services                   0         2.024 K
ULCDRSvr.exe                  2656 Services                   0         1.268 K
svchost.exe                   2680 Services                   0         3.352 K
SearchIndexer.exe             2732 Services                   0        60.352 K
XAudio.exe                    2768 Services                   0         1.984 K
MSASCui.exe                   3008 Console                    1         4.708 K
jusched.exe                   3060 Console                    1         5.048 K
igfxtray.exe                  3092 Console                    1         3.648 K
hkcmd.exe                     3112 Console                    1         3.856 K
igfxpers.exe                  3148 Console                    1         3.560 K
RtHDVCpl.exe                  3236 Console                    1         4.904 K
igfxsrvc.exe                  3280 Console                    1         4.272 K
SynTPEnh.exe                  3312 Console                    1         5.624 K
NDSTray.exe                   3348 Console                    1         7.532 K
TOPI.exe                      3372 Console                    1        21.056 K
PicasaMediaDetector.exe       3388 Console                    1         4.096 K
GoogleDesktop.exe             3400 Console                    1         6.684 K
traybar.exe                   3408 Console                    1         4.072 K
TPwrMain.exe                  3420 Console                    1         3.932 K
SmoothView.exe                3444 Console                    1         2.588 K
TCrdMain.exe                  3568 Console                    1         6.112 K
AliceCnn.exe                  3584 Console                    1         9.856 K
avgnt.exe                     3676 Console                    1         3.480 K
realsched.exe                 3804 Console                    1           188 K
CEC_MAIN.exe                  3828 Console                    1        34.852 K
TOSCDSPD.exe                  3944 Console                    1         2.924 K
ehtray.exe                    3964 Console                    1         1.928 K
GoogleToolbarNotifier.exe     3980 Console                    1         1.984 K
Skype.exe                     4028 Console                    1        38.648 K
ehmsas.exe                    2712 Console                    1         3.872 K
CFSwMgr.exe                   4220 Console                    1         7.908 K
skypePM.exe                   4688 Console                    1        19.888 K
SearchProtocolHost.exe        4892 Services                   0         7.528 K
SynTPHelper.exe               5532 Console                    1         2.744 K
conime.exe                    4976 Console                    1         3.460 K
cmd.exe                       4944 Console                    1         3.112 K
WmiPrvSE.exe                  3192 Services                   0         8.268 K
TrustedInstaller.exe          5772 Services                   0         9.716 K
SearchFilterHost.exe          1260 Services                   0         5.700 K
tasklist.exe                  5564 Console                    1         4.620 K

 
***** Ende des Scans 14.03.2011 um 14:39:04,81 ***
         
 
 

und nun die letzen beiden Anweisungen:

5.) die gmr text datei:
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-14 16:24:19
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0040
Running: qh0pxpy9.exe; Driver: C:\Users\Media\AppData\Local\Temp\kwlcypod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                          section is writeable [0x88354000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                          unknown last section [0x8839D000, 0x510, 0x40000040]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[3828] ntdll.dll!DbgBreakPoint  775C8B2E 1 Byte  [90]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                            Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                           fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015830b25ea                        
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015830b25ea (not active ControlSet)    
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName                          C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy582.gthr

---- Files - GMER 1.0.15 ----

File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15732.log                             131072 bytes
File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15733.log                             131072 bytes
File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15734.log                             131072 bytes
File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS1572E.log                             131072 bytes
File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS1572F.log                             131072 bytes
File            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15730.log                             131072 bytes

---- EOF - GMER 1.0.15 ----
         

[/CODE]
--- --- ---

6.) die mbr text datei:

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: FUJITSU_ rev.0040 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x8205E962] -> \Device\Harddisk0\DR0[0x86158AC8]
3 CLASSPNP[0x82F138B3] -> ntkrnlpa!IofCallDriver[0x8205E962] -> \Device\Ide\IAAStorageDevice-0[0x851F9028]
kernel: MBR read successfully
user & kernel MBR OK
         

Ich hoffe sie können mir weiterhelfen, obwohl ich nsch fast vier Monaten wieder im Forum bin.

Danke nochmals.