| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: akuter TrojanerbefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.04.2011, 23:54
| #1 |
 |  akuter Trojanerbefall Hallo, mir wurde soeben ein akuter mehrfacher Trojanerbefall gemeldet. Nach dem Scan mit Hijackthis, wurde folgender Logfile erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:45:23, on 12.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\TeamViewer\Version6\TeamViewer.exe C:\OTL.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe c:\programme\avira\antivir desktop\avnotify.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\HiJackThis.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: cleanup.lnk = C:\cleanup.cmd O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{10A218C6-B206-4F8D-87AF-33B59D24218B}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6543 bytes Kann mir jemand sagen, ob man da etwas erkennen kann? Danke gruss svetam |
|
12.04.2011, 07:23
| #2 | ||
| /// Helfer-Team    | akuter Trojanerbefall Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow
__________________ |
|
12.04.2011, 10:49
| #3 |
| | akuter Trojanerbefall code:
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:46:03, on 12.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\TeamViewer\Version6\TeamViewer.exe C:\Programme\Outlook Express\msimn.exe c:\programme\avira\antivir desktop\avnotify.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Agent\agent.exe C:\Programme\wincmd\Wincmd32.exe C:\WINDOWS\explorer.exe C:\Programme\Winamp\Winamp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Ahead\CoverDesigner\CoverDes.exe C:\Trojanscan,Virenscanner\HiJackThis.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: cleanup.lnk = C:\cleanup.cmd O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{10A218C6-B206-4F8D-87AF-33B59D24218B}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6903 bytes code |
|
12.04.2011, 10:51
| #4 |
| | akuter Trojanerbefall Code: CCleaner logfile Ad-aware 6 Personal Lavasoft 6.0.1.181 Personal Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64 Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 Alice-Installationsdateien entfernen Amazon MP3-Downloader 1.0.9 AntiBrowserSpy Abelssoft GmbH 2.1.36 Any Video Converter 3.2.0 Any-Video-Converter.com ASIO4ALL Audacity 1.2.6 Avira AntiVir Premium Avira GmbH 10.0.0.667 AVS DVD Player version 2.1 Online Media Technologies Ltd. AVS Update Manager 1.0 Online Media Technologies Ltd. AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. Canon MP Navigator EX 3.0 Canon MP270 series Benutzerregistrierung Canon MP270 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu CCleaner Piriform 3.01 CDBurnerXP Pro 3 Free Software 3.0.116 Clearprog (remove only) Dell ResourceCD Dropbox 0.7.110 DVDFab 7.0.4.0 (15/04/2010) Fengtao Software Inc. DVDVideoSoftTB Toolbar ESET Online Scanner v3 Free Audio Converter version 2.0 DVDVideoSoft Limited. Free RAR Extract Frog Philipp Winterberg 2.10 Free YouTube Download version 2.10.30 DVDVideoSoft Limited. GIMP 2.6.11 The GIMP Team 2.6.11 Google Earth Google 5.2.1.1588 HijackThis 2.0.2 TrendMicro 2.0.2 Intel(R) Extreme Graphics 2 Driver Intel(R) PRO Network Adapters and Drivers Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230 kikin plugin 2.11 kikin 2.11 Malwarebytes' Anti-Malware Malwarebytes Corporation mediAvatar Video Converter Professionell mediAvatar 6.0.14.1104 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0 Microsoft Picture It! Foto Premium 9 Microsoft Corporation 9.0.0.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de) Mozilla Thunderbird (3.1) Mozilla 3.1 (de) MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 Nero OEM No 23 Recorder 2.0 No23 Recorder No23 2.1.0.3 QuickTime Apple Computer, Inc. 7.0.3 Roadkil's Unstoppable Copier Version 5.0 Roadkil.Net Skype Toolbars Skype Technologies S.A. 1.0.4051 Skype™ 4.2 Skype Technologies S.A. 4.2.155 SmartSound Quicktracks Plugin SmartSound Software Inc 3.0.2.7 softonic-de3 Toolbar SoundMAX Spybot - Search & Destroy Safer Networking Limited 1.6.2 Sun ODF Plugin for Microsoft Office 3.2 Sun Microsystems 3.2.9483 TeamViewer 6 TeamViewer GmbH 6.0.10194 TMPGEnc 2.5 Ulead VideoStudio 10 Ulead Systems 10.0 Uninstall 1.0.0.1 US-122L / US-144 driver VideoLAN VLC media player 0.8.6c VideoLAN Team 0.8.6c Waldorf D-Pole v1.5 Winamp (remove only) Winamp Toolbar Windows Media Format 11 runtime Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 XP-Clean Armin Krämer 5.5.0.0 |
|
12.04.2011, 10:53
| #5 |
| | akuter Trojanerbefall Mein Antivir Scanner konnte keine Funde entdecken. gruss svetam |
|
13.04.2011, 10:00
| #6 |
| /// Helfer-Team | akuter Trojanerbefall Punkt 2. übersprungen?
__________________ --> akuter Trojanerbefall |
|
13.04.2011, 16:17
| #7 |
| | akuter TrojanerbefallCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
13.04.2011 17:12 C:\Trojanscan,Virenscanner --------- 0
13.04.2011 16:42 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
13.04.2011 16:33 C:\Programme --------- 0
13.04.2011 15:54 C:\RavBin --------- 0
12.04.2011 11:46 C:\hijackthis.log --------- 6904
12.04.2011 00:58 C:\Neuer Ordner --------- 0
03.04.2011 19:15 C:\bietagent.zip --------- 344314
28.03.2011 01:34 C:\odp-3.2-bin-windows-en-US.exe --------- 98621012
13.03.2011 05:12 C:\cc_20110313_041229.reg --------- 16872
08.03.2011 04:40 C:\avc-free.exe --------- 23093904
26.02.2011 03:42 C:\TeamViewer_Setup_de.exe --------- 3248168
22.02.2011 11:58 C:\Free Video Converter --------- 0
22.02.2011 11:57 C:\Setup_FreeVideoConverter.exe --------- 3994562
11.02.2011 13:30 C:\SoftonicDownloader_fuer_sound-recorder.exe --------- 287032
01.02.2011 03:49 C:\No23Recorder.exe --------- 3759528
01.02.2011 03:49 C:\No23Recorder --------- 0
29.01.2011 19:35 C:\FreeYouTubeDownload21030.exe --------- 15421448
24.01.2011 05:42 C:\VLC --------- 0
24.01.2011 05:30 C:\vlc-1.1.5-win32.exe --------- 19985265
13.01.2011 15:10 C:\gimp-2.6.11-i686-setup.exe --------- 20240744
12.01.2011 03:34 C:\ubuntu-10.10-desktop-i386.iso --------- 726827008
28.12.2010 11:02 C:\cc_20101228_100212.reg --------- 23706
25.12.2010 09:21 C:\drvrtmp --------- 0
24.12.2010 16:38 C:\esetsmartinstaller_deu.exe --------- 2672312
24.12.2010 15:40 C:\SoftonicDownloader_for_eset-nod32-antivirus.exe --------- 293168
24.12.2010 15:28 C:\WindowsServer2003.WindowsXP-KB967715-x64-ENU.exe --------- 24187280
24.12.2010 14:28 C:\backups --------- 0
24.12.2010 03:29 C:\Logfile of Spyware Terminator v2.doc --------- 53760
23.12.2010 10:24 C:\1.doc --------- 35328
23.12.2010 10:20 C:\cc_20101223_091544.reg --------- 118044
21.12.2010 03:19 C:\CC txt.txt --------- 7122
21.12.2010 02:43 C:\rsit --------- 0
18.12.2010 13:59 C:\tc6_install.exe --------- 1273071
18.12.2010 03:29 C:\Opera_1100_int_Setup.exe --------- 9328232
18.12.2010 03:16 C:\_OTL --------- 0
18.12.2010 02:45 C:\Extras.Txt --------- 37536
17.12.2010 21:44 C:\mbam-setup.exe --------- 7622112
30.11.2010 22:26 C:\install_pro7_icq7.exe --------- 11455672
18.11.2010 17:05 C:\DriverMender.exe --------- 1046720
26.09.2010 16:10 C:\boot.ini --------- 211
17.09.2010 02:48 C:\DECleaner --------- 0
17.08.2010 15:59 C:\Firefox Setup 3.6.8.exe --------- 8408392
16.08.2010 19:41 C:\picture_converter.zip --------- 987527
16.08.2010 16:32 C:\FreeAudioConverter20.exe --------- 13041172
16.08.2010 04:03 C:\InstallFreeRARExtractFrog.exe --------- 3154968
14.07.2010 22:16 C:\GoogleEarthSetup.exe --------- 567624
14.07.2010 22:10 C:\googleupdatesetup.exe --------- 567816
19.05.2010 03:59 C:\Downloads Programme --------- 0
09.05.2010 13:05 C:\ntldr --------- 251712
18.04.2010 13:33 C:\SmartSound Software --------- 0
22.01.2009 03:00 C:\RECYCLER --------- 0
26.08.2008 17:06 C:\dxlog.txt --------- 172
21.08.2008 12:08 C:\DELL --------- 0
20.08.2008 18:56 C:\System Volume Information --------- 0
20.08.2008 18:46 C:\NTDETECT.COM --------- 47564
20.08.2008 18:06 C:\Dokumente und Einstellungen --------- 0
20.08.2008 17:55 C:\MSDOS.SYS --------- 0
20.08.2008 17:55 C:\AUTOEXEC.BAT --------- 0
20.08.2008 17:55 C:\CONFIG.SYS --------- 0
20.08.2008 17:55 C:\IO.SYS --------- 0
21.07.2003 23:32 C:\bootfont.bin --------- 4952
05.03.2003 00:50 C:\DFUnRar.exe --------- 186880
05.03.2003 00:45 C:\DFUnRar.pas --------- 27634
05.03.2003 00:19 C:\Readme.txt --------- 4885
05.03.2003 00:18 C:\UnRarDemo.res --------- 876
05.03.2003 00:17 C:\untUnRarDemo.dfm --------- 35658
05.03.2003 00:16 C:\untUnRarDemo.pas --------- 11737
05.03.2003 00:15 C:\UnRarDemo.dpr --------- 397
05.03.2003 00:13 C:\Lizenz.txt --------- 2953
04.03.2003 23:43 C:\untStatus.pas --------- 528
04.03.2003 23:43 C:\untStatus.dfm --------- 914
04.03.2003 22:32 C:\untOverWritePrompt.dfm --------- 1526
04.03.2003 22:31 C:\untOverWritePrompt.pas --------- 506
04.03.2003 20:51 C:\untUnRar.pas --------- 8630
27.02.2003 10:37 C:\DFUnRar.dcr --------- 472
14.02.2003 12:57 C:\untDFFileLib.pas --------- 19393
02.02.2003 21:06 C:\unrar.dll --------- 153088
----------------------------------------
C:\WINDOWS
13.04.2011 17:12 C:\WINDOWS\WINCMD.INI --------- 2090
13.04.2011 16:46 C:\WINDOWS\WindowsUpdate.log --------- 12066
13.04.2011 16:42 C:\WINDOWS\0.log --------- 0
13.04.2011 16:41 C:\WINDOWS\wiadebug.log --------- 159
13.04.2011 16:41 C:\WINDOWS\wiaservc.log --------- 50
13.04.2011 16:41 C:\WINDOWS\Sti_Trace.log --------- 0
13.04.2011 16:40 C:\WINDOWS\bootstat.dat --------- 2048
13.04.2011 16:38 C:\WINDOWS\SchedLgU.Txt --------- 32544
12.04.2011 17:20 C:\WINDOWS\win.ini --------- 34158
11.04.2011 19:52 C:\WINDOWS\NeroDigital.ini --------- 116
12.03.2011 23:15 C:\WINDOWS\QTFont.qfn --------- 54156
25.12.2010 07:45 C:\WINDOWS\awprotoc.txt --------- 277
25.12.2010 07:45 C:\WINDOWS\awerror.txt --------- 61
25.12.2010 06:11 C:\WINDOWS\KTEL.INI --------- 0
26.09.2010 16:10 C:\WINDOWS\system.ini --------- 227
22.09.2010 12:10 C:\WINDOWS\winamp.ini --------- 192
18.05.2010 12:24 C:\WINDOWS\ODBC.INI --------- 400
18.04.2010 13:30 C:\WINDOWS\QTFont.for --------- 1409
05.04.2010 23:46 C:\WINDOWS\WMSysPr9.prx --------- 316640
30.03.2010 01:28 C:\WINDOWS\setupapi.log.0.old --------- 1026533
28.03.2010 20:53 C:\WINDOWS\nsreg.dat --------- 0
28.03.2010 20:20 C:\WINDOWS\telephon.ini --------- 111
21.01.2009 12:22 C:\WINDOWS\macromix.dll --------- 1382078
21.01.2009 12:22 C:\WINDOWS\dirdib.drv --------- 30544
21.01.2009 12:13 C:\WINDOWS\Rollemup.ini --------- 236
20.01.2009 13:33 C:\WINDOWS\cdplayer.ini --------- 34
20.08.2008 18:30 C:\WINDOWS\LE --------- 1725
20.08.2008 18:04 C:\WINDOWS\REGLOCS.OLD --------- 8192
20.08.2008 17:55 C:\WINDOWS\control.ini --------- 0
20.08.2008 17:55 C:\WINDOWS\WMSysPrx.prx --------- 299552
20.08.2008 17:55 C:\WINDOWS\ODBCINST.INI --------- 4161
20.08.2008 17:54 C:\WINDOWS\WindowsShell.Manifest --------- 749
20.08.2008 17:52 C:\WINDOWS\vbaddin.ini --------- 37
20.08.2008 17:52 C:\WINDOWS\vb.ini --------- 36
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
23.06.2005 17:16 C:\WINDOWS\suecmdial.dll --------- 8192
03.12.2004 11:26 C:\WINDOWS\eSellerateEngine.dll --------- 356352
22.07.2003 00:07 C:\WINDOWS\_default.pif --------- 707
22.07.2003 00:07 C:\WINDOWS\Zapotek.bmp --------- 9522
22.07.2003 00:05 C:\WINDOWS\wmprfDEU.prx --------- 34818
22.07.2003 00:03 C:\WINDOWS\winhelp.exe --------- 257568
22.07.2003 00:03 C:\WINDOWS\winnt256.bmp --------- 48680
22.07.2003 00:03 C:\WINDOWS\winnt.bmp --------- 48680
22.07.2003 00:02 C:\WINDOWS\vmmreg32.dll --------- 18944
22.07.2003 00:00 C:\WINDOWS\twunk_32.exe --------- 25600
22.07.2003 00:00 C:\WINDOWS\twunk_16.exe --------- 49680
22.07.2003 00:00 C:\WINDOWS\twain.dll --------- 94800
21.07.2003 23:59 C:\WINDOWS\TASKMAN.EXE --------- 15872
21.07.2003 23:57 C:\WINDOWS\desktop.ini --------- 2
21.07.2003 23:54 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
21.07.2003 23:54 C:\WINDOWS\F„cher.bmp --------- 26680
21.07.2003 23:53 C:\WINDOWS\Rhododendron.bmp --------- 17362
21.07.2003 23:51 C:\WINDOWS\Pr„riewind.bmp --------- 65954
21.07.2003 23:44 C:\WINDOWS\msdfmap.ini --------- 1405
21.07.2003 23:37 C:\WINDOWS\Granit.bmp --------- 26582
21.07.2003 23:36 C:\WINDOWS\Angler.bmp --------- 17336
21.07.2003 23:36 C:\WINDOWS\Feder.bmp --------- 16730
21.07.2003 23:36 C:\WINDOWS\explorer.scf --------- 80
21.07.2003 23:33 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
21.07.2003 23:33 C:\WINDOWS\clock.avi --------- 82944
21.07.2003 23:32 C:\WINDOWS\Seifenblase.bmp --------- 65978
21.07.2003 23:32 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
22.05.2003 00:50 C:\WINDOWS\WMSysPr8.prx --------- 156910
17.03.2002 02:00 C:\WINDOWS\UA000037.DLL --------- 7420
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 00:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
22.07.2003 00:03 C:\WINDOWS\System\WFWNET.DRV --------- 13600
22.07.2003 00:02 C:\WINDOWS\System\VGA.DRV --------- 2176
22.07.2003 00:02 C:\WINDOWS\System\VER.DLL --------- 9200
22.07.2003 00:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
21.07.2003 23:59 C:\WINDOWS\System\TAPI.DLL --------- 19200
21.07.2003 23:59 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
21.07.2003 23:58 C:\WINDOWS\System\stdole.tlb --------- 5532
21.07.2003 23:57 C:\WINDOWS\System\SOUND.DRV --------- 1744
21.07.2003 23:55 C:\WINDOWS\System\SHELL.DLL --------- 5120
21.07.2003 23:55 C:\WINDOWS\System\setup.inf --------- 59167
21.07.2003 23:50 C:\WINDOWS\System\OLESVR.DLL --------- 24064
21.07.2003 23:50 C:\WINDOWS\System\OLECLI.DLL --------- 82944
21.07.2003 23:46 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
21.07.2003 23:42 C:\WINDOWS\System\MOUSE.DRV --------- 2032
21.07.2003 23:42 C:\WINDOWS\System\MMTASK.TSK --------- 1152
21.07.2003 23:40 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
21.07.2003 23:40 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
21.07.2003 23:40 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
21.07.2003 23:40 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
21.07.2003 23:40 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
21.07.2003 23:33 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
21.07.2003 23:32 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
21.07.2003 23:32 C:\WINDOWS\System\AVICAP.DLL --------- 70368
----------------------------------------
C:\WINDOWS\System32
13.04.2011 16:42 C:\WINDOWS\system32\CatRoot2 --------- 0
13.04.2011 16:33 C:\WINDOWS\system32\drivers --------- 0
13.04.2011 00:59 C:\WINDOWS\system32\dllcache --------- 0
12.04.2011 19:00 C:\WINDOWS\system32\NtmsData --------- 0
12.04.2011 10:33 C:\WINDOWS\system32\thxcfg.ini --------- 32
08.04.2011 11:34 C:\WINDOWS\system32\wpa.dbl --------- 2206
28.03.2011 00:28 C:\WINDOWS\system32\perfh009.dat --------- 467556
28.03.2011 00:28 C:\WINDOWS\system32\perfh007.dat --------- 486280
28.03.2011 00:28 C:\WINDOWS\system32\perfc009.dat --------- 74450
28.03.2011 00:28 C:\WINDOWS\system32\perfc007.dat --------- 89250
28.03.2011 00:28 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1132366
10.03.2011 07:02 C:\WINDOWS\system32\MRT.exe --------- 37943240
11.02.2011 13:33 C:\WINDOWS\system32\Drv32_16.ini --------- 24
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
09.02.2011 11:35 C:\WINDOWS\system32\FNTCACHE.DAT --------- 229592
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
07.01.2011 16:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
05.01.2011 07:02 C:\WINDOWS\system32\CatRoot --------- 0
31.12.2010 16:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
25.12.2010 08:26 C:\WINDOWS\system32\ReinstallBackups --------- 0
25.12.2010 06:25 C:\WINDOWS\system32\ezsidmv.dat --------- 56
24.12.2010 15:37 C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 6373
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
21.12.2010 00:14 C:\WINDOWS\system32\tdc.ocx --------- 61952
21.12.2010 00:14 C:\WINDOWS\system32\mstime.dll --------- 532480
21.12.2010 00:14 C:\WINDOWS\system32\mshtmled.dll --------- 449024
21.12.2010 00:14 C:\WINDOWS\system32\wininet.dll --------- 672768
21.12.2010 00:14 C:\WINDOWS\system32\shdocvw.dll --------- 1510400
21.12.2010 00:14 C:\WINDOWS\system32\urlmon.dll --------- 628736
21.12.2010 00:14 C:\WINDOWS\system32\iepeers.dll --------- 251904
21.12.2010 00:14 C:\WINDOWS\system32\ieencode.dll --------- 81920
21.12.2010 00:14 C:\WINDOWS\system32\mshtml.dll --------- 3099136
21.12.2010 00:14 C:\WINDOWS\system32\browseui.dll --------- 1025024
21.12.2010 00:13 C:\WINDOWS\system32\html.iec --------- 371200
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
18.12.2010 15:07 C:\WINDOWS\system32\streamhlp.dll --------- 59392
16.12.2010 07:07 C:\WINDOWS\system32\TZLog.log --------- 16696
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
12.11.2010 19:53 C:\WINDOWS\system32\javaws.exe --------- 157472
12.11.2010 19:53 C:\WINDOWS\system32\javaw.exe --------- 145184
12.11.2010 19:53 C:\WINDOWS\system32\java.exe --------- 145184
12.11.2010 19:53 C:\WINDOWS\system32\deployJava1.dll --------- 472808
12.11.2010 17:34 C:\WINDOWS\system32\javacpl.cpl --------- 73728
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
25.09.2010 17:37 C:\WINDOWS\system32\en-US --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 17:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
05.07.2010 15:14 C:\WINDOWS\system32\spmsg.dll --------- 18808
04.07.2010 20:28 C:\WINDOWS\system32\Restore --------- 0
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
01.06.2010 05:10 C:\WINDOWS\system32\appmgmt --------- 0
19.05.2010 03:59 C:\WINDOWS\system32\Mpwinapppiobas69.dll --------- 24575
09.05.2010 13:30 C:\WINDOWS\system32\spupdwxp.log --------- 265
09.05.2010 13:28 C:\WINDOWS\system32\Setup --------- 0
09.05.2010 13:28 C:\WINDOWS\system32\wbem --------- 0
09.05.2010 13:11 C:\WINDOWS\system32\inetsrv --------- 0
09.05.2010 13:11 C:\WINDOWS\system32\de-de --------- 0
09.05.2010 13:11 C:\WINDOWS\system32\usmt --------- 0
09.05.2010 13:11 C:\WINDOWS\system32\de --------- 0
09.05.2010 13:11 C:\WINDOWS\system32\bits --------- 0
09.05.2010 13:08 C:\WINDOWS\system32\npp --------- 0
09.05.2010 13:08 C:\WINDOWS\system32\Com --------- 0
09.05.2010 13:07 C:\WINDOWS\system32\oobe --------- 0
21.04.2010 12:27 C:\WINDOWS\system32\pgdfgsvc.exe --------- 25992
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
05.04.2010 06:33 C:\WINDOWS\system32\XPSViewer --------- 0
05.04.2010 06:23 C:\WINDOWS\system32\mui --------- 0
03.04.2010 18:53 C:\WINDOWS\system32\spool --------- 0
01.04.2010 12:51 C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
31.03.2010 06:01 C:\WINDOWS\system32\KB905474 --------- 0
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 01:08 C:\WINDOWS\system32\PreInstall --------- 0
30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
29.03.2010 01:51 C:\WINDOWS\system32\SoftwareDistribution --------- 0
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
----------------------------------------
C:\WINDOWS\Prefetch
13.04.2011 17:13 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 139352
13.04.2011 17:12 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19348
13.04.2011 17:12 C:\WINDOWS\Prefetch\WINCMD32.EXE-07B561EF.pf --------- 98746
13.04.2011 17:12 C:\WINDOWS\Prefetch\CHECKT.EXE-342F1881.pf --------- 82518
13.04.2011 17:05 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 33906
13.04.2011 16:55 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 78380
13.04.2011 16:54 C:\WINDOWS\Prefetch\AVWEBGRD.EXE-344C5AF0.pf --------- 60202
13.04.2011 16:54 C:\WINDOWS\Prefetch\AVMAILC.EXE-1B3EE0C5.pf --------- 117702
13.04.2011 16:54 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 12040
13.04.2011 16:54 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 15616
13.04.2011 16:54 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 62714
13.04.2011 16:53 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 80184
13.04.2011 16:52 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 68620
13.04.2011 16:52 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 9348
13.04.2011 16:52 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 115506
13.04.2011 16:43 C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 69844
13.04.2011 16:42 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53712
13.04.2011 16:42 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 58978
13.04.2011 16:42 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 60472
13.04.2011 16:42 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19446
13.04.2011 16:42 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 61710
13.04.2011 16:42 C:\WINDOWS\Prefetch\TEAMVIEWER.EXE-04241345.pf --------- 56464
13.04.2011 16:41 C:\WINDOWS\Prefetch\ULCDRSVR.EXE-2B404805.pf --------- 19458
13.04.2011 16:41 C:\WINDOWS\Prefetch\TEAMVIEWER_SERVICE.EXE-34BBC6F3.pf --------- 15622
13.04.2011 16:41 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 22062
13.04.2011 16:41 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 15214
13.04.2011 16:41 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 34764
13.04.2011 16:41 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 31382
13.04.2011 16:41 C:\WINDOWS\Prefetch\AVWUPSRV.EXE-16AD196E.pf --------- 7052
13.04.2011 16:41 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 13376
13.04.2011 16:41 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1462490
13.04.2011 16:37 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23768
13.04.2011 16:37 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 47476
13.04.2011 16:35 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 55938
13.04.2011 16:35 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 31790
13.04.2011 16:35 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 36300
13.04.2011 16:34 C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 64420
13.04.2011 16:34 C:\WINDOWS\Prefetch\LICMGR.EXE-31E08B2E.pf --------- 31492
13.04.2011 16:34 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 19426
13.04.2011 16:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 17752
13.04.2011 16:34 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 14034
13.04.2011 16:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 17752
13.04.2011 16:34 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14202
13.04.2011 16:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 17780
13.04.2011 16:34 C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 33936
13.04.2011 16:32 C:\WINDOWS\Prefetch\FACT.EXE-01987FF6.pf --------- 22468
13.04.2011 16:32 C:\WINDOWS\Prefetch\SETUP.EXE-36465241.pf --------- 30596
13.04.2011 16:31 C:\WINDOWS\Prefetch\PRESETUP.EXE-026E8223.pf --------- 20054
13.04.2011 16:30 C:\WINDOWS\Prefetch\AVWEBLOADER.EXE-16CB4407.pf --------- 27152
13.04.2011 16:30 C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PREMIUM.EXE-07EF6DA4.pf --------- 33064
13.04.2011 16:25 C:\WINDOWS\Prefetch\LICMGR.EXE-0ADA2A3E.pf --------- 13478
13.04.2011 16:25 C:\WINDOWS\Prefetch\SETUP.EXE-1D7A716B.pf --------- 23364
13.04.2011 16:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 71438
13.04.2011 16:22 C:\WINDOWS\Prefetch\AVCENTER.EXE-375B547C.pf --------- 45132
13.04.2011 16:19 C:\WINDOWS\Prefetch\AVGNT.EXE-21C88BAE.pf --------- 38760
13.04.2011 16:19 C:\WINDOWS\Prefetch\UPDATE.EXE-1876B9B0.pf --------- 63226
13.04.2011 16:19 C:\WINDOWS\Prefetch\PREUPD.EXE-093E6A9B.pf --------- 14832
13.04.2011 16:17 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 68338
13.04.2011 16:16 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 97524
13.04.2011 16:16 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 31166
13.04.2011 16:16 C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 16048
13.04.2011 16:16 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 60244
13.04.2011 16:12 C:\WINDOWS\Prefetch\UPDATE.EXE-02BD6FC7.pf --------- 52668
13.04.2011 16:12 C:\WINDOWS\Prefetch\UPDATE.EXE-026BD823.pf --------- 52506
13.04.2011 16:11 C:\WINDOWS\Prefetch\UPDATE.EXE-3925D3F9.pf --------- 52740
13.04.2011 16:11 C:\WINDOWS\Prefetch\RSCONFIG.EXE-29845785.pf --------- 39528
13.04.2011 16:11 C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf --------- 25482
13.04.2011 16:11 C:\WINDOWS\Prefetch\UPDATE.EXE-281FCDC7.pf --------- 58372
13.04.2011 16:11 C:\WINDOWS\Prefetch\UPDATE.EXE-2136806A.pf --------- 52776
13.04.2011 16:10 C:\WINDOWS\Prefetch\UPDATE.EXE-2A0D58EF.pf --------- 54276
13.04.2011 16:09 C:\WINDOWS\Prefetch\SETUP.EXE-02A4481F.pf --------- 33136
13.04.2011 16:08 C:\WINDOWS\Prefetch\UPDATE.EXE-0534036D.pf --------- 75276
13.04.2011 16:06 C:\WINDOWS\Prefetch\UPDATE.EXE-1965B09C.pf --------- 52332
13.04.2011 16:05 C:\WINDOWS\Prefetch\RSREPORT.EXE-04FEE194.pf --------- 18660
13.04.2011 16:03 C:\WINDOWS\Prefetch\LOG2FILE.EXE-25E8C802.pf --------- 13742
13.04.2011 16:02 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 9710
13.04.2011 16:02 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10730
13.04.2011 16:02 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 17040
13.04.2011 16:02 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 4732
13.04.2011 16:02 C:\WINDOWS\Prefetch\RSTRAY.EXE-34703EA9.pf --------- 19094
13.04.2011 16:02 C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf --------- 9432
13.04.2011 16:02 C:\WINDOWS\Prefetch\UVPL.EXE-2E5C8ACF.pf --------- 5468
13.04.2011 16:02 C:\WINDOWS\Prefetch\CNSLMAIN.EXE-32AB703B.pf --------- 9514
13.04.2011 16:02 C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 10118
13.04.2011 16:02 C:\WINDOWS\Prefetch\WKUFIND.EXE-18C07230.pf --------- 4120
13.04.2011 16:02 C:\WINDOWS\Prefetch\AVSCHED32.EXE-355F4D27.pf --------- 13756
13.04.2011 16:02 C:\WINDOWS\Prefetch\HKCMD.EXE-1D05234B.pf --------- 14648
13.04.2011 16:01 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6594
13.04.2011 16:01 C:\WINDOWS\Prefetch\IGFXTRAY.EXE-3391579A.pf --------- 38320
13.04.2011 16:01 C:\WINDOWS\Prefetch\RSMAIN.EXE-1F95C88D.pf --------- 33134
13.04.2011 16:01 C:\WINDOWS\Prefetch\REGGUIDE.EXE-117E54BB.pf --------- 47810
13.04.2011 16:01 C:\WINDOWS\Prefetch\RAVQUICK.EXE-2DE88708.pf --------- 24468
13.04.2011 16:01 C:\WINDOWS\Prefetch\RAVMOND.EXE-33F3E01A.pf --------- 15830
13.04.2011 07:37 C:\WINDOWS\Prefetch\VLC.EXE-07FF388D.pf --------- 79622
13.04.2011 07:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 29654
13.04.2011 05:23 C:\WINDOWS\Prefetch\Layout.ini --------- 441276
13.04.2011 03:24 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 81450
13.04.2011 01:43 C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf --------- 145118
13.04.2011 00:59 C:\WINDOWS\Prefetch\AGTX0804.EXE-1DCD4697.pf --------- 13180
13.04.2011 00:59 C:\WINDOWS\Prefetch\AGTX0411.EXE-38347D12.pf --------- 13082
13.04.2011 00:58 C:\WINDOWS\Prefetch\AGTX0404.EXE-1C15AE0D.pf --------- 15768
13.04.2011 00:57 C:\WINDOWS\Prefetch\LANGSET.EXE-1707DAAC.pf --------- 26988
13.04.2011 00:57 C:\WINDOWS\Prefetch\SETUP.EXE-17F0BC70.pf --------- 58270
13.04.2011 00:56 C:\WINDOWS\Prefetch\RAVINTFREE10.EXE-3212EA4F.pf --------- 51650
12.04.2011 22:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-449791D8.pf --------- 42370
12.04.2011 22:58 C:\WINDOWS\Prefetch\CNMSE9X.EXE-2EB6DDE4.pf --------- 6444
12.04.2011 22:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12558
12.04.2011 22:56 C:\WINDOWS\Prefetch\CDBXP.EXE-10FD15FB.pf --------- 23308
12.04.2011 22:56 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 22554
12.04.2011 22:55 C:\WINDOWS\Prefetch\MP3GAIN.EXE-35FA47FF.pf --------- 60658
12.04.2011 22:51 C:\WINDOWS\Prefetch\MP3GAINGUI.EXE-3779553D.pf --------- 41540
12.04.2011 21:37 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 50332
12.04.2011 21:36 C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 32784
12.04.2011 21:28 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 56284
12.04.2011 21:26 C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 56362
12.04.2011 21:23 C:\WINDOWS\Prefetch\AVSCAN.EXE-14FD5EEF.pf --------- 46834
12.04.2011 21:23 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 46852
12.04.2011 21:23 C:\WINDOWS\Prefetch\AVGUARD.EXE-1280C537.pf --------- 35552
12.04.2011 21:23 C:\WINDOWS\Prefetch\AVMAILC.EXE-16E0BD62.pf --------- 13788
12.04.2011 21:22 C:\WINDOWS\Prefetch\AVESVC.EXE-188FF3BE.pf --------- 33086
12.04.2011 21:22 C:\WINDOWS\Prefetch\SCHED.EXE-0CCD1195.pf --------- 22862
12.04.2011 21:22 C:\WINDOWS\Prefetch\SETUP.EXE-21E6FE3D.pf --------- 20912
12.04.2011 21:22 C:\WINDOWS\Prefetch\UPGRADE.EXE-23B5E993.pf --------- 14078
12.04.2011 21:21 C:\WINDOWS\Prefetch\PREM_WINNT_DE.EXE-0B8037FC.pf --------- 10288
12.04.2011 21:21 C:\WINDOWS\Prefetch\START.EXE-2629DD07.pf --------- 20498
12.04.2011 21:17 C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 28568
12.04.2011 21:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-32FB7471.pf --------- 16656
12.04.2011 21:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 18064
12.04.2011 21:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf --------- 17628
12.04.2011 19:08 C:\WINDOWS\Prefetch\MENCODER.EXE-278091EB.pf --------- 62384
----------------------------------------
C:\WINDOWS\Tasks
13.04.2011 16:41 C:\WINDOWS\Tasks\WGASetup.job --------- 260
13.04.2011 16:40 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1098
13.04.2011 16:40 C:\WINDOWS\Tasks\SA.DAT --------- 6
13.04.2011 16:20 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1102
21.07.2003 23:45 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
13.04.2011 16:41 C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384
13.04.2011 16:34 C:\WINDOWS\Temp\AVSETUP_4da5b3d7 --------- 0
12.04.2011 21:21 C:\WINDOWS\Temp\Verlauf --------- 0
12.04.2011 21:21 C:\WINDOWS\Temp\Cookies --------- 0
12.04.2011 21:21 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
13.04.2011 17:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0
13.04.2011 16:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2011041300001036.zip --------- 610
13.04.2011 16:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Kikin_CrashDump --------- 0
13.04.2011 16:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2011041300002340.zip --------- 609
13.04.2011 16:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 3992
13.04.2011 16:44 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 461479
13.04.2011 16:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TeamViewer --------- 0
13.04.2011 16:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Perflib_Perfdata_7b4.dat --------- 16384
13.04.2011 16:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0 --------- 0
13.04.2011 16:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ArmUI.ini --------- 148526
13.04.2011 16:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\avnwldrtemp --------- 0
12.04.2011 22:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cdr37.tmp --------- 0
12.04.2011 21:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Verlauf --------- 0
12.04.2011 21:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Cookies --------- 0
12.04.2011 21:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporary Internet Files --------- 0
12.04.2011 19:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\menc_err2 --------- 42669
12.04.2011 18:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mmc28B2DA84.xml --------- 0
12.04.2011 11:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TWAIN.LOG --------- 703
12.04.2011 11:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3
12.04.2011 11:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
----------------------------------------
C:\Programme
13.04.2011 16:33 C:\Programme\Avira --------- 0
13.04.2011 16:10 C:\Programme\Rising --------- 0
12.04.2011 22:58 C:\Programme\CDBurnerXP Pro 3 --------- 0
12.04.2011 17:11 C:\Programme\Winamp --------- 0
12.04.2011 11:40 C:\Programme\CCleaner --------- 0
12.04.2011 10:34 C:\Programme\TrojanHunter 5.3 --------- 0
11.04.2011 10:32 C:\Programme\avira_antivir_premium.exe --------- 825040
09.04.2011 02:43 C:\Programme\Adobe Premiere Pro V.2.0 --------- 0
09.04.2011 02:41 C:\Programme\Avira Antivir Lizensdatei 2011 --------- 0
09.04.2011 02:34 C:\Programme\winxpvirtualcdcontrolpanel_21.exe --------- 61064
28.03.2011 01:44 C:\Programme\Sun --------- 0
26.03.2011 13:09 C:\Programme\USB 3.0 PC Card Adapter --------- 0
23.03.2011 19:10 C:\Programme\Mozilla Firefox --------- 0
17.03.2011 03:53 C:\Programme\AVPersonal --------- 0
26.02.2011 03:44 C:\Programme\TeamViewer --------- 0
23.02.2011 06:08 C:\Programme\AnvSoft --------- 0
23.02.2011 05:30 C:\Programme\mediAvatar --------- 0
23.02.2011 03:03 C:\Programme\Free Video Converter --------- 0
17.02.2011 05:38 C:\Programme\YoutubeDownloader --------- 0
11.02.2011 13:54 C:\Programme\PolderbitS --------- 0
11.02.2011 13:28 C:\Programme\No23 Recorder --------- 0
01.02.2011 03:50 C:\Programme\kikin --------- 0
29.01.2011 19:36 C:\Programme\DVDVideoSoft --------- 0
24.01.2011 05:30 C:\Programme\VideoLAN --------- 0
20.01.2011 02:52 C:\Programme\Diverses Programme --------- 0
17.01.2011 11:16 C:\Programme\Freemake --------- 0
17.01.2011 11:15 C:\Programme\EMDB --------- 0
17.01.2011 11:14 C:\Programme\PVA Strumento 2.1.0.9 --------- 0
13.01.2011 15:11 C:\Programme\GIMP-2.0 --------- 0
26.12.2010 14:04 C:\Programme\trend micro --------- 0
25.12.2010 06:46 C:\Programme\InstallShield Installation Information --------- 0
25.12.2010 06:08 C:\Programme\ESET --------- 0
24.12.2010 15:38 C:\Programme\Gemeinsame Dateien --------- 0
24.12.2010 15:37 C:\Programme\Java --------- 0
18.12.2010 22:22 C:\Programme\Opera --------- 0
18.12.2010 03:26 C:\Programme\Crawler --------- 0
17.12.2010 21:45 C:\Programme\Malwarebytes' Anti-Malware --------- 0
17.12.2010 20:25 C:\Programme\Spybot - Search & Destroy --------- 0
16.12.2010 07:01 C:\Programme\Outlook Express --------- 0
30.11.2010 22:30 C:\Programme\ICQ6Toolbar --------- 0
11.11.2010 11:50 C:\Programme\ConduitEngine --------- 0
11.11.2010 11:50 C:\Programme\softonic-de3 --------- 0
11.11.2010 11:50 C:\Programme\DVDVideoSoftTB --------- 0
02.11.2010 19:12 C:\Programme\Adobe --------- 0
30.10.2010 13:45 C:\Programme\Mozilla Thunderbird --------- 0
24.10.2010 01:33 C:\Programme\Canon --------- 0
05.10.2010 11:09 C:\Programme\iview427_setup.exe --------- 1391616
26.09.2010 15:40 C:\Programme\XPcleanv5 --------- 0
25.09.2010 17:11 C:\Programme\appsmaker --------- 0
24.09.2010 15:19 C:\Programme\Google --------- 0
22.09.2010 12:14 C:\Programme\Winamp Toolbar --------- 0
17.09.2010 02:59 C:\Programme\Roadkil.Net --------- 0
17.09.2010 02:53 C:\Programme\AntiBrowserSpy --------- 0
16.08.2010 04:07 C:\Programme\Free RAR Extract Frog --------- 0
12.08.2010 06:01 C:\Programme\Movie Maker --------- 0
20.07.2010 06:55 C:\Programme\Thunderbird Setup 3.1.exe --------- 9293120
02.06.2010 12:20 C:\Programme\Amazon --------- 0
01.06.2010 05:14 C:\Programme\AVS4YOU --------- 0
01.06.2010 02:50 C:\Programme\TDFUnRar.zip --------- 288918
30.05.2010 01:33 C:\Programme\Setup_FreeVideoConverter.exe --------- 4047135
30.05.2010 01:14 C:\Programme\Firefox Setup 3.6.3.exe --------- 8188856
20.05.2010 15:05 C:\Programme\AmazonMP3Installer-de_DE.exe --------- 1008736
18.05.2010 11:18 C:\Programme\hijackthis.zip --------- 212849
17.05.2010 23:11 C:\Programme\FPC_setup.exe --------- 1000130
17.05.2010 23:07 C:\Programme\picture_converter.zip --------- 987527
09.05.2010 13:28 C:\Programme\Messenger --------- 0
09.05.2010 13:11 C:\Programme\Windows Media Player --------- 0
09.05.2010 13:11 C:\Programme\Internet Explorer --------- 0
09.05.2010 13:08 C:\Programme\NetMeeting --------- 0
09.05.2010 13:08 C:\Programme\Windows NT --------- 0
03.05.2010 05:54 C:\Programme\Audacity --------- 0
03.05.2010 05:52 C:\Programme\audacity-win-1.2.6.exe --------- 2228534
03.05.2010 05:45 C:\Programme\wavosaur.cfg --------- 1245
03.05.2010 05:45 C:\Programme\wavosaur.ini --------- 3143
01.05.2010 20:06 C:\Programme\Dropbox 0.7.110.exe --------- 13525424
01.05.2010 13:49 C:\Programme\Conduit --------- 0
01.05.2010 10:25 C:\Programme\lame.exe --------- 581120
18.04.2010 13:32 C:\Programme\SmartSound Software --------- 0
18.04.2010 13:30 C:\Programme\QuickTime --------- 0
18.04.2010 13:29 C:\Programme\Windows Media-Komponenten --------- 0
18.04.2010 13:24 C:\Programme\Ulead Systems --------- 0
16.04.2010 03:29 C:\Programme\DVDFab 7 --------- 0
14.04.2010 13:41 C:\Programme\Avira Antivir Lizensdatei 2010 NEU --------- 0
05.04.2010 06:33 C:\Programme\MSBuild --------- 0
05.04.2010 06:33 C:\Programme\Reference Assemblies --------- 0
04.04.2010 03:26 C:\Programme\MP3Gain --------- 0
03.04.2010 18:50 C:\Programme\MSXML 6.0 --------- 0
03.04.2010 16:38 C:\Programme\RegCleaner --------- 0
01.04.2010 12:50 C:\Programme\CanonBJ --------- 0
01.04.2010 12:29 C:\Programme\Microsoft Office --------- 0
31.03.2010 02:59 C:\Programme\Wavosaur.1.0.5.0.exe --------- 569344
30.03.2010 12:08 C:\Programme\cdex_151 --------- 0
29.03.2010 03:56 C:\Programme\RegSeeker --------- 0
28.03.2010 20:57 C:\Programme\Skype --------- 0
22.03.2010 20:28 C:\Programme\history.html --------- 98526
28.02.2010 10:29 C:\Programme\switchs.html --------- 42860
28.02.2010 10:29 C:\Programme\id3.html --------- 8252
02.08.2009 11:16 C:\Programme\Agent Key --------- 0
02.08.2009 11:16 C:\Programme\Agent --------- 0
21.01.2009 19:13 C:\Programme\Steinberg --------- 0
21.01.2009 12:13 C:\Programme\Roll 'm Up --------- 0
21.01.2009 11:58 C:\Programme\Ahead --------- 0
20.01.2009 13:24 C:\Programme\wincmd --------- 0
20.01.2009 13:24 C:\Programme\FotoCanvas --------- 0
20.01.2009 13:24 C:\Programme\DVD Shrink --------- 0
20.01.2009 13:19 C:\Programme\ASIO4ALL v2 --------- 0
31.12.2008 15:47 C:\Programme\spybotsd160.exe --------- 15083520
19.11.2008 12:56 C:\Programme\audiograbber --------- 0
26.08.2008 17:24 C:\Programme\AVSMedia --------- 0
26.08.2008 17:03 C:\Programme\Microsoft Picture It 9 --------- 0
26.08.2008 16:53 C:\Programme\TMPGEnc 2.5 --------- 0
26.08.2008 16:51 C:\Programme\No23Recorder --------- 0
26.08.2008 16:32 C:\Programme\Clearprog --------- 0
26.08.2008 15:27 C:\Programme\Lavasoft --------- 0
26.08.2008 15:26 C:\Programme\No 23 Recorder 2.0 --------- 0
20.08.2008 18:13 C:\Programme\Analog Devices --------- 0
20.08.2008 18:11 C:\Programme\Intel --------- 0
20.08.2008 18:06 C:\Programme\Uninstall Information --------- 0
20.08.2008 17:59 C:\Programme\xerox --------- 0
20.08.2008 17:59 C:\Programme\microsoft frontpage --------- 0
20.08.2008 17:54 C:\Programme\Online-Dienste --------- 0
20.08.2008 17:52 C:\Programme\ComPlus Applications --------- 0
20.08.2008 17:52 C:\Programme\WindowsUpdate --------- 0
20.08.2008 17:52 C:\Programme\Online Services --------- 0
20.08.2008 17:52 C:\Programme\MSN --------- 0
20.08.2008 17:51 C:\Programme\MSN Gaming Zone --------- 0
26.06.2008 11:26 C:\Programme\index.html --------- 2113
22.06.2008 19:42 C:\Programme\contributors.html --------- 3920
28.07.2005 14:05 C:\Programme\examples.html --------- 1661
28.07.2005 14:05 C:\Programme\basic.html --------- 4764
19.08.2004 20:36 C:\Programme\modes.html --------- 2240
23.05.2004 11:28 C:\Programme\fC_Info.dat --------- 30247
24.10.2001 13:44 C:\Programme\node6.html --------- 6835
03.12.2000 23:00 C:\Programme\lame.css --------- 708
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
Default User
LocalService
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 52 K
smss.exe 600 Console 0 48 K
csrss.exe 648 Console 0 2.532 K
winlogon.exe 672 Console 0 1.308 K
services.exe 716 Console 0 1.696 K
lsass.exe 728 Console 0 1.820 K
svchost.exe 900 Console 0 1.764 K
svchost.exe 976 Console 0 1.704 K
svchost.exe 1072 Console 0 14.556 K
svchost.exe 1124 Console 0 3.040 K
svchost.exe 1260 Console 0 892 K
explorer.exe 1524 Console 0 13.296 K
spoolsv.exe 1556 Console 0 1.048 K
sched.exe 1604 Console 0 680 K
svchost.exe 1716 Console 0 136 K
hkcmd.exe 1756 Console 0 304 K
AVSCHED32.EXE 1764 Console 0 556 K
WkUFind.exe 1772 Console 0 64 K
winampa.exe 1800 Console 0 244 K
AdobeARM.exe 1896 Console 0 868 K
jusched.exe 1920 Console 0 108 K
avgnt.exe 1928 Console 0 1.660 K
ctfmon.exe 1936 Console 0 576 K
msmsgs.exe 1948 Console 0 1.016 K
Skype.exe 1972 Console 0 14.276 K
skypePM.exe 120 Console 0 2.548 K
AVWUPSRV.EXE 592 Console 0 188 K
jqs.exe 1356 Console 0 1.380 K
svchost.exe 1916 Console 0 1.916 K
TeamViewer_Service.exe 2332 Console 0 3.252 K
ULCDRSvr.exe 2440 Console 0 60 K
TeamViewer.exe 3176 Console 0 5.220 K
alg.exe 2780 Console 0 788 K
msimn.exe 1316 Console 0 14.536 K
wuauclt.exe 2744 Console 0 892 K
firefox.exe 3028 Console 0 171.348 K
plugin-container.exe 2668 Console 0 18.296 K
avguard.exe 2600 Console 0 16.396 K
avshadow.exe 2664 Console 0 2.804 K
avmailc.exe 1492 Console 0 604 K
avwebgrd.exe 3096 Console 0 8.596 K
Wincmd32.exe 4000 Console 0 6.960 K
cmd.exe 4080 Console 0 2.456 K
tasklist.exe 2200 Console 0 4.528 K
wmiprvse.exe 3568 Console 0 5.812 K
***** Ende des Scans 13.04.2011 um 17:14:25,10 ***
|
|
13.04.2011, 21:05
| #8 | ||
| /// Helfer-Team | akuter TrojanerbefallZitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
14.04.2011, 11:16
| #9 |
| | akuter Trojanerbefall Ich kann es nicht mehr genau nachvollziehen,....es zeigte mir aber auf dem Explorer Arbeitsplatz an, wo alle Festplatten angezigt sind, das akute Trojanergefahr bestand. Es blinkten 3 Warnungen auf, die Seite ließ sich auch nicht beenden. Es sah mir aus wie eine Systemwarnung, direkt von Microsoft. In der Hektik habe ich kein Image kopiert. Mein Antivir war bereits dabei alles durch zu scannen. Ich habe lediglich die ersten schritte eingeleitet, die ich noch von der letzten Aktion von Dir wußte,..HJT-logfile, CCleaner etc... Mein Antivirstatus zeigt wie gesagt keinerlei Funde an. Ich beaobachte es weiter. Gibt es weitere Maßnahmen, die ich beachten sollte in diese Falle? Gruss svetam |
|
15.04.2011, 07:41
| #10 |
| /// Helfer-Team | akuter Trojanerbefall 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6.
7. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (15.04.2011 um 07:46 Uhr) |
|
15.04.2011, 10:17
| #11 |
| | akuter Trojanerbefall Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5360 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 15.04.2011 08:56:27 mbam-log-2011-04-15 (08-56-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135254 Laufzeit: 8 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
19.04.2011, 22:25
| #12 |
| /// Helfer-Team | akuter Trojanerbefall geht`s noch weiter?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
20.04.2011, 18:39
| #13 |
| | akuter Trojanerbefall code: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=b8ed9b7a27175a4fa0030d17434b54c8 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-04-20 05:04:55 # local_time=2011-04-20 07:04:55 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 9947555 9947555 0 0 # compatibility_mode=1024 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777175 100 0 603826 603826 0 0 # compatibility_mode=6657 16777214 0 14 605040 605040 0 0 # compatibility_mode=8192 67108863 100 0 10062503 10062503 0 0 # scanned=328058 # found=0 # cleaned=0 # scan_time=10063 code |
|
20.04.2011, 19:05
| #14 |
| | akuter Trojanerbefall code: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 04/20/2011 bei 07:58 PM Version der Applikation : 4.50.1002 Version der Kern-Datenbank : 6875 Version der Spur-Datenbank : 4687 Scan Art : Schneller Scann Totale Scann-Zeit : 00:16:23 Gescannte Speicherelemente : 522 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 1992 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 5623 Erfasste Datei-Elemente : 0 code Ich hoffe, ich habe alle Scans zusammen. Ansonsten habe ich keine weiteren Probleme zur Zeit. svetam |
|
20.04.2011, 19:07
| #15 |
| | akuter Trojanerbefall Ich habe hier noch den Logfile vom kompletten Scan von heute nachmittag. code: SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 04/20/2011 bei 02:45 AM Version der Applikation : 4.50.1002 Version der Kern-Datenbank : 6875 Version der Spur-Datenbank : 4687 Scan Art : kompletter Scann Totale Scann-Zeit : 01:37:52 Gescannte Speicherelemente : 529 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 7360 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 22098 Erfasste Datei-Elemente : 0 code |
|
| Themen zu akuter Trojanerbefall |
| administrator, adobe, antivir, antivir guard, avg, avira, desktop, download, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, mozilla, programme, scan, system, windows, windows xp |
Linear-Darstellung
