Hallo,

Ich habe momentan ein großes Problem : auf meinen Laptop (windows 7 32bit) befinden sich mehrere wurmer die ich gerne entfernen würde. Seit Freitag entdeckt avira immer mehr infizierte Dateien mit win32 ranmit.c . Ich hab dann mehrmals meinen Laptop gescannt (hab immer tausende infizierte Dateien gefunden), und seitdem keine Spur vom Wurm. Ich befürchte aber dass ich ihn immer noch hab. Avira hat auch während den scann den wurm win32 ranmit.a gefunden.

Dazu kommt noch die große Anzahl an svchost.exe prozesse die von hijackthis (ich hab mehrmals meinen Laptop mit HijackThis gescannt) als gefahr eingesehen würden. Der Log ist auch verfügtbar (hab ich gespeichert), jedoch nicht in den Anhang integriert.

Ich würde gerne wissen, ob mein Laptop jetzt wurm-frei oder noch instabil ist.

In den Anhang findet ihr die Logs von OTL, Erunt und Gmer.

In höffnung auf eine schnelle Antwort,
ga56mor.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen,in nahezu allen Bereichen zum Scheitern verurteilt, dies aufgrund der Tatsache, dass keine einzigen Komponente davon ist mehr Vertrauenswürdig. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren. Der Schaden die durch Viren verursacht worden sind (in einigen Fällen die Originaldateien vom Virencode betroffen (beschädigt), nicht reparabel sind, der Rechner muss neu formatiert und aufgesetzt werden.
► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten.

Zitat:

Zitat von ga56mor

Ich würde gerne wissen, ob mein Laptop jetzt wurm-frei oder noch instabil ist.

- Wenn du den Computer formatierst, löschst die komplette Festplatte, wird dein Speicher 100%ig sauber!
- Ist das System "instabil", oder funktioniert alles reibungslos?

Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Dr.Web
Malwarebytes
Avira - alle Protokolle
         

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Danke für die schnelle Antwort !

Also mein System ist noch Stabil, geht ohne probleme, außer :

Code: Alles auswählenAufklappen

ATTFilter

 - der security service center von windows will nicht starten (sei es beim einschalten oder manuelle) 
- ab und zu öffnen sich tabs in meinen firefox ohne zu warnen
- Die viele svchost.exe prozesse
         

Ich hab bereits meinen Computer auf Viren geprüft, leider hab ich malwarebyt und avira deinstalliert (nur avira hab ich reinstalliert), dass heißt ich hab keinen vorherigen log außer den in der zip-datei.
In der zip-Datei hast du jetzt dein scan von Avira von heute Nacht, den Scan von dr. Web und den von Spybot - S&D.

Die Option, alles zu formatieren, würde ich nur machen, wenn meinen Computer gar nicht mehr booten würde .

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

1. Malwarebyt log :

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6203

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.03.2011 20:12:13
mbam-log-2011-03-29 (20-12-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 296726
Laufzeit: 38 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

2. Hijackthis log

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:44:15, on 29.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Users\Theo\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Theo\Downloads\mbam-setup.exe
C:\Users\Theo\AppData\Local\Temp\is-O1S39.tmp\mbam-setup.tmp
C:\Users\Theo\Downloads\mbam-setup.exe
C:\Users\Theo\AppData\Local\Temp\is-L6RQQ.tmp\mbam-setup.tmp
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.im.tum.de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\nbfbfjfl\vescnlip.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start                                                                                                                                                                                              
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Theo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer un fichier PDF - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 6.0 - res://C:\Program Files\Nuance\PDF Professional 6\cnvres_fre.dll /100
O8 - Extra context menu item: Ouvrir avec PDF Professional 6 - res://C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: hxxp://*.mcafee.com (HKLM)
O15 - Trusted Zone: hxxp://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: hxxp://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: hxxp://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: hxxp://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: hxxp://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: hxxp://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: hxxp://www.mcafeeasap.com (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

--
End of file - 25131 bytes
         

--- --- ---
[/code]

3. Alles sichtbar : wurde gemacht

4. HJTscanlist log :

Code: Alles auswählenAufklappen

ATTFilter

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [version 6.1.7600]
 
 
C:

  29.03.2011 18:43     C:\Program Files --------- 32768   
  29.03.2011 18:43     C:\Config.Msi --------- 786432   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  29.03.2011 14:11     C:\Windows --------- 24576   
  29.03.2011 02:45     C:\System Volume Information --------- 24576   
  28.03.2011 21:19     C:\ProgramData --------- 20480   
  15.03.2011 20:55     C:\ATI --------- 0   
  15.03.2011 20:47     C:\immudebug.log --------- 15186429   
  15.03.2011 17:55     C:\swsetup --------- 8192   
  14.03.2011 18:21     C:\cmdlog.txt --------- 84   
  04.01.2011 23:36     C:\$Recycle.Bin --------- 4096   
  16.12.2010 12:31     C:\RestorData.exe --------- 0   
  11.12.2010 18:58     C:\Temp --------- 0   
  23.11.2010 20:45     C:\IO.SYS --------- 0   
  23.11.2010 20:45     C:\MSDOS.SYS --------- 0   
  03.11.2010 22:32     C:\found.000 --------- 0   
  01.11.2010 23:25     C:\MSOCache --------- 0   
  23.10.2010 19:17     C:\Users --------- 4096   
  13.10.2010 19:03     C:\autoexec.bat --------- 0   
  17.09.2010 14:29     C:\SYSTEM.SAV --------- 8192   
  27.05.2010 21:22     C:\hp --------- 0   
  27.05.2010 20:28     C:\x86 --------- 0   
  27.05.2010 20:28     C:\amd64 --------- 0   
  27.05.2010 19:49     C:\Warranty --------- 0   
  27.05.2010 19:43     C:\EFI --------- 0   
  25.04.2010 10:41     C:\boot --------- 0   
  25.04.2010 09:48     C:\Recovery --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  14.07.2009 03:38     C:\bootmgr --------- 383562   
----------------------------------------

 
C:\windows

  29.03.2011 18:33     C:\windows\setupact.log --------- 2390   
  29.03.2011 18:33     C:\windows\bootstat.dat --------- 67584   
  29.03.2011 18:33     C:\windows\PFRO.log --------- 7414   
  29.03.2011 18:37     C:\windows\WindowsUpdate.log --------- 1950701   
  29.03.2011 14:11     C:\windows\wininit.ini --------- 118   
  28.03.2011 20:11     C:\windows\MEMORY.DMP --------- 443944086   
  28.03.2011 17:24     C:\windows\ntbtlog.txt --------- 308602   
  21.03.2011 01:50     C:\windows\DirectX.log --------- 63118   
  18.03.2011 13:40     C:\windows\DPINST.LOG --------- 26420   
  06.01.2011 18:08     C:\windows\PowerReg.dat --------- 0   
  02.01.2011 16:03     C:\windows\game.ini --------- 319   
  06.12.2010 10:16     C:\windows\setuperr.log --------- 0   
  22.11.2010 20:08     C:\windows\eReg.dat --------- 484   
  03.11.2010 00:34     C:\windows\win.ini --------- 478   
  23.10.2010 19:31     C:\windows\nsreg.dat --------- 0   
  21.10.2010 20:57     C:\windows\atiogl.xml --------- 22280   
  21.10.2010 09:33     C:\windows\VPNUnInstall.MIF --------- 1593   
  21.10.2010 09:02     C:\windows\VPNInstall.MIF --------- 1593   
  07.06.2010 12:50     C:\windows\ativpsrm.bin --------- 0   
  27.05.2010 21:08     C:\windows\explorer.exe --------- 2614272   
  27.05.2010 20:50     C:\windows\csup.txt --------- 10   
  27.04.2010 19:24     C:\windows\snuvcdsm.exe --------- 25984   
  17.03.2010 14:48     C:\windows\sttray.exe --------- 495708   
  10.02.2010 16:09     C:\windows\myClean.bat --------- 384   
  10.02.2010 03:58     C:\windows\LPRES.DLL --------- 12800   
  13.01.2010 17:48     C:\windows\patchw32.dll --------- 230752   
  13.01.2010 17:48     C:\windows\patchw.dll --------- 118176   
  11.08.2009 00:31     C:\windows\snp2uvc.ini --------- 15497   
  21.07.2009 21:08     C:\windows\snp2uvc.src --------- 13021   
  14.07.2009 06:41     C:\windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\windows\system.ini --------- 219   
  10.06.2009 23:42     C:\windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\windows\HOMEPREMIUM.xml --------- 48265   
----------------------------------------

 
C:\windows\System

 13.07.2009 23:41      C:\windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\windows\System32

 29.03.2011 18:50     C:\windows\system32\hjtscanlist.txt --------- 7026  
 29.03.2011 18:43     C:\windows\system32\drivers --------- 65536  
 29.03.2011 18:42     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 19536  
 29.03.2011 18:42     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 19536  
 29.03.2011 18:38     C:\windows\system32\perfh00C.dat --------- 733288  
 29.03.2011 18:38     C:\windows\system32\perfc00C.dat --------- 146442  
 29.03.2011 18:38     C:\windows\system32\perfh009.dat --------- 650410  
 29.03.2011 18:38     C:\windows\system32\perfc009.dat --------- 119480  
 29.03.2011 18:38     C:\windows\system32\PerfStringBackup.INI --------- 1655054  
 29.03.2011 18:47     C:\windows\system32\config --------- 40960  
 29.03.2011 03:00     C:\windows\system32\catroot --------- 4096  
 29.03.2011 01:54     C:\windows\system32\Tasks --------- 8192  
 28.03.2011 16:04     C:\windows\system32\migration --------- 0  
 28.03.2011 16:04     C:\windows\system32\fr-FR --------- 262144  
 28.03.2011 16:04     C:\windows\system32\wbem --------- 65536  
 27.03.2011 02:22     C:\windows\system32\jupdate-1.6.0_24-b07.log --------- 7277  
 23.03.2011 16:43     C:\windows\system32\dpnhupnpe.dll --------- 93696  
 21.03.2011 01:49     C:\windows\system32\catroot2 --------- 16384  
 20.03.2011 20:54     C:\windows\system32\xlive --------- 0  
 18.03.2011 13:40     C:\windows\system32\DriverStore --------- 4096  
 18.03.2011 13:40     C:\windows\system32\oem34.inf --------- 707378  
 16.03.2011 15:59     C:\windows\system32\DOErrors.log --------- 52  
 15.03.2011 20:57     C:\windows\system32\CCCInstall_201103151957216075.log --------- 17108  
 15.03.2011 17:49     C:\windows\system32\zh-HK --------- 0  
 15.03.2011 17:49     C:\windows\system32\zh-TW --------- 4096  
 15.03.2011 17:49     C:\windows\system32\zh-CN --------- 4096  
 15.03.2011 17:49     C:\windows\system32\tr-TR --------- 0  
 15.03.2011 17:49     C:\windows\system32\th-TH --------- 0  
 15.03.2011 17:49     C:\windows\system32\sv-SE --------- 4096  
 15.03.2011 17:49     C:\windows\system32\sl-SI --------- 4096  
 15.03.2011 17:49     C:\windows\system32\sk-SK --------- 0  
 15.03.2011 17:49     C:\windows\system32\ru-RU --------- 4096  
 15.03.2011 17:49     C:\windows\system32\ro-RO --------- 0  
 15.03.2011 17:49     C:\windows\system32\pt-PT --------- 0  
 15.03.2011 17:49     C:\windows\system32\pt-BR --------- 0  
 15.03.2011 17:49     C:\windows\system32\pl-PL --------- 0  
 15.03.2011 17:49     C:\windows\system32\nl-NL --------- 262144  
 15.03.2011 17:49     C:\windows\system32\nb-NO --------- 4096  
 15.03.2011 17:49     C:\windows\system32\lv-LV --------- 4096  
 15.03.2011 17:49     C:\windows\system32\lt-LT --------- 4096  
 15.03.2011 17:49     C:\windows\system32\ko-KR --------- 4096  
 15.03.2011 17:49     C:\windows\system32\ja-JP --------- 4096  
 15.03.2011 17:49     C:\windows\system32\it-IT --------- 262144  
 15.03.2011 17:49     C:\windows\system32\hu-HU --------- 4096  
 15.03.2011 17:49     C:\windows\system32\hr-HR --------- 0  
 15.03.2011 17:49     C:\windows\system32\he-IL --------- 4096  
 15.03.2011 17:49     C:\windows\system32\fi-FI --------- 4096  
 15.03.2011 17:49     C:\windows\system32\et-EE --------- 4096  
 15.03.2011 17:49     C:\windows\system32\es-ES --------- 4096  
 15.03.2011 17:49     C:\windows\system32\en-US --------- 327680  
 15.03.2011 17:49     C:\windows\system32\el-GR --------- 4096  
 15.03.2011 17:49     C:\windows\system32\de-DE --------- 0  
 15.03.2011 17:49     C:\windows\system32\da-DK --------- 4096  
 15.03.2011 17:49     C:\windows\system32\cs-CZ --------- 4096  
 15.03.2011 17:49     C:\windows\system32\bg-BG --------- 0  
 15.03.2011 17:49     C:\windows\system32\ar-SA --------- 4096  
 15.03.2011 17:48     C:\windows\system32\oem30.inf --------- 1049314  
 15.03.2011 17:47     C:\windows\system32\bcmwlrc.dll --------- 6656  
 10.03.2011 00:10     C:\windows\system32\MRT.exe --------- 37943240  
 25.02.2011 17:03     C:\windows\system32\NDF --------- 0  
 10.02.2011 15:01     C:\windows\system32\FNTCACHE.DAT --------- 482648  
 02.02.2011 22:40     C:\windows\system32\javaws.exe --------- 157472  
 02.02.2011 22:40     C:\windows\system32\javaw.exe --------- 145184  
 02.02.2011 22:40     C:\windows\system32\java.exe --------- 145184  
 02.02.2011 22:40     C:\windows\system32\deployJava1.dll --------- 472808  
 02.02.2011 18:11     C:\windows\system32\MpSigStub.exe --------- 222080  
 07.01.2011 09:27     C:\windows\system32\atmlib.dll --------- 34304  
 07.01.2011 07:33     C:\windows\system32\atmfd.dll --------- 294400  
 05.01.2011 07:37     C:\windows\system32\vbscript.dll --------- 428032  
 05.01.2011 07:34     C:\windows\system32\jscript.dll --------- 716800  
 05.01.2011 05:37     C:\windows\system32\win32k.sys --------- 2329088  
 05.01.2011 05:03     C:\windows\system32\atioglxx.dll --------- 17043968  
 05.01.2011 05:02     C:\windows\system32\atiapfxx.blb --------- 138384  
 05.01.2011 05:02     C:\windows\system32\atiapfxx.exe --------- 143360  
 05.01.2011 05:02     C:\windows\system32\aticfx32.dll --------- 596480  
 05.01.2011 04:58     C:\windows\system32\ATIDEMGX.dll --------- 462848  
 05.01.2011 04:58     C:\windows\system32\atieclxx.exe --------- 397312  
 05.01.2011 04:57     C:\windows\system32\atiesrxx.exe --------- 176128  
 05.01.2011 04:56     C:\windows\system32\atitmmxx.dll --------- 159744  
 05.01.2011 04:56     C:\windows\system32\atipdlxx.dll --------- 356352  
 05.01.2011 04:55     C:\windows\system32\Oemdspif.dll --------- 278528  
 05.01.2011 04:55     C:\windows\system32\atimuixx.dll --------- 15872  
 05.01.2011 04:55     C:\windows\system32\ati2edxx.dll --------- 43520  
 05.01.2011 04:52     C:\windows\system32\atidxx32.dll --------- 4101632  
 05.01.2011 04:33     C:\windows\system32\aticalrt.dll --------- 46080  
 05.01.2011 04:33     C:\windows\system32\atiumdag.dll --------- 4162048  
 05.01.2011 04:33     C:\windows\system32\aticalcl.dll --------- 44032  
 05.01.2011 04:32     C:\windows\system32\atiumdmv.dll --------- 1912832  
 05.01.2011 04:31     C:\windows\system32\aticaldd.dll --------- 5441024  
 05.01.2011 04:28     C:\windows\system32\coinst.dll --------- 52736  
 05.01.2011 04:25     C:\windows\system32\atiumdva.dll --------- 3461120  
 05.01.2011 04:24     C:\windows\system32\atiumdva.cap --------- 675584  
 05.01.2011 04:20     C:\windows\system32\atiadlxx.dll --------- 249856  
 05.01.2011 04:19     C:\windows\system32\atiglpxx.dll --------- 12800  
 05.01.2011 04:19     C:\windows\system32\atigktxx.dll --------- 27648  
 05.01.2011 04:18     C:\windows\system32\atiuxpag.dll --------- 30720  
 05.01.2011 04:18     C:\windows\system32\atiu9pag.dll --------- 28672  
 05.01.2011 04:11     C:\windows\system32\atimpc32.dll --------- 52736  
 05.01.2011 04:11     C:\windows\system32\amdpcom32.dll --------- 52736  
 02.01.2011 16:03     C:\windows\system32\LogFiles --------- 4096  
----------------------------------------

 
C:\windows\Prefetch

 29.03.2011 18:50     C:\windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 16132  
 29.03.2011 18:50     C:\windows\Prefetch\CMD.EXE-4A81B364.pf --------- 18260  
 29.03.2011 18:50     C:\windows\Prefetch\DLLHOST.EXE-0C6AD872.pf --------- 15116  
 29.03.2011 18:50     C:\windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 106000  
 29.03.2011 18:46     C:\windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20026  
 29.03.2011 18:46     C:\windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 16298  
 29.03.2011 18:46     C:\windows\Prefetch\DLLHOST.EXE-F44E39AD.pf --------- 43658  
 29.03.2011 18:45     C:\windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 132412  
 29.03.2011 18:45     C:\windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 68402  
 29.03.2011 18:44     C:\windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 118214  
 29.03.2011 18:44     C:\windows\Prefetch\SVCHOST.EXE-8049FA24.pf --------- 7116  
 29.03.2011 18:44     C:\windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 40768  
 29.03.2011 18:44     C:\windows\Prefetch\HIJACKTHIS.EXE-C81568D7.pf --------- 41296  
 29.03.2011 18:44     C:\windows\Prefetch\AGENT.EXE-D5774666.pf --------- 33194  
 29.03.2011 18:43     C:\windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 23292  
 29.03.2011 18:43     C:\windows\Prefetch\REGSVR32.EXE-8461DBEE.pf --------- 23024  
 29.03.2011 18:43     C:\windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf --------- 10008  
 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.TMP-70A95D65.pf --------- 20652  
 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.EXE-77AA53F3.pf --------- 21640  
 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.TMP-DE062292.pf --------- 30386  
 29.03.2011 18:42     C:\windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 68524  
 29.03.2011 18:40     C:\windows\Prefetch\DLLHOST.EXE-8E9D5BFC.pf --------- 14610  
 29.03.2011 18:39     C:\windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 55988  
 29.03.2011 18:37     C:\windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 34358  
 29.03.2011 18:37     C:\windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 63392  
 29.03.2011 18:37     C:\windows\Prefetch\RUNDLL32.EXE-CA1B52CE.pf --------- 36606  
 29.03.2011 18:37     C:\windows\Prefetch\RUNDLL32.EXE-284DF77A.pf --------- 36726  
 29.03.2011 18:36     C:\windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 57940  
 29.03.2011 18:36     C:\windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 33550  
 29.03.2011 18:36     C:\windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 44796  
 29.03.2011 18:35     C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 18730  
 29.03.2011 18:35     C:\windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 112566  
 29.03.2011 18:34     C:\windows\Prefetch\ReadyBoot --------- 0  
 29.03.2011 18:34     C:\windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 141762  
 29.03.2011 18:34     C:\windows\Prefetch\RUNDLL32.EXE-23235BD6.pf --------- 33082  
 29.03.2011 15:20     C:\windows\Prefetch\PfSvPerfStats.bin --------- 508  
 29.03.2011 15:20     C:\windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 44524  
 29.03.2011 15:12     C:\windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 32342  
 29.03.2011 14:48     C:\windows\Prefetch\AgGlFgAppHistory.db --------- 1492346  
 29.03.2011 14:48     C:\windows\Prefetch\AgGlFaultHistory.db --------- 460767  
 29.03.2011 14:48     C:\windows\Prefetch\AgGlGlobalHistory.db --------- 2537049  
 29.03.2011 14:48     C:\windows\Prefetch\AgRobust.db --------- 380000  
 29.03.2011 14:36     C:\windows\Prefetch\DLLHOST.EXE-E52FE20F.pf --------- 63002  
 29.03.2011 14:33     C:\windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 12498  
 29.03.2011 14:15     C:\windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 166916  
 29.03.2011 14:15     C:\windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 373014  
 29.03.2011 14:13     C:\windows\Prefetch\EXCEL.EXE-C6BEF51C.pf --------- 122502  
 29.03.2011 14:11     C:\windows\Prefetch\NUANCEWDS.EXE-1E090BDD.pf --------- 170022  
 29.03.2011 14:11     C:\windows\Prefetch\PDFREADER.EXE-DE7DCD07.pf --------- 158574  
 29.03.2011 14:09     C:\windows\Prefetch\AgGlUAD_P_S-1-5-21-2070926336-3457270635-1880572902-1001.db --------- 946868  
 29.03.2011 14:09     C:\windows\Prefetch\AgGlUAD_S-1-5-21-2070926336-3457270635-1880572902-1001.db --------- 1226831  
 29.03.2011 14:08     C:\windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 21688  
 29.03.2011 14:08     C:\windows\Prefetch\CPTR.EXE-C6151652.pf --------- 53720  
 29.03.2011 14:08     C:\windows\Prefetch\PDFPRO6HOOK.EXE-0890681F.pf --------- 35310  
 29.03.2011 11:41     C:\windows\Prefetch\Layout.ini --------- 947578  
 29.03.2011 10:00     C:\windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 3060  
 29.03.2011 09:41     C:\windows\Prefetch\HPCEE.EXE-EAAA87F0.pf --------- 54064  
 29.03.2011 03:18     C:\windows\Prefetch\SVCHOST.EXE-8F6A8F43.pf --------- 23756  
 29.03.2011 03:18     C:\windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 289448  
 29.03.2011 03:17     C:\windows\Prefetch\RUNDLL32.EXE-5B3E6BB2.pf --------- 2894  
 29.03.2011 03:10     C:\windows\Prefetch\RUNDLL32.EXE-2EE46A2D.pf --------- 156972  
 29.03.2011 03:10     C:\windows\Prefetch\AITAGENT.EXE-DA3E7689.pf --------- 2036  
 29.03.2011 03:00     C:\windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 49740  
 29.03.2011 03:00     C:\windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 147562  
 29.03.2011 01:59     C:\windows\Prefetch\DLLHOST.EXE-004E7CD5.pf --------- 28222  
 29.03.2011 01:56     C:\windows\Prefetch\AVSCAN.EXE-E289CD20.pf --------- 183894  
 29.03.2011 01:56     C:\windows\Prefetch\AVADMIN.EXE-F261F2C4.pf --------- 22214  
 29.03.2011 01:56     C:\windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 122002  
 29.03.2011 01:55     C:\windows\Prefetch\RUNDLL32.EXE-3B587EC6.pf --------- 26210  
 29.03.2011 01:09     C:\windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 15402  
 28.03.2011 22:33     C:\windows\Prefetch\PING.EXE-7E94E73E.pf --------- 12228  
 28.03.2011 22:32     C:\windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 13860  
 28.03.2011 22:32     C:\windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 11068  
 28.03.2011 22:32     C:\windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 36470  
 28.03.2011 22:32     C:\windows\Prefetch\LPREMOVE.EXE-284EF282.pf --------- 4908  
 28.03.2011 21:19     C:\windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 87696  
 28.03.2011 19:56     C:\windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 94566  
 28.03.2011 19:03     C:\windows\Prefetch\ONECLICKSTARTER.EXE-4BC9D7BC.pf --------- 107282  
 28.03.2011 18:58     C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2875052  
 28.03.2011 16:07     C:\windows\Prefetch\AgCx_SC4.db --------- 298201  
 28.03.2011 15:57     C:\windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 93794  
 15.03.2011 11:54     C:\windows\Prefetch\AgCx_SC1.db --------- 662049  
 15.03.2011 11:53     C:\windows\Prefetch\AgCx_SC1.db.trx --------- 365678  
 26.02.2011 14:33     C:\windows\Prefetch\AgCx_SC2.db --------- 731711  
 17.09.2010 22:18     C:\windows\Prefetch\AgAppLaunch.db --------- 332116  
 17.09.2010 16:12     C:\windows\Prefetch\AgCx_S1_S-1-5-21-2070926336-3457270635-1880572902-1001.snp.db --------- 1158734  
----------------------------------------

 
C:\windows\Tasks

 29.03.2011 18:33     C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 878  
 29.03.2011 18:33     C:\windows\Tasks\Qvsr.job --------- 314  
 29.03.2011 18:33     C:\windows\Tasks\SA.DAT --------- 6  
 29.03.2011 14:33     C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 882  
 29.03.2011 09:41     C:\windows\Tasks\HPCeeScheduleForTheo.job --------- 316  
 26.03.2011 15:56     C:\windows\Tasks\SCHEDLGU.TXT --------- 32496  
----------------------------------------

 
C:\windows\Temp

 29.03.2011 18:33     C:\windows\Temp\lpksetup-20110329-183349-0.log --------- 2642  
 28.03.2011 21:23     C:\windows\Temp\AVSETUP_4d90df29 --------- 0  
 28.03.2011 20:12     C:\windows\Temp\lpksetup-20110328-201154-0.log --------- 2642  
 28.03.2011 20:11     C:\windows\Temp\PDFC --------- 0  
----------------------------------------

 
C:\Users\Theo\AppData\Local\Temp

 29.03.2011 18:45     C:\Users\Theo\AppData\Local\Temp\~DF9F657E728E792D9B.TMP --------- 81920  
 29.03.2011 18:38     C:\Users\Theo\AppData\Local\Temp\jusched.log --------- 802  
 29.03.2011 18:34     C:\Users\Theo\AppData\Local\Temp\WPDNSE --------- 0  
 28.03.2011 21:39     C:\Users\Theo\AppData\Local\Temp\__PDFCORE_FMP.dat --------- 154209  
 28.03.2011 21:28     C:\Users\Theo\AppData\Local\Temp\Low --------- 0  
 28.03.2011 19:53     C:\Users\Theo\AppData\Local\Temp\~DF8967E82CD18C6A0E.TMP --------- 81920  
 28.03.2011 19:39     C:\Users\Theo\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 26.03.2011 18:07     C:\Users\Theo\AppData\Local\Temp\E60CC89E.TMP --------- 980  
----------------------------------------

 
C:\Program Files

 29.03.2011 18:43     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 29.03.2011 18:43     C:\Program Files\Hijackthis --------- 0  
 28.03.2011 21:41     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 28.03.2011 21:19     C:\Program Files\Avira --------- 0  
 28.03.2011 19:39     C:\Program Files\ERUNT --------- 4096  
 28.03.2011 19:30     C:\Program Files\ConduitEngine --------- 4096  
 28.03.2011 16:30     C:\Program Files\InstallShield Installation Information --------- 8192  
 28.03.2011 16:30     C:\Program Files\Common Files --------- 4096  
 28.03.2011 16:04     C:\Program Files\Internet Explorer --------- 4096  
 28.03.2011 16:04     C:\Program Files\DVD Maker --------- 0  
 28.03.2011 16:04     C:\Program Files\Windows Media Player --------- 4096  
 27.03.2011 15:38     C:\Program Files\Roxio --------- 0  
 27.03.2011 02:22     C:\Program Files\Java --------- 0  
 27.03.2011 00:26     C:\Program Files\Hewlett-Packard --------- 4096  
 26.03.2011 21:51     C:\Program Files\FrostWire --------- 28672  
 26.03.2011 15:34     C:\Program Files\ESET --------- 0  
 25.03.2011 14:46     C:\Program Files\IDT --------- 4096  
 24.03.2011 07:09     C:\Program Files\Mozilla Firefox --------- 28672  
 22.03.2011 12:16     C:\Program Files\Ubisoft --------- 4096  
 21.03.2011 01:50     C:\Program Files\Bethesda Softworks --------- 0  
 20.03.2011 14:44     C:\Program Files\iTunes --------- 8192  
 20.03.2011 14:40     C:\Program Files\Conduit --------- 0  
 17.03.2011 22:18     C:\Program Files\Dragon Age 2 --------- 4096  
 16.03.2011 01:14     C:\Program Files\Sid Meier's Civilization V --------- 0  
 15.03.2011 20:58     C:\Program Files\ATI Stream --------- 0  
 15.03.2011 20:58     C:\Program Files\ATI --------- 0  
 15.03.2011 20:58     C:\Program Files\ATI Technologies --------- 0  
 15.03.2011 20:29     C:\Program Files\Ashampoo --------- 0  
 15.03.2011 17:59     C:\Program Files\Innovative Solutions --------- 0  
 15.03.2011 17:57     C:\Program Files\WinRAR --------- 4096  
 15.03.2011 17:14     C:\Program Files\AMD --------- 0  
 13.03.2011 12:01     C:\Program Files\NVIDIA Corporation --------- 0  
 01.03.2011 17:39     C:\Program Files\iPod --------- 0  
 01.03.2011 17:36     C:\Program Files\QuickTime --------- 4096  
 01.03.2011 01:20     C:\Program Files\VDownloader --------- 8192  
 25.02.2011 11:11     C:\Program Files\Microsoft.NET --------- 0  
 12.01.2011 14:58     C:\Program Files\LogMeIn Hamachi --------- 4096  
 17.12.2010 08:56     C:\Program Files\Windows Mail --------- 4096  
 15.12.2010 20:44     C:\Program Files\CodeBlocks --------- 4096  
 06.12.2010 10:33     C:\Program Files\Assasin's Creed II Emulator --------- 0  
 05.12.2010 19:17     C:\Program Files\VS Revo Group --------- 0  
 03.11.2010 00:36     C:\Program Files\Microsoft Works --------- 4096  
 02.11.2010 12:28     C:\Program Files\Google --------- 0  
 01.11.2010 23:31     C:\Program Files\MSBuild --------- 0  
 01.11.2010 23:31     C:\Program Files\Microsoft Office --------- 4096  
 01.11.2010 23:31     C:\Program Files\Microsoft Visual Studio --------- 0  
 01.11.2010 23:28     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 01.11.2010 21:18     C:\Program Files\OpenOffice.org 3 --------- 0  
 21.10.2010 10:45     C:\Program Files\SecureW2 --------- 0  
 13.10.2010 19:03     C:\Program Files\Enigma Software Group --------- 0  
 06.10.2010 20:01     C:\Program Files\Outspark --------- 0  
 05.10.2010 20:46     C:\Program Files\VideoLAN --------- 0  
 19.09.2010 23:02     C:\Program Files\Windows Sidebar --------- 4096  
 19.09.2010 23:02     C:\Program Files\Windows Photo Viewer --------- 4096  
 19.09.2010 23:02     C:\Program Files\Windows Journal --------- 4096  
 19.09.2010 23:02     C:\Program Files\Windows Defender --------- 4096  
 19.09.2010 21:42     C:\Program Files\Cucusoft --------- 0  
 18.09.2010 11:11     C:\Program Files\MSXML 4.0 --------- 0  
 17.09.2010 15:19     C:\Program Files\Apple Software Update --------- 4096  
 17.09.2010 15:18     C:\Program Files\Bonjour --------- 4096  
 17.09.2010 14:58     C:\Program Files\AVG --------- 0  
 17.09.2010 14:29     C:\Program Files\Online Services --------- 0  
 17.09.2010 14:28     C:\Program Files\Windows Live --------- 0  
 17.09.2010 14:27     C:\Program Files\Microsoft Sync Framework --------- 0  
 17.09.2010 14:27     C:\Program Files\Microsoft --------- 0  
 17.09.2010 14:25     C:\Program Files\Nuance --------- 0  
 07.06.2010 13:00     C:\Program Files\Skype --------- 0  
 07.06.2010 12:54     C:\Program Files\Broadcom --------- 0  
 07.06.2010 12:53     C:\Program Files\WIDCOMM --------- 0  
 07.06.2010 12:52     C:\Program Files\DIFX --------- 0  
 27.05.2010 21:27     C:\Program Files\Realtek --------- 0  
 27.05.2010 21:20     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152  
 27.05.2010 21:12     C:\Program Files\Synaptics --------- 0  
 27.05.2010 20:50     C:\Program Files\PDF Complete --------- 4096  
 27.05.2010 20:42     C:\Program Files\Hewlett-Packard Company --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Theo    
Public    
Administrateur    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com

----------------------------------------

 

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0       236 Ko
smss.exe                       236 Services                   0       656 Ko
csrss.exe                      328 Services                   0     2.936 Ko
wininit.exe                    404 Services                   0     2.936 Ko
csrss.exe                      416 Console                    1     9.140 Ko
services.exe                   460 Services                   0     8.172 Ko
lsass.exe                      476 Services                   0     6.244 Ko
lsm.exe                        484 Services                   0     2.624 Ko
svchost.exe                    600 Services                   0     6.336 Ko
winlogon.exe                   680 Console                    1     3.716 Ko
svchost.exe                    744 Services                   0     5.304 Ko
atiesrxx.exe                   788 Services                   0     2.620 Ko
svchost.exe                    864 Services                   0     9.660 Ko
svchost.exe                    912 Services                   0    60.608 Ko
svchost.exe                    952 Services                   0    27.996 Ko
stacsv.exe                     984 Services                   0     5.196 Ko
audiodg.exe                   1088 Services                   0    10.632 Ko
svchost.exe                   1156 Services                   0     6.460 Ko
atieclxx.exe                  1232 Console                    1     4.100 Ko
svchost.exe                   1276 Services                   0    15.120 Ko
wlanext.exe                   1444 Services                   0     3.096 Ko
conhost.exe                   1452 Services                   0     1.888 Ko
spoolsv.exe                   1572 Services                   0     6.392 Ko
taskeng.exe                   1608 Services                   0     3.360 Ko
sched.exe                     1620 Services                   0     1.076 Ko
svchost.exe                   1640 Services                   0     8.752 Ko
taskhost.exe                  1792 Console                    1     7.420 Ko
rundll32.exe                  1824 Services                   0     2.028 Ko
dwm.exe                       1892 Console                    1    22.124 Ko
explorer.exe                  1940 Console                    1    59.592 Ko
svchost.exe                   2012 Services                   0     5.456 Ko
AEstSrv.exe                    344 Services                   0     1.536 Ko
AMD Reservation Manager.e      524 Services                   0     2.620 Ko
avguard.exe                    396 Services                   0    25.776 Ko
mDNSResponder.exe             1320 Services                   0     4.076 Ko
btwdins.exe                   1928 Services                   0     3.476 Ko
LSSrvc.exe                     616 Services                   0     2.792 Ko
pdfsvc.exe                    2096 Services                   0     4.520 Ko
PDFProFiltSrv.exe             2136 Services                   0     2.280 Ko
SeaPort.exe                   2164 Services                   0    13.232 Ko
svchost.exe                   2216 Services                   0     3.444 Ko
Fuel.Service.exe              2284 Services                   0     4.564 Ko
avshadow.exe                  2624 Services                   0     2.852 Ko
conhost.exe                   2632 Services                   0     1.904 Ko
svchost.exe                   3168 Services                   0     3.436 Ko
SynTPEnh.exe                  3400 Console                    1     8.908 Ko
sttray.exe                    3412 Console                    1     5.640 Ko
jusched.exe                   3440 Console                    1     3.240 Ko
avgnt.exe                     3488 Console                    1     3.596 Ko
ISUSPM.exe                    3504 Console                    1     5.032 Ko
cacaoweb.exe                  3544 Console                    1     4.560 Ko
TeaTimer.exe                  3576 Console                    1    50.988 Ko
BTTray.exe                    3696 Console                    1     6.308 Ko
SynTPHelper.exe               3940 Console                    1     2.100 Ko
SearchIndexer.exe             4060 Services                   0   158.232 Ko
firefox.exe                   3292 Console                    1   135.340 Ko
plugin-container.exe          3904 Console                    1    13.184 Ko
msiexec.exe                   2564 Services                   0    10.864 Ko
mbam.exe                       208 Console                    1   100.944 Ko
taskeng.exe                   3720 Console                    1     4.188 Ko
cmd.exe                       3740 Console                    1     3.568 Ko
conhost.exe                   3280 Console                    1     4.692 Ko
SearchProtocolHost.exe        3636 Services                   0     3.576 Ko
SearchFilterHost.exe          1512 Services                   0     3.536 Ko
tasklist.exe                  3044 Console                    1     4.244 Ko
WmiPrvSE.exe                  3692 Services                   0     4.944 Ko

 
***** Ende des Scans 29.03.2011 um 18:50:51,30 ***
         

5. CCleaner programm file list :

Code: Alles auswählenAufklappen

ATTFilter

 AC2 OFFLINE SERVER	www.nassaim.net	05.12.2010	9,12MB	0.44
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	06.06.2010		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.03.2011	6,00MB	10.2.153.1
Apple Application Support	Apple Inc.	28.02.2011	52,7MB	1.4.1
Apple Mobile Device Support	Apple Inc.	28.02.2011	21,7MB	3.3.1.3
Apple Software Update	Apple Inc.	16.09.2010	2,26MB	2.1.2.120
Ashampoo Internet Accelerator 3.20	ashampoo GmbH & Co. KG	14.03.2011		3.2.0
Assassin's Creed Brotherhood	Ubisoft	21.03.2011		1.00
Assistant de connexion Windows Live	Microsoft Corporation	16.09.2010	1,94MB	5.000.818.5
ATI Catalyst Install Manager	ATI Technologies, Inc.	14.03.2011	16,6MB	3.0.812.0
ATI Stream SDK v2 Developer	ATI Technologies Inc.	14.03.2011	20,2MB	2.3.0.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	27.03.2011	69,3MB	10.0.0.635
Bonjour	Apple Inc.	16.09.2010	1,10MB	2.0.3.0
Broadcom 2070 Bluetooth 2.1 + EDR	Broadcom Corporation	06.06.2010	88,5MB	6.2.1.1100
Broadcom 802.11 Wireless LAN Adapter	Broadcom Corporation	26.05.2010		5.60.350.6
CCleaner	Piriform	28.03.2011		3.05
CodeBlocks	The Code::Blocks Team	14.12.2010		10.05
Conduit Engine	Conduit Ltd.	19.03.2011		
Dragon Age II	Electronic Arts, Inc.	16.03.2011	1.898MB	1.00
DriverMax 5	Innovative Solutions	14.03.2011		5.7.0.800
Dual-Core Optimizer	AMD	14.03.2011	86,00KB	1.1.4.0169
Energy Star Digital Logo	Hewlett-Packard	06.06.2010	0,29MB	1.0.1
ERUNT 1.1j	Lars Hederer	27.03.2011		
ESET Online Scanner v3		25.03.2011		
Fallout 3	Bethesda Softworks	19.03.2011		1.00.0000
Google Earth Plug-in	Google	01.11.2010	40,4MB	5.2.1.1588
HiJackThis	Trend Micro	28.03.2011	0,36MB	1.0.0
HP Advisor	Hewlett-Packard	26.05.2010	54,0MB	3.4.10262.3295
HP ESU for Microsoft Windows 7	Hewlett-Packard Company	26.05.2010	9,10MB	1.1.3.1
HP HotKey Support	Hewlett-Packard Company	26.05.2010	12,9MB	3.5.15.1
HP Setup	Hewlett-Packard Company	26.05.2010		8.2.4130.3367
HP SoftPaq Download Manager	Hewlett-Packard Company	26.05.2010	14,4MB	3.0.5.0
HP Software Framework	Hewlett-Packard Company	26.05.2010	2,16MB	3.5.20.1
HP Software Setup	Hewlett-Packard Company	26.05.2010	11,8MB	7.0.1.6
HP Support Assistant	Hewlett-Packard Company	11.01.2011	65,6MB	5.1.10.7
HP User Guides 0190	Hewlett-Packard	26.05.2010	267MB	1.00.0000
HP Webcam	Roxio	02.10.2010	8,79MB	1.0.19.6
HP Webcam Driver	Sonix	06.06.2010		5.8.50014.0
HP Wireless Assistant	Hewlett-Packard	26.05.2010	4,36MB	4.0.6.0
IDT Audio	IDT	14.03.2011		1.0.6275.0
Installation Windows Live	Microsoft Corporation	16.09.2010		14.0.8089.0726
iTunes	Apple Inc.	28.02.2011	144,7MB	10.1.2.17
Java(TM) 6 Update 24	Sun Microsystems, Inc.	16.09.2010	94,5MB	6.0.240
LightScribe System Software	LightScribe	26.05.2010	23,4MB	1.18.12.1
LogMeIn Hamachi	LogMeIn, Inc.	11.01.2011		2.0.3.89
Malwarebytes' Anti-Malware	Malwarebytes Corporation	28.03.2011	10,5MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.02.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	24.02.2011	52,0MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	19.03.2011	28,3MB	1.2.0241
Microsoft Office Enterprise 2007	Microsoft Corporation	02.11.2010		12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	26.05.2010	8,37MB	2.7
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	16.09.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	16.09.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.12.2010	2,69MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	08.03.2011	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.05.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	06.06.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	24.02.2011	11,0MB	10.0.30319
Module linguistique Microsoft .NET Framework 4 Client Profile FRA	Microsoft Corporation	24.02.2011	2,94MB	4.0.30319
Module linguistique Microsoft .NET Framework 4 Extended FRA	Microsoft Corporation	24.02.2011	10,7MB	4.0.30319
Mozilla Firefox (3.6.16)	Mozilla	23.03.2011		3.6.16 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	17.09.2010	37,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	17.09.2010	1,33MB	4.20.9876.0
MSXML4 Parser	Microsoft Game Studios	21.11.2010	76,00KB	1.0.0
Nuance PDF Professional 6	Nuance Communications, Inc	16.09.2010	474MB	6.00.3205
Nuance PDF Reader	Nuance Communications, Inc.	16.09.2010	48,8MB	6.00.0043
NVIDIA PhysX	NVIDIA Corporation	12.03.2011	73,8MB	9.10.0224
Oblivion	Bethesda Softworks	20.03.2011		1.00.0000
PDF Complete Special Edition	PDF Complete, Inc	06.06.2010		3.5.117
QuickTime	Apple Inc.	28.02.2011	73,7MB	7.69.80.9
Realtek Ethernet Controller All-In-One Windows Driver	Realtek	26.05.2010		1.12.0011
Roxio Creator Business	Roxio	06.06.2010	1.660MB	10.3.56.20
SecureW2 EAP Suite 1.1.3 for Windows		20.10.2010		
Skype™ 4.2	Skype Technologies S.A.	06.06.2010	31,7MB	4.2.163
Spybot - Search & Destroy	Safer Networking Limited	27.03.2011		1.6.2
Synaptics Pointing Device Driver	Synaptics Incorporated	18.09.2010	46,4MB	15.0.24.0
VDownloader 3.0.752	Vitzo Limited	28.02.2011	15,1MB	
Windows 7 Default Setting	Hewlett-Packard Company	26.05.2010	32,00KB	1.0.1.7
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)	Broadcom	06.06.2010		07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom Bluetooth  (12/16/2009 6.2.0.9414)	Broadcom	06.06.2010		12/16/2009 6.2.0.9414
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	06.06.2010		07/28/2009 6.2.0.9800
WinRAR 4.00 (32-Bit)	win.rar GmbH	14.03.2011		4.00.0
         

Zitat:

Zitat von ga56mor

Die Option, alles zu formatieren, würde ich nur machen, wenn meinen Computer gar nicht mehr booten würde .

Nur um das mal klarzustellen::

Zitat:

Name: W32/Ramnit.C. - Art: File Infector
Der Infektionsweg erfolgt über infizierte ausführbare Dateien und mit VisualBasic "angereicherte" HTML-Dateien. Wenn eine Datei ausgeführt wird, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. Verbreitet sich auf diese Weise sehr schnell im Dateisystem.
Versucht außerdem, sich mit einem IRC-Kanal zu verbinden, so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.

- Jede Behauptung zur Behandlung oder Heilung ein durch File-Infector befallenen Computer, ist nur eine irrige Behauptung! Sobald der Computerwurm aktiviert wird, erfasst wohl jede Art von startenden Programmen! Sind da keine Ausnahme natürlich auch Antivirusprogramme, Firewall, Browser, C:\I386 etc
- Also statt Systemreinigung, der vorgeschlagenen Maßnahmen: Format C und Neuinstallation von Windows - um sicher zu gehen, keine Daten sichern. Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein
Wenn Du auch noch externe Medien wie USB-Stick oder eine externe Festplatte usw hast, solltest auch miteinbeziehen, da die gefähr zu gross, dass da all diese Datenträger auch bereits befallen sind und be anschließen wird dein PC wieder infiziert. Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!

sind mp3 dateien auch von wurm betroffen ?

will kann nicht sagen was genau schon und was nicht. Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen mit eventuell früher geschicherten Daten, also vor dem Befall!
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung