verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab

Lannister · 29.01.2011, 05:34

Hallo hoffe ihr könnt mir helfen,

habe über Aviera Antivir FREE bei Systemprüfung 4 verdächtige Daten gemeldet bekommen, diese befinden sich nun in Quarantäne.
Seit ein paar Tagen reist das Internet in immer kürzeren Abständen ab und kann dann allerdings nach wenigen Sekunden oder Minuten wieder genutzt werden!

Rechner wird außerdem teilweise extrem langsam, erst nach Löschung der Temp etc. Defrag unsw. wieder brauchbar zu nutzen....

Bekomme ich das Betriebssystem wieder hin oder besser gesagt ihr ohne dass ich die Platte nullen muss?

Gewünschte Datein befinden sich im Anhang, funktionierte alles reibungslos.
Einzig die GMER hatte ich zu früh gespeichert daher zwei Ausführungen....

Danke im vorraus.

mfg Lannister

kira · 29.01.2011, 11:01

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

6.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Lannister · 29.01.2011, 15:34

Hallo Coverflow,

vielen Dank für deine schnelle Antwort:

UFF das war mal nen langer Scan aber geschafft:

Code:

ATTFilter

:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5632

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.01.2011 15:19:50
mbam-log-2011-01-29 (15-19-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 190738
Laufzeit: 1 Stunde(n), 39 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034825.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034826.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034827.rbf (PUP.Dealio) -> Not selected for removal.

ich mache weiter, danke.....

Lannister · 29.01.2011, 16:04

weiter im Text, das war flotter....

)

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  29.01.2011 01:43      C:\WINDOWS --------- 0 
  29.01.2011 01:42      C:\Programme --------- 0 
  28.01.2011 22:46      C:\System Volume Information --------- 0 
  25.01.2011 10:48      C:\boot.ini --------- 211 
  23.01.2011 01:04      C:\S3Graphics --------- 0 
  01.03.2010 18:32      C:\ntldr --------- 251712 
  09.07.2009 15:25      C:\KEEN --------- 0 
  05.09.2008 17:13      C:\Temp --------- 0 
  31.07.2007 09:35      C:\MSOCache --------- 0 
  31.07.2007 09:16      C:\treiber --------- 0 
  31.07.2007 08:52      C:\RECYCLER --------- 0 
  31.07.2007 08:43      C:\Dokumente und Einstellungen --------- 0 
  31.07.2007 08:37      C:\MSDOS.SYS --------- 0 
  31.07.2007 08:37      C:\CONFIG.SYS --------- 0 
  31.07.2007 08:37      C:\IO.SYS --------- 0 
  31.07.2007 08:37      C:\AUTOEXEC.BAT --------- 0 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  29.01.2011 15:20     C:\WINDOWS\setupapi.log --------- 242306 
  29.01.2011 12:21     C:\WINDOWS\WindowsUpdate.log --------- 1576835 
  29.01.2011 12:20     C:\WINDOWS\0.log --------- 0 
  29.01.2011 12:20     C:\WINDOWS\wiadebug.log --------- 159 
  29.01.2011 12:20     C:\WINDOWS\wiaservc.log --------- 50 
  29.01.2011 12:19     C:\WINDOWS\bootstat.dat --------- 2048 
  29.01.2011 12:19     C:\WINDOWS\SchedLgU.Txt --------- 32370 
  25.01.2011 10:48     C:\WINDOWS\system.ini --------- 227 
  25.01.2011 10:48     C:\WINDOWS\win.ini --------- 667 
  23.01.2011 08:00     C:\WINDOWS\iis6.log --------- 311304 
  23.01.2011 08:00     C:\WINDOWS\ntdtcsetup.log --------- 340938 
  23.01.2011 08:00     C:\WINDOWS\comsetup.log --------- 562062 
  23.01.2011 08:00     C:\WINDOWS\tsoc.log --------- 759929 
  23.01.2011 08:00     C:\WINDOWS\ocmsn.log --------- 92622 
  23.01.2011 08:00     C:\WINDOWS\imsins.log --------- 4566 
  23.01.2011 08:00     C:\WINDOWS\ocgen.log --------- 963857 
  23.01.2011 08:00     C:\WINDOWS\msgsocm.log --------- 99356 
  23.01.2011 08:00     C:\WINDOWS\FaxSetup.log --------- 1972675 
  23.01.2011 01:05     C:\WINDOWS\s3iscfg.log --------- 1179 
  23.01.2011 01:05     C:\WINDOWS\S3Audio.uns --------- 200 
  23.01.2011 01:04     C:\WINDOWS\Chrome4x.uns --------- 235 
  23.01.2011 00:22     C:\WINDOWS\s3setup.log --------- 1217 
  12.01.2011 00:48     C:\WINDOWS\Thumbs.db --------- 12288 
  09.01.2011 06:24     C:\WINDOWS\NeroDigital.ini --------- 69 
  08.01.2011 06:39     C:\WINDOWS\COM+.log --------- 4360 
  17.12.2010 21:28     C:\WINDOWS\imsins.BAK --------- 1393 
  17.12.2010 21:28     C:\WINDOWS\spupdsvc.log --------- 87605 
  09.12.2010 11:19     C:\WINDOWS\wmsetup.log --------- 62599 
  26.11.2010 09:32     C:\WINDOWS\nsw.log --------- 329 
  25.11.2010 13:12     C:\WINDOWS\ie8_main.log --------- 1725 
  25.11.2010 00:30     C:\WINDOWS\KB2387149.log --------- 15623 
  25.11.2010 00:30     C:\WINDOWS\KB2279986.log --------- 27534 
  25.11.2010 00:30     C:\WINDOWS\KB982214.log --------- 14910 
  25.11.2010 00:29     C:\WINDOWS\KB2345886.log --------- 28839 
  25.11.2010 00:29     C:\WINDOWS\updspapi.log --------- 173020 
  25.11.2010 00:29     C:\WINDOWS\KB2259922.log --------- 14737 
  25.11.2010 00:29     C:\WINDOWS\KB980195.log --------- 14571 
  25.11.2010 00:29     C:\WINDOWS\KB2296011.log --------- 12637 
  25.11.2010 00:29     C:\WINDOWS\KB980232.log --------- 14903 
  25.11.2010 00:28     C:\WINDOWS\KB2115168.log --------- 26657 
  25.11.2010 00:28     C:\WINDOWS\KB975558.log --------- 14959 
  25.11.2010 00:28     C:\WINDOWS\KB2378111.log --------- 14095 
  25.11.2010 00:28     C:\WINDOWS\KB981349.log --------- 27687 
  25.11.2010 00:28     C:\WINDOWS\setupapi.log.0.old --------- 1024416 
  25.11.2010 00:28     C:\WINDOWS\KB2229593.log --------- 14646 
  25.11.2010 00:28     C:\WINDOWS\KB982132.log --------- 26676 
  25.11.2010 00:27     C:\WINDOWS\KB978338.log --------- 27293 
  25.11.2010 00:27     C:\WINDOWS\KB2360131.log --------- 29168 
  25.11.2010 00:27     C:\WINDOWS\KB2347290.log --------- 24976 
  25.11.2010 00:27     C:\WINDOWS\KB981852.log --------- 14394 
  25.11.2010 00:26     C:\WINDOWS\KB2079403.log --------- 24481 
  25.11.2010 00:26     C:\WINDOWS\KB979687.log --------- 24276 
  25.11.2010 00:26     C:\WINDOWS\KB2121546.log --------- 22836 
  25.11.2010 00:26     C:\WINDOWS\KB977816.log --------- 22078 
  25.11.2010 00:25     C:\WINDOWS\KB978601.log --------- 21621 
  25.11.2010 00:25     C:\WINDOWS\KB980436.log --------- 21848 
  25.11.2010 00:25     C:\WINDOWS\KB981322.log --------- 21008 
  25.11.2010 00:25     C:\WINDOWS\KB978695.log --------- 8680 
  25.11.2010 00:25     C:\WINDOWS\KB978542.log --------- 21156 
  25.11.2010 00:25     C:\WINDOWS\KB2286198.log --------- 21437 
  25.11.2010 00:24     C:\WINDOWS\KB981957.log --------- 21328 
  25.11.2010 00:24     C:\WINDOWS\KB979309.log --------- 19658 
  25.11.2010 00:24     C:\WINDOWS\KB979482.log --------- 20237 
  25.11.2010 00:24     C:\WINDOWS\KB981997.log --------- 9643 
  25.11.2010 00:23     C:\WINDOWS\KB975562.log --------- 20297 
  25.11.2010 00:22     C:\WINDOWS\KB2141007.log --------- 19880 
  25.11.2010 00:21     C:\WINDOWS\KB2158563.log --------- 4809 
  25.11.2010 00:21     C:\WINDOWS\KB982665.log --------- 19751 
  25.11.2010 00:21     C:\WINDOWS\KB2360937.log --------- 10297 
  24.11.2010 12:06     C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt --------- 8180 
  11.11.2010 07:00     C:\WINDOWS\setupact.log --------- 182832 
  31.03.2010 14:27     C:\WINDOWS\KB980182.log --------- 14984 
  20.03.2010 03:00     C:\WINDOWS\KB976002-v5.log --------- 3385 
  18.03.2010 17:01     C:\WINDOWS\KB975561.log --------- 10050 
  05.03.2010 17:04     C:\WINDOWS\KB977165-v2.log --------- 8410 
  03.03.2010 16:59     C:\WINDOWS\KB970430.log --------- 14543 
  03.03.2010 16:59     C:\WINDOWS\KB971737.log --------- 12804 
  03.03.2010 16:59     C:\WINDOWS\KB975467.log --------- 12749 
  03.03.2010 09:07     C:\WINDOWS\KB978262.log --------- 16308 
  03.03.2010 09:07     C:\WINDOWS\KB971468.log --------- 16946 
  03.03.2010 09:07     C:\WINDOWS\KB978207.log --------- 25396 
  03.03.2010 09:06     C:\WINDOWS\KB958869.log --------- 12241 
  03.03.2010 09:06     C:\WINDOWS\KB955759.log --------- 15169 
  03.03.2010 09:06     C:\WINDOWS\KB974318.log --------- 21002 
  03.03.2010 09:06     C:\WINDOWS\KB951978.log --------- 20927 
  03.03.2010 09:05     C:\WINDOWS\KB969059.log --------- 19532 
  03.03.2010 09:05     C:\WINDOWS\KB978037.log --------- 19631 
  03.03.2010 09:05     C:\WINDOWS\KB975713.log --------- 19490 
  03.03.2010 09:04     C:\WINDOWS\KB954155.log --------- 12068 
  03.03.2010 09:04     C:\WINDOWS\KB972270.log --------- 12391 
  03.03.2010 09:04     C:\WINDOWS\KB956744.log --------- 12641 
  03.03.2010 09:04     C:\WINDOWS\KB974112.log --------- 18640 
  03.03.2010 09:04     C:\WINDOWS\KB978251.log --------- 12698 
  03.03.2010 09:03     C:\WINDOWS\KB975025.log --------- 18587 
  03.03.2010 09:03     C:\WINDOWS\KB974571.log --------- 18899 
  03.03.2010 09:03     C:\WINDOWS\KB975560.log --------- 19054 
  03.03.2010 09:03     C:\WINDOWS\KB973687.log --------- 12592 
  03.03.2010 09:02     C:\WINDOWS\KB973904.log --------- 12670 
  03.03.2010 09:02     C:\WINDOWS\KB974392.log --------- 17886 
  03.03.2010 09:02     C:\WINDOWS\KB954459.log --------- 17228 
  03.03.2010 09:00     C:\WINDOWS\KB977914.log --------- 18747 
  03.03.2010 08:59     C:\WINDOWS\KB971486.log --------- 12840 
  03.03.2010 08:59     C:\WINDOWS\KB978706.log --------- 17061 
  03.03.2010 08:59     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 314600 
  03.03.2010 08:58     C:\WINDOWS\KB979306.log --------- 7636 
  03.03.2010 08:58     C:\WINDOWS\KB971961.log --------- 19507 
  03.03.2010 08:58     C:\WINDOWS\KB968389.log --------- 16412 
  03.03.2010 08:58     C:\WINDOWS\KB969947.log --------- 14265 
  01.03.2010 20:48     C:\WINDOWS\DtcInstall.log --------- 369 
  01.03.2010 20:48     C:\WINDOWS\OEWABLog.txt --------- 1174 
  01.03.2010 20:48     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  01.03.2010 20:46     C:\WINDOWS\setuplog.txt --------- 796955 
  01.03.2010 20:43     C:\WINDOWS\svcpack.log --------- 522218 
  01.03.2010 20:12     C:\WINDOWS\KB973869.log --------- 188950 
  01.03.2010 20:10     C:\WINDOWS\KB973815.log --------- 193380 
  01.03.2010 20:08     C:\WINDOWS\KB973507.log --------- 194261 
  01.03.2010 20:07     C:\WINDOWS\KB973354.log --------- 187277 
  01.03.2010 20:05     C:\WINDOWS\KB972260.log --------- 202003 
  01.03.2010 20:03     C:\WINDOWS\KB971657.log --------- 193571 
  01.03.2010 20:02     C:\WINDOWS\KB971633.log --------- 192687 
  01.03.2010 20:00     C:\WINDOWS\KB971557.log --------- 192757 
  01.03.2010 19:59     C:\WINDOWS\KB970238.log --------- 194231 
  01.03.2010 19:57     C:\WINDOWS\KB969897.log --------- 207029 
  01.03.2010 19:55     C:\WINDOWS\KB968537.log --------- 194432 
  01.03.2010 19:53     C:\WINDOWS\KB967715.log --------- 195133 
  01.03.2010 19:51     C:\WINDOWS\KB963027.log --------- 203137 
  01.03.2010 19:50     C:\WINDOWS\KB961501.log --------- 196327 
  01.03.2010 19:48     C:\WINDOWS\KB961373.log --------- 200106 
  01.03.2010 19:46     C:\WINDOWS\KB961371.log --------- 193338 
  01.03.2010 19:45     C:\WINDOWS\KB960859.log --------- 193327 
  01.03.2010 19:43     C:\WINDOWS\KB960803.log --------- 196312 
  01.03.2010 19:41     C:\WINDOWS\KB960714.log --------- 189466 
  01.03.2010 19:39     C:\WINDOWS\KB960225.log --------- 193168 
  01.03.2010 19:37     C:\WINDOWS\KB959426.log --------- 201899 
  01.03.2010 19:36     C:\WINDOWS\KB958690.log --------- 193503 
  01.03.2010 19:34     C:\WINDOWS\KB958687.log --------- 186713 
  01.03.2010 19:33     C:\WINDOWS\KB958644.log --------- 187926 
  01.03.2010 19:31     C:\WINDOWS\KB958215.log --------- 198318 
  01.03.2010 19:29     C:\WINDOWS\KB957097.log --------- 189553 
  01.03.2010 19:28     C:\WINDOWS\KB957095.log --------- 194204 
  01.03.2010 19:26     C:\WINDOWS\KB956844.log --------- 186936 
  01.03.2010 19:24     C:\WINDOWS\KB956841.log --------- 195081 
  01.03.2010 19:23     C:\WINDOWS\KB956803.log --------- 194200 
  01.03.2010 19:21     C:\WINDOWS\KB956802.log --------- 193238 
  01.03.2010 19:20     C:\WINDOWS\KB956572.log --------- 206406 
  01.03.2010 19:18     C:\WINDOWS\KB956390.log --------- 207768 
  01.03.2010 19:16     C:\WINDOWS\KB955839.log --------- 31194 
  01.03.2010 19:16     C:\WINDOWS\KB955069.log --------- 188220 
  01.03.2010 19:14     C:\WINDOWS\KB954600.log --------- 186337 
  01.03.2010 19:13     C:\WINDOWS\KB954211.log --------- 193569 
  01.03.2010 19:11     C:\WINDOWS\KB953838.log --------- 200921 
  01.03.2010 19:09     C:\WINDOWS\KB952954.log --------- 194267 
  01.03.2010 19:08     C:\WINDOWS\KB952287.log --------- 188711 
  01.03.2010 19:06     C:\WINDOWS\KB952004.log --------- 198713 
  01.03.2010 19:04     C:\WINDOWS\KB951748.log --------- 197569 
  01.03.2010 19:03     C:\WINDOWS\KB951698.log --------- 189439 
  01.03.2010 19:01     C:\WINDOWS\KB951376-v2.log --------- 189074 
  01.03.2010 19:00     C:\WINDOWS\KB951376.log --------- 185997 
  01.03.2010 18:58     C:\WINDOWS\KB951072-v2.log --------- 29629 
  01.03.2010 18:58     C:\WINDOWS\KB951066.log --------- 188661 
  01.03.2010 18:57     C:\WINDOWS\KB950974.log --------- 194537 
  01.03.2010 18:55     C:\WINDOWS\KB950762.log --------- 186306 
  01.03.2010 18:53     C:\WINDOWS\KB950759.log --------- 200093 
  01.03.2010 18:52     C:\WINDOWS\KB946648.log --------- 189441 
  01.03.2010 18:50     C:\WINDOWS\KB938464.log --------- 186965 
  01.03.2010 18:48     C:\WINDOWS\KB923561.log --------- 190522 
  01.03.2010 18:43     C:\WINDOWS\cmsetacl.log --------- 373 
  01.03.2010 18:43     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  01.03.2010 18:24     C:\WINDOWS\medctroc.Log --------- 581 
  09.09.2009 20:19     C:\WINDOWS\KB968816.log --------- 7656 
  28.08.2009 09:18     C:\WINDOWS\KB970653-v3.log --------- 4851 
  20.08.2009 18:15     C:\WINDOWS\Microsoft.MIF --------- 2510 
  13.08.2009 16:25     C:\WINDOWS\KB973540.log --------- 8358 
  13.08.2009 16:25     C:\WINDOWS\KB958470.log --------- 15781 
  15.07.2009 15:34     C:\WINDOWS\KB973346.log --------- 8451 
  23.06.2009 18:15     C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 512620 
  23.06.2009 18:15     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315208 
  21.06.2009 14:12     C:\WINDOWS\Wdf01007Inst.log --------- 4095 
  11.06.2009 17:36     C:\WINDOWS\KB969898.log --------- 8913 
  12.03.2009 20:33     C:\WINDOWS\KB959772.log --------- 5659 
  12.02.2009 20:43     C:\WINDOWS\KB960715.log --------- 6079 
  10.12.2008 23:34     C:\WINDOWS\KB952069.log --------- 15238 
  16.10.2008 19:24     C:\WINDOWS\KB956391.log --------- 13754 
  09.09.2008 18:50     C:\WINDOWS\KB954154.log --------- 4176 
  29.08.2008 21:31     C:\WINDOWS\KB953839.log --------- 9733 
  02.07.2008 11:22     C:\WINDOWS\IE4 Error Log.txt --------- 1704 
  11.06.2008 20:02     C:\WINDOWS\KB950760.log --------- 6227 
  15.05.2008 21:04     C:\WINDOWS\KB948881.log --------- 10789 
  15.05.2008 21:04     C:\WINDOWS\KB947864.log --------- 20359 
  15.05.2008 21:04     C:\WINDOWS\KB941693.log --------- 13170 
  15.05.2008 21:04     C:\WINDOWS\KB948590.log --------- 12973 
  15.05.2008 21:03     C:\WINDOWS\KB944338.log --------- 13661 
  15.05.2008 21:03     C:\WINDOWS\KB945553.log --------- 12857 
  15.05.2008 21:03     C:\WINDOWS\KB950749.log --------- 14520 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2008 09:16     C:\WINDOWS\nsreg.dat --------- 0 
  14.02.2008 21:49     C:\WINDOWS\KB946026.log --------- 14499 
  14.02.2008 21:49     C:\WINDOWS\KB944533.log --------- 18398 
  14.02.2008 21:49     C:\WINDOWS\KB943055.log --------- 11625 
  12.01.2008 11:34     C:\WINDOWS\KB941644.log --------- 11999 
  12.01.2008 11:34     C:\WINDOWS\KB943485.log --------- 12383 
  21.12.2007 18:54     C:\WINDOWS\KB946627.log --------- 6685 
  12.12.2007 21:08     C:\WINDOWS\KB942840.log --------- 15365 
  12.12.2007 21:07     C:\WINDOWS\KB942763.log --------- 26458 
  12.12.2007 21:07     C:\WINDOWS\KB941569.log --------- 10046 
  12.12.2007 21:06     C:\WINDOWS\KB941568.log --------- 13942 
  12.12.2007 21:06     C:\WINDOWS\KB942615.log --------- 18107 
  12.12.2007 21:06     C:\WINDOWS\KB944653.log --------- 11963 
  16.11.2007 19:34     C:\WINDOWS\KB943460.log --------- 7734 
  13.10.2007 17:00     C:\WINDOWS\KB933729.log --------- 11250 
  13.10.2007 17:00     C:\WINDOWS\KB939653.log --------- 19054 
  13.10.2007 16:59     C:\WINDOWS\KB941202.log --------- 11626 
  11.09.2007 18:46     C:\WINDOWS\KB929399.log --------- 5964 
  11.09.2007 18:46     C:\WINDOWS\KB939683.log --------- 5692 
  11.09.2007 18:46     C:\WINDOWS\KB936782.log --------- 11175 
  10.09.2007 17:44     C:\WINDOWS\KB926239.log --------- 6487 
  10.09.2007 17:44     C:\WINDOWS\MSCompPackV1.log --------- 4730 
  10.09.2007 17:44     C:\WINDOWS\wmp11.log --------- 14003 
  10.09.2007 17:43     C:\WINDOWS\WMFDist11.log --------- 23391 
  10.09.2007 17:43     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.09.2007 17:42     C:\WINDOWS\Wudf01000Inst.log --------- 7568 
  10.09.2007 17:01     C:\WINDOWS\wmsetup10.log --------- 641 
  28.08.2007 19:18     C:\WINDOWS\KB933360.log --------- 22318 
  15.08.2007 18:26     C:\WINDOWS\KB936021.log --------- 15178 
  15.08.2007 18:26     C:\WINDOWS\KB938828.log --------- 14363 
  15.08.2007 18:25     C:\WINDOWS\KB921503.log --------- 14511 
  15.08.2007 18:25     C:\WINDOWS\KB938829.log --------- 14307 
  15.08.2007 18:24     C:\WINDOWS\KB938127.log --------- 14070 
  15.08.2007 18:24     C:\WINDOWS\KB937143.log --------- 18025 
  02.08.2007 19:04     C:\WINDOWS\KB917734.log --------- 40757 
  02.08.2007 19:04     C:\WINDOWS\KB923689.log --------- 22840 
  01.08.2007 17:05     C:\WINDOWS\KB927891.log --------- 8304 
  01.08.2007 16:54     C:\WINDOWS\setup.lst --------- 0 
  01.08.2007 16:54     C:\WINDOWS\ssetup.ini --------- 18 
  31.07.2007 09:43     C:\WINDOWS\KB899587.log --------- 50902 
  31.07.2007 09:43     C:\WINDOWS\KB927779.log --------- 47582 
  31.07.2007 09:43     C:\WINDOWS\ODBC.INI --------- 400 
  31.07.2007 09:43     C:\WINDOWS\KB927802.log --------- 46748 
  31.07.2007 09:42     C:\WINDOWS\KB924191.log --------- 43465 
  31.07.2007 09:42     C:\WINDOWS\KB922819.log --------- 46303 
  31.07.2007 09:40     C:\WINDOWS\KB885835.log --------- 43858 
  31.07.2007 09:40     C:\WINDOWS\KB885836.log --------- 40723 
  31.07.2007 09:40     C:\WINDOWS\KB923414.log --------- 44316 
  31.07.2007 09:39     C:\WINDOWS\KB928255.log --------- 42616 
  31.07.2007 09:38     C:\WINDOWS\KB931784.log --------- 43428 
  31.07.2007 09:38     C:\WINDOWS\KB929969.log --------- 44251 
  31.07.2007 09:38     C:\WINDOWS\KB911927.log --------- 41216 
  31.07.2007 09:37     C:\WINDOWS\KB901017.log --------- 43563 
  31.07.2007 09:37     C:\WINDOWS\KB899591.log --------- 41133 
  31.07.2007 09:37     C:\WINDOWS\KB920685.log --------- 43533 
  31.07.2007 09:37     C:\WINDOWS\KB893756.log --------- 41106 
  31.07.2007 09:37     C:\WINDOWS\KB923980.log --------- 44682 
  31.07.2007 09:37     C:\WINDOWS\KB911280.log --------- 40693 
  31.07.2007 09:37     C:\WINDOWS\KB911562.log --------- 43931 
  31.07.2007 09:37     C:\WINDOWS\KB924667.log --------- 38367 
  31.07.2007 09:36     C:\WINDOWS\KB896423.log --------- 38698 
  31.07.2007 09:36     C:\WINDOWS\KB900485.log --------- 40768 
  31.07.2007 09:36     C:\WINDOWS\KB924270.log --------- 43089 
  31.07.2007 09:36     C:\WINDOWS\KB931261.log --------- 38519 
  31.07.2007 09:36     C:\WINDOWS\KB873339.log --------- 39959 
  31.07.2007 09:36     C:\WINDOWS\KB924496.log --------- 38625 
  31.07.2007 09:36     C:\WINDOWS\KB931836.log --------- 52056 
  31.07.2007 09:36     C:\WINDOWS\KB887472.log --------- 38151 
  31.07.2007 09:35     C:\WINDOWS\KB896358.log --------- 42455 
  31.07.2007 09:35     C:\WINDOWS\KB925398.log --------- 29400 
  31.07.2007 09:35     C:\WINDOWS\KB933566.log --------- 48932 
  31.07.2007 09:35     C:\WINDOWS\KB910437.log --------- 30184 
  31.07.2007 09:34     C:\WINDOWS\KB911564.log --------- 25269 
  31.07.2007 09:34     C:\WINDOWS\KB925902.log --------- 37183 
  31.07.2007 09:34     C:\WINDOWS\KB929123.log --------- 39059 
  31.07.2007 09:34     C:\WINDOWS\KB920670.log --------- 35248 
  31.07.2007 09:34     C:\WINDOWS\KB891781.log --------- 37230 
  31.07.2007 09:34     C:\WINDOWS\KB918439.log --------- 35453 
  31.07.2007 09:34     C:\WINDOWS\KB902400.log --------- 45911 
  31.07.2007 09:33     C:\WINDOWS\KB890046.log --------- 32569 
  31.07.2007 09:33     C:\WINDOWS\KB926436.log --------- 35969 
  31.07.2007 09:33     C:\WINDOWS\KB920872.log --------- 34261 
  31.07.2007 09:33     C:\WINDOWS\KB930178.log --------- 36472 
  31.07.2007 09:33     C:\WINDOWS\KB919007.log --------- 32727 
  31.07.2007 09:33     C:\WINDOWS\KB914388.log --------- 36121 
  31.07.2007 09:33     C:\WINDOWS\KB917344.log --------- 31788 
  31.07.2007 09:33     C:\WINDOWS\KB905414.log --------- 35292 
  31.07.2007 09:32     C:\WINDOWS\KB917953.log --------- 31149 
  31.07.2007 09:32     C:\WINDOWS\KB932168.log --------- 35682 
  31.07.2007 09:32     C:\WINDOWS\KB901214.log --------- 30718 
  31.07.2007 09:32     C:\WINDOWS\KB923191.log --------- 31619 
  31.07.2007 09:32     C:\WINDOWS\KB922582.log --------- 24237 
  31.07.2007 09:31     C:\WINDOWS\KB918118.log --------- 31146 
  31.07.2007 09:31     C:\WINDOWS\KB926255.log --------- 27138 
  31.07.2007 09:31     C:\WINDOWS\KB888302.log --------- 28983 
  31.07.2007 09:31     C:\WINDOWS\KB900725.log --------- 27915 
  31.07.2007 09:31     C:\WINDOWS\KB920213.log --------- 29379 
  31.07.2007 09:31     C:\WINDOWS\KB935840.log --------- 24221 
  31.07.2007 09:30     C:\WINDOWS\KB886185.log --------- 18151 
  31.07.2007 09:30     C:\WINDOWS\KB916595.log --------- 24001 
  31.07.2007 09:30     C:\WINDOWS\KB930916.log --------- 27246 
  31.07.2007 09:30     C:\WINDOWS\KB904706.log --------- 23717 
  31.07.2007 09:30     C:\WINDOWS\KB908531.log --------- 27855 
  31.07.2007 09:30     C:\WINDOWS\KB905749.log --------- 23918 
  31.07.2007 09:29     C:\WINDOWS\KB913580.log --------- 24146 
  31.07.2007 09:29     C:\WINDOWS\KB896428.log --------- 25671 
  31.07.2007 09:29     C:\WINDOWS\KB935839.log --------- 26192 
  31.07.2007 09:29     C:\WINDOWS\KB894391.log --------- 22440 
  31.07.2007 09:29     C:\WINDOWS\KB908519.log --------- 23807 
  31.07.2007 09:28     C:\WINDOWS\KB920683.log --------- 20467 
  31.07.2007 09:28     C:\WINDOWS\KB914389.log --------- 23882 
  31.07.2007 09:28     C:\WINDOWS\KB890859.log --------- 21796 
  31.07.2007 09:28     C:\WINDOWS\KB928843.log --------- 21155 
  31.07.2007 09:28     C:\WINDOWS\Sti_Trace.log --------- 0 
  31.07.2007 09:25     C:\WINDOWS\regopt.log --------- 1348 
  31.07.2007 09:24     C:\WINDOWS\setuperr.log --------- 0 
  31.07.2007 08:48     C:\WINDOWS\KB893803v2.log --------- 7882 
  31.07.2007 08:48     C:\WINDOWS\KB898461.log --------- 8822 
  31.07.2007 08:41     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  31.07.2007 08:37     C:\WINDOWS\control.ini --------- 0 
  31.07.2007 08:37     C:\WINDOWS\ODBCINST.INI --------- 4161 
  31.07.2007 08:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  31.07.2007 08:34     C:\WINDOWS\vb.ini --------- 36 
  31.07.2007 08:34     C:\WINDOWS\vbaddin.ini --------- 37 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 15.12.2005 13:46    C:\WINDOWS\System\cmicnfg.cpl --------- 2834432 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 17.02.2004 10:51    C:\WINDOWS\System\SmWizard.exe --------- 1458176 
 29.04.2002 15:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
----------------------------------------

 
C:\WINDOWS\System32

 29.01.2011 12:19     C:\WINDOWS\system32\CatRoot2 --------- 0 
 29.01.2011 02:01     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 29.01.2011 01:32     C:\WINDOWS\system32\dllcache --------- 0 
 29.01.2011 01:23     C:\WINDOWS\system32\drivers --------- 0 
 28.01.2011 22:46     C:\WINDOWS\system32\NtmsData --------- 0 
 23.01.2011 08:00     C:\WINDOWS\system32\perfh009.dat --------- 436200 
 23.01.2011 08:00     C:\WINDOWS\system32\perfc009.dat --------- 68462 
 23.01.2011 08:00     C:\WINDOWS\system32\perfh007.dat --------- 452764 
 23.01.2011 08:00     C:\WINDOWS\system32\perfc007.dat --------- 81296 
 23.01.2011 08:00     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050802 
 23.01.2011 06:55     C:\WINDOWS\system32\FNTCACHE.DAT --------- 296456 
 23.01.2011 01:39     C:\WINDOWS\system32\DirectX --------- 0 
 09.01.2011 06:24     C:\WINDOWS\system32\Thumbs.db --------- 8192 
 08.01.2011 14:56     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 04.01.2011 04:23     C:\WINDOWS\system32\javaws.exe --------- 157472 
 04.01.2011 04:23     C:\WINDOWS\system32\javaw.exe --------- 145184 
 04.01.2011 04:23     C:\WINDOWS\system32\java.exe --------- 145184 
 04.01.2011 04:23     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.01.2011 04:23     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 17.12.2010 21:27     C:\WINDOWS\system32\de-de --------- 0 
 17.12.2010 21:27     C:\WINDOWS\system32\XPSViewer --------- 0 
 17.12.2010 21:27     C:\WINDOWS\system32\mui --------- 0 
 17.12.2010 21:23     C:\WINDOWS\system32\en-us --------- 0 
 17.12.2010 21:22     C:\WINDOWS\system32\spool --------- 0 
 13.12.2010 10:47     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
 27.11.2010 01:44     C:\WINDOWS\system32\config --------- 0 
 26.11.2010 23:19     C:\WINDOWS\system32\vsconfig.xml --------- 427421 
 26.11.2010 23:18     C:\WINDOWS\system32\ZoneLabs --------- 0 
 26.11.2010 23:17     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 26.11.2010 09:26     C:\WINDOWS\system32\wbem --------- 0 
 26.11.2010 09:25     C:\WINDOWS\system32\Restore --------- 0 
 25.11.2010 00:21     C:\WINDOWS\system32\TZLog.log --------- 846804 
 02.11.2010 16:47     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 28.10.2010 22:06     C:\WINDOWS\system32\DRVSTORE --------- 0 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 09.09.2010 15:17     C:\WINDOWS\system32\wininet.dll --------- 672768 
 09.09.2010 15:17     C:\WINDOWS\system32\shdocvw.dll --------- 1510400 
 09.09.2010 15:17     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 09.09.2010 15:17     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtml.dll --------- 3094528 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 09.09.2010 15:17     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 09.09.2010 15:17     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 09.09.2010 15:17     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 09.09.2010 15:13     C:\WINDOWS\system32\html.iec --------- 371200 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 28.06.2010 13:00     C:\WINDOWS\system32\vsutil_loc0407.dll --------- 46592 
 28.06.2010 12:59     C:\WINDOWS\system32\zpeng25.dll --------- 1238528 
 28.06.2010 12:59     C:\WINDOWS\system32\zlcommdb.dll --------- 103936 
 28.06.2010 12:59     C:\WINDOWS\system32\zlcomm.dll --------- 69120 
 28.06.2010 12:59     C:\WINDOWS\system32\vsregexp.dll --------- 58368 
 28.06.2010 12:59     C:\WINDOWS\system32\vsmonapi.dll --------- 107520 
 28.06.2010 12:59     C:\WINDOWS\system32\vswmi.dll --------- 43008 
 28.06.2010 12:59     C:\WINDOWS\system32\vsxml.dll --------- 110080 
 28.06.2010 12:59     C:\WINDOWS\system32\vspubapi.dll --------- 302592 
 28.06.2010 12:59     C:\WINDOWS\system32\vsutil.dll --------- 713728 
 28.06.2010 12:59     C:\WINDOWS\system32\vsinit.dll --------- 228864 
 28.06.2010 12:59     C:\WINDOWS\system32\vsdata.dll --------- 112128 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 02.06.2010 04:55     C:\WINDOWS\system32\xactengine3_7.dll --------- 239960 
 02.06.2010 04:55     C:\WINDOWS\system32\XAudio2_7.dll --------- 527192 
 02.06.2010 04:55     C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx10_43.dll --------- 470880 
 26.05.2010 11:41     C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx11_43.dll --------- 248672 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128 
 26.05.2010 11:41     C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216 
 13.05.2010 10:02     C:\WINDOWS\system32\vsdatant.sys --------- 532224 
 28.04.2010 19:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 24.04.2010 05:00     C:\WINDOWS\system32\CNMLM9X.DLL --------- 272384 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 00:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 09.03.2010 12:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 01.03.2010 20:48     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 01.03.2010 20:45     C:\WINDOWS\system32\Setup --------- 0 
 01.03.2010 20:11     C:\WINDOWS\system32\CatRoot --------- 0 
 01.03.2010 18:41     C:\WINDOWS\system32\usmt --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 29.01.2011 16:01     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18266 
 29.01.2011 16:01     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35902 
 29.01.2011 15:59     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 83476 
 29.01.2011 15:59     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53480 
 29.01.2011 15:59     C:\WINDOWS\Prefetch\TASKLIST.EXE-10FBF71A.pf --------- 27344 
 29.01.2011 15:58     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17430 
 29.01.2011 15:43     C:\WINDOWS\Prefetch\CHROME.EXE-04C04662.pf --------- 73102 
 29.01.2011 15:39     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-03270526.pf --------- 41750 
 29.01.2011 15:33     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 53378 
 29.01.2011 15:30     C:\WINDOWS\Prefetch\CHROME.EXE-04C04663.pf --------- 72392 
 29.01.2011 15:28     C:\WINDOWS\Prefetch\CHROME.EXE-04C0465F.pf --------- 56744 
 29.01.2011 13:35     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 82164 
 29.01.2011 12:55     C:\WINDOWS\Prefetch\CHROME.EXE-04C0466B.pf --------- 35180 
 29.01.2011 12:30     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 41060 
 29.01.2011 12:23     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63646 
 29.01.2011 12:23     C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 43088 
 29.01.2011 12:22     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 79534 
 29.01.2011 12:21     C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 45566 
 29.01.2011 12:21     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 64994 
 29.01.2011 12:21     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 22198 
 29.01.2011 12:21     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23668 
 29.01.2011 12:21     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1201718 
 29.01.2011 12:18     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 65820 
 29.01.2011 10:35     C:\WINDOWS\Prefetch\CHROME.EXE-04C04666.pf --------- 31102 
 29.01.2011 09:32     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 49054 
 29.01.2011 08:02     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 66142 
 29.01.2011 07:48     C:\WINDOWS\Prefetch\Layout.ini --------- 253646 
 29.01.2011 07:47     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 19182 
 29.01.2011 04:44     C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 59234 
 29.01.2011 04:11     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 40812 
 29.01.2011 01:44     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 21634 
 29.01.2011 00:09     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 47166 
 28.01.2011 23:48     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-08567E6F.pf --------- 19170 
 28.01.2011 23:46     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 63368 
 28.01.2011 17:48     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 58996 
 28.01.2011 15:54     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 95868 
 28.01.2011 14:21     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25774 
 26.11.2010 22:58     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 32778 
----------------------------------------

 
C:\WINDOWS\Tasks

 29.01.2011 15:39     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-413027322-1417001333-1004UA.job --------- 1216 
 29.01.2011 12:19     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.01.2011 22:39     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-413027322-1417001333-1004Core.job --------- 1164 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 29.01.2011 12:20     C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat --------- 16384 
 29.01.2011 12:19     C:\WINDOWS\Temp\ZLT00db8.TMP --------- 256 
 29.01.2011 04:43     C:\WINDOWS\Temp\ZLT0305a.TMP --------- 256 
 29.01.2011 01:34     C:\WINDOWS\Temp\ZLT01f74.TMP --------- 256 
 29.01.2011 01:32     C:\WINDOWS\Temp\IswTmp --------- 0 
 28.01.2011 15:28     C:\WINDOWS\Temp\ZLT04fcb.TMP --------- 256 
----------------------------------------

 
C:\DOKUME~1\Melanie\LOKALE~1\Temp

 29.01.2011 15:59      C:\DOKUME~1\Melanie\LOKALE~1\Temp\etilqs_Gg5ndjDQfwt4lFwnNxd9 --------- 0 
 29.01.2011 15:44      C:\DOKUME~1\Melanie\LOKALE~1\Temp\etilqs_aGJxsYDhdwtB27ebwr8K --------- 0 
 29.01.2011 12:25      C:\DOKUME~1\Melanie\LOKALE~1\Temp\jusched.log --------- 1101 
 29.01.2011 12:20      C:\DOKUME~1\Melanie\LOKALE~1\Temp\IswTmp --------- 0 
 29.01.2011 12:20      C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF5EE4.tmp --------- 98304 
 29.01.2011 12:20      C:\DOKUME~1\Melanie\LOKALE~1\Temp\WPDNSE --------- 0 
 29.01.2011 12:20      C:\DOKUME~1\Melanie\LOKALE~1\Temp\AdobeARM.log --------- 2040 
 29.01.2011 04:44      C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DFF161.tmp --------- 98304 
 29.01.2011 01:34      C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF58FB.tmp --------- 98304 
 29.01.2011 01:34      C:\DOKUME~1\Melanie\LOKALE~1\Temp\isw_acc_80100000 --------- 0 
 28.01.2011 15:29      C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF42AB.tmp --------- 98304 
----------------------------------------

 
C:\Programme

 29.01.2011 01:43     C:\Programme\ERUNT --------- 0 
 29.01.2011 01:23     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 29.01.2011 01:10     C:\Programme\Adobe --------- 0 
 27.01.2011 03:20     C:\Programme\PokerStars --------- 0 
 23.01.2011 06:26     C:\Programme\Lords of EverQuest --------- 0 
 23.01.2011 01:05     C:\Programme\InstallShield Installation Information --------- 0 
 10.01.2011 15:02     C:\Programme\Microsoft Silverlight --------- 0 
 10.01.2011 11:45     C:\Programme\Uninstall Information --------- 0 
 10.01.2011 11:32     C:\Programme\Scribus 1.3.9 --------- 0 
 09.01.2011 15:42     C:\Programme\Orga-Nicer --------- 0 
 09.01.2011 13:54     C:\Programme\Gemeinsame Dateien --------- 0 
 09.01.2011 12:08     C:\Programme\Family Toolbar --------- 0 
 09.01.2011 06:47     C:\Programme\1&1 --------- 0 
 09.01.2011 06:25     C:\Programme\Windows Media Connect 2 --------- 0 
 09.01.2011 06:25     C:\Programme\Messenger --------- 0 
 07.01.2011 23:17     C:\Programme\GIMP-2.0 --------- 0 
 07.01.2011 19:37     C:\Programme\plasq --------- 0 
 07.01.2011 12:59     C:\Programme\VIA --------- 0 
 04.01.2011 04:23     C:\Programme\Java --------- 0 
 29.12.2010 00:43     C:\Programme\Elf_1.13 --------- 0 
 17.12.2010 21:23     C:\Programme\MSBuild --------- 0 
 17.12.2010 21:23     C:\Programme\Reference Assemblies --------- 0 
 17.12.2010 21:18     C:\Programme\Internet Explorer --------- 0 
 15.12.2010 18:02     C:\Programme\Canon --------- 0 
 10.12.2010 00:45     C:\Programme\PokerStars.NET --------- 0 
 09.12.2010 11:18     C:\Programme\MAGIX --------- 0 
 27.11.2010 22:10     C:\Programme\PDFCreator --------- 0 
 27.11.2010 01:42     C:\Programme\Microsoft Works --------- 0 
 27.11.2010 01:41     C:\Programme\Microsoft Office --------- 0 
 27.11.2010 01:40     C:\Programme\Microsoft.NET --------- 0 
 26.11.2010 23:52     C:\Programme\Microsoft ActiveSync --------- 0 
 26.11.2010 23:52     C:\Programme\AvantGo Connect --------- 0 
 26.11.2010 23:18     C:\Programme\ZoneAlarm-Sicherheit --------- 0 
 26.11.2010 23:17     C:\Programme\CheckPoint --------- 0 
 26.11.2010 23:17     C:\Programme\Zone Labs --------- 0 
 26.11.2010 23:07     C:\Programme\Avira --------- 0 
 25.11.2010 00:25     C:\Programme\Outlook Express --------- 0 
 25.11.2010 00:24     C:\Programme\Movie Maker --------- 0 
 24.11.2010 14:37     C:\Programme\Mozilla Firefox --------- 0 
 24.11.2010 12:06     C:\Programme\Online-Dienste --------- 0 
 28.10.2010 22:11     C:\Programme\Google --------- 0 
 01.03.2010 18:36     C:\Programme\NetMeeting --------- 0 
 01.03.2010 18:36     C:\Programme\Windows Media Player --------- 0 
 01.03.2010 18:36     C:\Programme\Windows NT --------- 0 
 01.03.2010 18:09     C:\Programme\WinRAR --------- 0 
 01.03.2010 18:08     C:\Programme\VideoLAN --------- 0 
 20.08.2009 18:14     C:\Programme\Common Files --------- 0 
 23.06.2009 18:15     C:\Programme\MSXML 4.0 --------- 0 
 21.06.2009 14:05     C:\Programme\MSXML 6.0 --------- 0 
 31.12.2008 13:34     C:\Programme\Miranda IM --------- 0 
 28.03.2008 18:12     C:\Programme\QuickTime --------- 0 
 10.09.2007 10:32     C:\Programme\Microsoft Games --------- 0 
 31.07.2007 09:39     C:\Programme\Microsoft Visual Studio --------- 0 
 31.07.2007 09:32     C:\Programme\CyberLink --------- 0 
 31.07.2007 09:30     C:\Programme\Ahead --------- 0 
 31.07.2007 09:28     C:\Programme\GameHouse --------- 0 
 31.07.2007 09:04     C:\Programme\S3Inc --------- 0 
 31.07.2007 08:59     C:\Programme\VIA Technologies, Inc --------- 0 
 31.07.2007 08:38     C:\Programme\xerox --------- 0 
 31.07.2007 08:38     C:\Programme\microsoft frontpage --------- 0 
 31.07.2007 08:35     C:\Programme\WindowsUpdate --------- 0 
 31.07.2007 08:34     C:\Programme\ComPlus Applications --------- 0 
 31.07.2007 08:33     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Melanie    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           212 K
smss.exe                    372 Console                   0           160 K
csrss.exe                   432 Console                   0         3.924 K
winlogon.exe                456 Console                   0         2.740 K
services.exe                500 Console                   0         2.116 K
lsass.exe                   512 Console                   0         1.712 K
svchost.exe                 672 Console                   0         2.176 K
svchost.exe                 752 Console                   0         1.916 K
svchost.exe                 792 Console                   0        15.224 K
svchost.exe                 824 Console                   0           196 K
svchost.exe                1044 Console                   0         2.156 K
svchost.exe                1100 Console                   0         3.940 K
explorer.exe               1176 Console                   0        11.692 K
vsmon.exe                  1192 Console                   0        19.688 K
ISWSVC.exe                 1424 Console                   0         2.372 K
spoolsv.exe                1492 Console                   0         1.404 K
sched.exe                  1540 Console                   0           676 K
svchost.exe                1664 Console                   0         1.012 K
zlclient.exe               1968 Console                   0         3.896 K
jusched.exe                2032 Console                   0           312 K
avguard.exe                 360 Console                   0         8.352 K
avgnt.exe                   400 Console                   0         1.440 K
PDVDServ.exe                476 Console                   0           964 K
jqs.exe                     688 Console                   0         1.388 K
MDM.EXE                     556 Console                   0         1.056 K
ctfmon.exe                  952 Console                   0           584 K
slserv.exe                 1608 Console                   0           320 K
avshadow.exe               1640 Console                   0           152 K
svchost.exe                1716 Console                   0         2.784 K
wscntfy.exe                2552 Console                   0           472 K
svchost.exe                2000 Console                   0           312 K
chrome.exe                 3532 Console                   0        14.592 K
chrome.exe                 3052 Console                   0        24.740 K
cmd.exe                     212 Console                   0         3.432 K
tasklist.exe               1992 Console                   0         5.548 K
wmiprvse.exe               2720 Console                   0         7.024 K

 
***** Ende des Scans 29.01.2011 um 16:01:58,01 ***

Lannister · 29.01.2011, 16:43

Nun meine Liste der Programme, zu meiner Verteidigung muss ich sagen die Hälfte der Programme sind von Ehefrau

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.12.36
Adobe Reader X - Deutsch	Adobe Systems Incorporated	10.0.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.609
C-Media WDM Audio Driver		
Canon MP Navigator EX 3.0		
Canon MP270 series MP Drivers		
CCleaner	Piriform	3.03
Elf 1.13 Toolbar	Elf 1.13	6.2.7.3
ERUNT 1.1j	Lars Hederer	
GIMP 2.6.11	The GIMP Team	2.6.11
Google Chrome	Google Inc.	8.0.552.237
Image Resizer Powertoy for Windows XP	Microsoft Corporation	1.00.0001
Java(TM) 6 Update 23	Oracle	6.0.230
Lords of Everquest Deutsche Version (Ubisoft)		0.00.500
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 1	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.5	Microsoft Corporation	
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Professional Plus 2007	Microsoft Corporation	12.0.4518.1014
Microsoft Silverlight	Microsoft Corporation	4.0.50917.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Zoo Tycoon		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	6.20.1099.0
Nero 6 Enterprise Edition		
PDFCreator	Frank Heindörfer, Philip Chinery	1.1.0
PokerStars	PokerStars	
PowerDVD		
ProSavageDDR and Utilities		
QuickTime	Apple Inc.	7.4.1.14
S3Display		
S3Gamma2		
S3Info2		
S3Overlay		
Scribus 1.3.9	The Scribus Team	1.3.9
VIA Audio Driver Setup Program		
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	1.24
VLC media player 0.9.8a	VideoLAN Team	0.9.8a
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR		
ZoneAlarm	Check Point, Inc	9.2.058.000
ZoneAlarm Toolbar	Check Point Software Technologies

Lannister · 29.01.2011, 16:51

So ich hoffe ich habe alles richtig ausgeführt, bin mir aber sicher du klärst mich auf sollte dies nicht der Fall sein....

Code:

ATTFilter

Exportierte Ereignisse:

09.01.2011 14:55 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Melanie\Lokale 
      Einstellungen\Temp\~nsu.tmp\Au_.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADSPY/IEToolbar.AC' [adware].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\PendingFileRenameOperations> konnte nicht entfernt werden.
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 
      Manager\PendingFileRenameOperations> konnte nicht entfernt werden.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

Hoffe baldige Antwort bis dann

mfg

kira · 31.01.2011, 06:29

1.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Lannister · 31.01.2011, 14:31

OK mache ich...

[code]

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:29:55, on 31.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4cf02cbe\avupgsvc.exe (file missing)
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7978 bytes

--- --- ---

Lannister · 31.01.2011, 22:15

Noch eine Frage, ist es denn absehbar ob wir die Viecher von meinem System runterbekommen, oder lässt sich das noch nicht sagen....??

kira · 01.02.2011, 15:47

1.
Einiges solltest deinstallieren, oder/und mit HJT fixen, entweder weil sie "Browser", oder eben wegen ihrer Spionagetechnologie unerwünscht sind bzw stellt für das System Risiko dar:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O2 - BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O3 - Toolbar: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie ist den aktuellen Zustand des Rechners?

Lannister · 02.02.2011, 22:23

So alles gut geklappt bis hier hin...

[code]

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:30, on 02.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4cf02cbe\avupgsvc.exe (file missing)
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6449 bytes

--- --- ---

Lannister · 02.02.2011, 22:24

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=8e43bb5cb4f8494a9b27efbee65aa8c6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-02 09:14:23
# local_time=2011-02-02 10:14:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 190563 190563 0 0
# compatibility_mode=1797 16775125 100 93 722028 33200499 441593 0
# compatibility_mode=8192 67108863 100 0 3972 3972 0 0
# compatibility_mode=9217 16777214 75 66 5860846 18940908 0 0
# scanned=47922
# found=0
# cleaned=0
# scan_time=14016

Lannister · 02.02.2011, 22:28

Ich danke dir schon mal vielmals Coverflow bis hier hin, für die fantastische und schnelle Hilfe! Werde euer Forum jedem empfehlen der es wissen will.....

Das System scheint wieder gut zu laufen, werde aber die nächsten Tage nochmals posten was mir aufgefallen ist oder eben auch nicht....

Danke an alle

mfg Lannister

kira · 03.02.2011, 05:55

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Zum Schluss, führe den folgenden Schritt aus:
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Alte Wiederherstellungspunkte entfernen -> http://<b>Alle Systemwiederherstellu...en löschen</b>
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur:
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:-> verschmutzte PCs sauber machen

wünsch Dir alles Gute

Lannister · 04.02.2011, 00:13

So Pc läuft wieder echt gut, vielen Dank nach Österreich....hätte nie gedacht dass sowas über fern Wartung sooo super klappt.....DANKE COVERFLOW

Abschließend habe ich noch die Frage was ich mit den Dateien in der Quarantäne von Avira machen soll...?? Soll ich die einfach löschen oder drin lassen?

Danke und bis hoffentlich nicht mehr so bald

)

mfg Lannister

verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab

Plagegeister aller Art und deren Bekämpfung: verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab