Hallo liebes trojaner-board community,

komme gleich zur sache, folgende viren hat antivir gefunden:

TR/Drop.Agent.OJ
JAVS/Exoder.E (3mal)

sind die gefährlich, wie werde ich die los? da ich hier schon mal um rat gefragt habe, weiss ich ungefähr noch welche programme ich durchlaufen muss und habe ein wenig vorgearbeitet.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:24:54, on 16.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
         

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
         

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

 %temp%
         

Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

7.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du

wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6376

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

17.04.2011 00:05:30
mbam-log-2011-04-17 (00-05-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 339561
Laufzeit: 36 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28.02.2011		10.2.152.32
Adobe Reader 9.4.3 - Deutsch	Adobe Systems Incorporated	27.03.2011	164,6MB	9.4.3
ArcaniA - Gothic 4	JoWooD Entertainment AG	12.10.2010	9.043MB	
ArcaniA - Gothic 4 Hotfix	JoWooD Entertainment AG	15.10.2010	9.043MB	
Assassin's Creed	Ubisoft	24.12.2009	6.818MB	1.02
Avira AntiVir Personal - Free Antivirus	Avira GmbH	27.07.2009	71,8MB	
Brother HL-2035	Brother	23.10.2009	3,89MB	1.00
Browser Configuration Utility	DeviceVM Inc.	27.07.2009	4,00KB	1.0.4.9
CCleaner	Piriform	16.04.2011	6,92MB	3.05
DATA BECKER BewerbungsGenie 5		04.05.2010	1.604MB	
EasySaver B9.0205.1	Gigabyte	28.07.2009		1.00.0000
ESET Online Scanner v3		27.02.2011	110,8MB	
Express Burn	NCH Software	29.04.2010	2,18MB	
Express Rip	NCH Software	29.04.2010	1,24MB	
Game Master 1.1 Toolbar	Game Master 1.1	26.01.2011	4,30MB	6.3.0.26
Gigabyte Raid Configurer	Gigabyte Technology Corp.	27.07.2009	2,26MB	1.00.0000
GIMP 2.6.8		09.02.2010	98,6MB	
Google Earth Plug-in	Google	19.09.2010	40,5MB	5.2.1.1588
Gothic III	JoWooD Productions Software AG	27.07.2009	3.705MB	1.0.0
GPGNet	Gas Powered Games	08.04.2010	27,6MB	1.0.0
GRID	Codemasters	05.03.2010	10.363MB	1.00.0000
Guitar Pro 4	Arobas Music	06.11.2009	8,55MB	4.1.0
HiJackThis	Trend Micro	26.02.2011	0,36MB	1.0.0
ICQ Toolbar	ICQ	09.02.2010		3.0.0
ICQ7.4	ICQ	06.04.2011	47,0MB	7.4
Java(TM) 6 Update 24	Oracle	03.03.2011	94,8MB	6.0.240
KaloMa 4.76	Frank Böpple	14.02.2011	2,34MB	
Logitech SetPoint	Logitech	28.11.2010	20,9MB	4.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.04.2011	4,82MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	07.08.2009	42,1MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.08.2009	42,1MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	28.11.2010	189,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.11.2010	46,5MB	4.0.30319
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	14.04.2011	272MB	10.0.6626.0
Microsoft Silverlight	Microsoft Corporation	17.03.2011	20,4MB	4.0.60129.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	30.11.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	03.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.11.2010	0,41MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	28.11.2010	0,69MB	8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	14.04.2011	0,56MB	8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	14.04.2011	0,29MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	03.01.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	14.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.07.2009	0,58MB	9.0.30729
Mit Erfolg bewerben v1.0	S.A.D	23.02.2011	335MB	1.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.11.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	27.11.2009	1,34MB	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	27.07.2009	2.956MB	1.4
NVIDIA PhysX	NVIDIA Corporation	27.09.2010	78,9MB	9.10.0513
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	27.07.2009	11,9MB	7.15.11.9038
Octoshape add-in for Adobe Flash Player		06.01.2011		
Picasa 3	Google, Inc.	25.11.2010	74,3MB	3.8
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	27.07.2009	1,82MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.07.2009	10,3MB	6.0.1.5780
resident evil 4	CAPCOM	26.01.2011	4.725MB	1.00.0000
Risen	Deep Silver	03.10.2009	3,68MB	1.00.0000
SAMSUNG Mobile Composite Device Software		27.11.2009		
SAMSUNG Mobile Modem Driver Set		27.11.2009		
Samsung Mobile phone USB driver Software		27.11.2009		
SAMSUNG Mobile USB Modem 1.0 Software		27.11.2009		
SAMSUNG Mobile USB Modem Software		27.11.2009		
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	08.02.2010	139,2MB	3.2.2.80604
Samsung PC Studio 3 USB Driver Installer	Samsung Electronics Co., Ltd.	26.11.2009	5,38MB	3.2.0.70701
StarCraft II	Blizzard Entertainment	18.01.2011	9.260MB	1.2.0.17326
Supreme Commander	Gas Powered Games	08.04.2010	7.860MB	1.00.0000
Supreme Commander - Forged Alliance	Gas Powered Games	05.05.2010	8.615MB	1.00.0000
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	30.10.2009	1,88MB	1.0.2
Trine	Frozenbyte, Inc.	28.01.2011	548MB	
TrueCrypt	TrueCrypt Foundation	09.07.2010	7,64MB	6.3a
Two Worlds II		24.02.2011	3.608MB	1.2.0
UnderCoverXP 1.22	Wicked & Wild Inc.	09.02.2010	2,11MB	
VLC media player 1.0.5	VideoLAN Team	08.02.2010	76,4MB	1.0.5
WavePad Sound Editor	NCH Software	29.04.2010	6,32MB	
Winamp	Nullsoft, Inc	14.12.2010	39,4MB	5.601 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	14.12.2010	0,15MB	1.0.0.1
Windows Live Essentials	Microsoft Corporation	01.01.2010	44,0MB	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	01.01.2010	0,22MB	14.0.8014.1029
WinRAR		04.02.2010	4,39MB	
WinZip 12.0	WinZip Computing, S.L. 	04.02.2010	14,7MB	12.0.8252
         

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  17.04.2011 01:00     C:\service.log --------- 124   
       C:\pagefile.sys ---------    
  17.04.2011 00:53     C:\Windows --------- 28672   
  16.04.2011 18:09     C:\System Volume Information --------- 24576   
  07.04.2011 01:53     C:\Program Files (x86) --------- 12288   
  01.03.2011 13:31     C:\ProgramData --------- 8192   
  27.02.2011 23:14     C:\Program Files --------- 8192   
  27.01.2011 19:00     C:\Users --------- 4096   
  03.12.2010 06:39     C:\temp --------- 0   
  09.09.2010 12:08     C:\$Recycle.Bin --------- 0   
  11.01.2010 19:51     C:\Boot --------- 4096   
  28.07.2009 13:26     C:\csb.log --------- 197   
  28.07.2009 13:26     C:\RaidTool --------- 0   
  28.07.2009 13:24     C:\RHDSetup.log --------- 2517   
  28.07.2009 07:46     C:\NVIDIA --------- 0   
  27.07.2009 19:50     C:\BOOTSECT.BAK --------- 8192   
  27.07.2009 18:59     C:\Programme --------- 0   
  27.07.2009 18:59     C:\Dokumente und Einstellungen --------- 0   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  21.01.2008 05:04     C:\PerfLogs --------- 0   
  02.11.2006 17:42     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  17.04.2011 01:00     C:\Windows\gdrv.sys --------- 23080   
  17.04.2011 00:59     C:\Windows\bootstat.dat --------- 67584   
  17.04.2011 01:03     C:\Windows\WindowsUpdate.log --------- 1555898   
  15.04.2011 08:48     C:\Windows\dd_vcredistUI6FE3.txt --------- 11588   
  15.04.2011 08:48     C:\Windows\dd_vcredistMSI6FE3.txt --------- 467998   
  27.02.2011 17:33     C:\Windows\Brownie.ini --------- 26   
  22.01.2011 21:44     C:\Windows\BRWMARK.INI --------- 432   
  01.12.2010 04:00     C:\Windows\dd_ATL80SP1_KB973923UI5F8B.txt --------- 11680   
  01.12.2010 04:00     C:\Windows\dd_ATL80SP1_KB973923MSI5F8B.txt --------- 540584   
  16.09.2010 03:00     C:\Windows\win.ini --------- 240   
  04.01.2010 12:40     C:\Windows\dd_ATL90SP1_KB973924UI67F4.txt --------- 11712   
  04.01.2010 12:40     C:\Windows\dd_ATL90SP1_KB973924MSI67F4.txt --------- 221556   
  04.01.2010 12:40     C:\Windows\dd_ATL80SP1_KB973923UI67C6.txt --------- 11616   
  04.01.2010 12:40     C:\Windows\dd_ATL80SP1_KB973923MSI67C6.txt --------- 522168   
  24.10.2009 14:48     C:\Windows\brmx2001.ini --------- 0   
  24.10.2009 14:48     C:\Windows\HL-2030.INI --------- 8981   
  24.10.2009 14:48     C:\Windows\BRVIDEO.INI --------- 151   
  08.08.2009 03:00     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76336   
  08.08.2009 03:00     C:\Windows\dd_NET_Framework35_LangPack_MSI3208.txt --------- 809996   
  08.08.2009 03:00     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36060   
  08.08.2009 03:00     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  07.08.2009 20:21     C:\Windows\ODBC.INI --------- 400   
  28.07.2009 13:25     C:\Windows\GSetup.ini --------- 10   
  28.07.2009 13:24     C:\Windows\DIFxAPI.dll --------- 525792   
  17.06.2009 18:53     C:\Windows\KHALMNPR.Exe --------- 130576   
  11.04.2009 09:10     C:\Windows\explorer.exe --------- 3079168   
  25.08.2008 10:17     C:\Windows\RtlExUpd.dll --------- 528384   
  21.01.2008 05:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 04:49     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 04:49     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 04:49     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 04:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 04:47     C:\Windows\notepad.exe --------- 169472   
  14.11.2007 09:18     C:\Windows\USetup.iss --------- 553   
  06.11.2007 16:59     C:\Windows\DBREG.dll --------- 661568   
  21.06.2007 08:34     C:\Windows\GSetup.exe --------- 203328   
  04.06.2007 11:29     C:\Windows\German2.ini --------- 16098   
  19.04.2007 10:19     C:\Windows\DBReg.exe --------- 174144   
  02.11.2006 17:04     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 17:02     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 17:02     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 17:02     C:\Windows\twain.dll --------- 94784   
  02.11.2006 17:02     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:44     C:\Windows\system.ini --------- 219   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 17.04.2011 01:05     C:\Windows\system32\perfh009.dat --------- 595798  
 17.04.2011 01:05     C:\Windows\system32\perfh007.dat --------- 628504  
 17.04.2011 01:05     C:\Windows\system32\perfc009.dat --------- 103872  
 17.04.2011 01:05     C:\Windows\system32\perfc007.dat --------- 126248  
 17.04.2011 01:05     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 17.04.2011 01:00     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 17.04.2011 01:00     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 15.04.2011 18:00     C:\Windows\system32\catroot --------- 0  
 15.04.2011 17:59     C:\Windows\system32\FNTCACHE.DAT --------- 249896  
 15.04.2011 17:57     C:\Windows\system32\drivers --------- 65536  
 15.04.2011 17:57     C:\Windows\system32\Boot --------- 0  
 15.04.2011 17:57     C:\Windows\system32\migration --------- 0  
 15.04.2011 08:48     C:\Windows\system32\mrt.exe --------- 41455560  
 14.04.2011 14:41     C:\Windows\system32\catroot2 --------- 8192  
 10.03.2011 19:18     C:\Windows\system32\mfc42u.dll --------- 1360384  
 10.03.2011 19:18     C:\Windows\system32\mfc42.dll --------- 1398784  
 03.03.2011 18:02     C:\Windows\system32\inetcomm.dll --------- 975872  
 03.03.2011 15:46     C:\Windows\system32\win32k.sys --------- 2762240  
 02.03.2011 18:12     C:\Windows\system32\dnsrslvr.dll --------- 117760  
 02.03.2011 18:12     C:\Windows\system32\dnsapi.dll --------- 221696  
 27.02.2011 23:05     C:\Windows\system32\hjtscanlist.txt --------- 71465  
 24.02.2011 18:38     C:\Windows\system32\winresume.exe --------- 979840  
 24.02.2011 18:38     C:\Windows\system32\winresume.efi --------- 991104  
 24.02.2011 18:37     C:\Windows\system32\winload.exe --------- 1063296  
 24.02.2011 18:37     C:\Windows\system32\winload.efi --------- 1076608  
 24.02.2011 18:37     C:\Windows\system32\kd1394.dll --------- 18816  
 24.02.2011 18:37     C:\Windows\system32\kdusb.dll --------- 20864  
 24.02.2011 18:37     C:\Windows\system32\kdcom.dll --------- 17792  
 24.02.2011 15:29     C:\Windows\system32\de-DE --------- 262144  
 24.02.2011 15:29     C:\Windows\system32\WindowsPowerShell --------- 0  
 22.02.2011 16:47     C:\Windows\system32\XpsGdiConverter.dll --------- 479744  
 22.02.2011 15:53     C:\Windows\system32\DWrite.dll --------- 1555968  
 22.02.2011 15:53     C:\Windows\system32\FntCache.dll --------- 1149440  
 22.02.2011 08:50     C:\Windows\system32\wininet.dll --------- 1147904  
 22.02.2011 08:50     C:\Windows\system32\urlmon.dll --------- 1486848  
 22.02.2011 08:49     C:\Windows\system32\occache.dll --------- 243712  
 22.02.2011 08:47     C:\Windows\system32\mstime.dll --------- 1062912  
 22.02.2011 08:47     C:\Windows\system32\mshtmled.dll --------- 96768  
 22.02.2011 08:47     C:\Windows\system32\mshtml.dll --------- 9265664  
 22.02.2011 08:47     C:\Windows\system32\msfeeds.dll --------- 710656  
 22.02.2011 08:47     C:\Windows\system32\msfeedsbs.dll --------- 71680  
 22.02.2011 08:46     C:\Windows\system32\licmgr10.dll --------- 56832  
 22.02.2011 08:46     C:\Windows\system32\jsproxy.dll --------- 31744  
 22.02.2011 08:46     C:\Windows\system32\inetcpl.cpl --------- 1538560  
 22.02.2011 08:46     C:\Windows\system32\ieui.dll --------- 219136  
 22.02.2011 08:46     C:\Windows\system32\iesysprep.dll --------- 132096  
 22.02.2011 08:46     C:\Windows\system32\iesetup.dll --------- 77312  
 22.02.2011 08:46     C:\Windows\system32\iertutil.dll --------- 2340864  
 22.02.2011 08:46     C:\Windows\system32\iernonce.dll --------- 72192  
 22.02.2011 08:46     C:\Windows\system32\iepeers.dll --------- 252416  
 22.02.2011 08:46     C:\Windows\system32\ieframe.dll --------- 12474880  
 22.02.2011 08:46     C:\Windows\system32\iedkcs32.dll --------- 459776  
 22.02.2011 07:56     C:\Windows\system32\html.iec --------- 479232  
 22.02.2011 07:15     C:\Windows\system32\ieUnatt.exe --------- 162816  
 22.02.2011 07:15     C:\Windows\system32\ie4uinit.exe --------- 70656  
 22.02.2011 07:14     C:\Windows\system32\msfeedssync.exe --------- 12288  
 22.02.2011 07:14     C:\Windows\system32\mshtml.tlb --------- 1638912  
 17.02.2011 09:21     C:\Windows\system32\vbscript.dll --------- 613376  
 17.02.2011 09:15     C:\Windows\system32\jscript.dll --------- 817664  
 16.02.2011 18:37     C:\Windows\system32\atmlib.dll --------- 48128  
 16.02.2011 16:15     C:\Windows\system32\atmfd.dll --------- 367616  
 02.02.2011 19:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 21.01.2011 18:50     C:\Windows\system32\shlwapi.dll --------- 456192  
 21.01.2011 18:50     C:\Windows\system32\shell32.dll --------- 12899840  
 20.01.2011 18:17     C:\Windows\system32\winspool.drv --------- 366592  
 20.01.2011 18:17     C:\Windows\system32\dxgi.dll --------- 625152  
 20.01.2011 18:16     C:\Windows\system32\d3d10core.dll --------- 287232  
 20.01.2011 18:16     C:\Windows\system32\d3d10_1core.dll --------- 327680  
 20.01.2011 18:16     C:\Windows\system32\d3d10_1.dll --------- 196096  
 20.01.2011 18:16     C:\Windows\system32\d3d10.dll --------- 1268224  
 20.01.2011 18:16     C:\Windows\system32\stobject.dll --------- 748544  
 20.01.2011 18:16     C:\Windows\system32\cdd.dll --------- 47104  
 20.01.2011 18:16     C:\Windows\system32\shdocvw.dll --------- 1204224  
 20.01.2011 18:16     C:\Windows\system32\mf.dll --------- 3548672  
 20.01.2011 18:16     C:\Windows\system32\printfilterpipelineprxy.dll --------- 35840  
 20.01.2011 18:14     C:\Windows\system32\mfps.dll --------- 195072  
 20.01.2011 18:14     C:\Windows\system32\mfplat.dll --------- 278528  
 20.01.2011 17:01     C:\Windows\system32\xpsservices.dll --------- 3068416  
 20.01.2011 17:01     C:\Windows\system32\XpsPrint.dll --------- 1653760  
 20.01.2011 16:59     C:\Windows\system32\printfilterpipelinesvc.exe --------- 1032192  
 20.01.2011 16:58     C:\Windows\system32\OpcServices.dll --------- 1461760  
 20.01.2011 16:57     C:\Windows\system32\XpsRasterService.dll --------- 231936  
 20.01.2011 16:42     C:\Windows\system32\MFH264Dec.dll --------- 1257984  
 20.01.2011 16:41     C:\Windows\system32\MFHEAACdec.dll --------- 428544  
 20.01.2011 16:40     C:\Windows\system32\mfreadwrite.dll --------- 345088  
 20.01.2011 16:40     C:\Windows\system32\mfpmp.exe --------- 34304  
 20.01.2011 16:40     C:\Windows\system32\mfmp4src.dll --------- 377344  
 20.01.2011 16:37     C:\Windows\system32\d3d10warp.dll --------- 2002944  
 20.01.2011 16:35     C:\Windows\system32\d3d10level9.dll --------- 566272  
 20.01.2011 16:06     C:\Windows\system32\d2d1.dll --------- 834048  
 29.12.2010 21:01     C:\Windows\system32\sbeio.dll --------- 210944  
 29.12.2010 21:01     C:\Windows\system32\sbe.dll --------- 416768  
 29.12.2010 21:01     C:\Windows\system32\EncDec.dll --------- 559616  
 29.12.2010 20:59     C:\Windows\system32\mpg2splt.ax --------- 226816  
 28.12.2010 18:08     C:\Windows\system32\odbc32.dll --------- 466944  
 17.12.2010 19:34     C:\Windows\system32\mstscax.dll --------- 2425344  
 17.12.2010 17:41     C:\Windows\system32\mstsc.exe --------- 731136  
 14.12.2010 18:15     C:\Windows\system32\sdclt.exe --------- 1251840  
 29.11.2010 04:01     C:\Windows\system32\en-US --------- 8192  
 06.11.2010 13:18     C:\Windows\system32\wmicmiplugin.dll --------- 500224  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 17.04.2011 01:00     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104  
 17.04.2011 01:00     C:\Windows\Tasks\SA.DAT --------- 6  
 17.04.2011 00:58     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
 17.04.2011 00:41     C:\Windows\Tasks\User_Feed_Synchronization-{CE56365F-5978-48D9-BB02-71A69614019C}.job --------- 420  
 17.04.2011 00:18     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Gregor\AppData\Local\Temp

 17.04.2011 01:06     C:\Users\\AppData\Local\Temp\~DFF297.tmp --------- 24576  
 17.04.2011 01:05     C:\Users\\AppData\Local\Temp\jusched.log --------- 401  
 17.04.2011 01:04     C:\Users\\AppData\Local\Temp\Low --------- 12288  
 17.04.2011 01:02     C:\Users\\AppData\Local\Temp\~DFDE2E.tmp --------- 20480  
 17.04.2011 01:00     C:\Users\\AppData\Local\Temp\~DFD30D.tmp --------- 16384  
 17.04.2011 01:00     C:\Users\\AppData\Local\Temp\WPDNSE --------- 0  
 17.04.2011 01:00     C:\Users\\AppData\Local\Temp\MessengerCache --------- 0  
 17.04.2011 01:00     C:\Users\\AppData\Local\Temp\AdobeARM.log --------- 813  
 17.04.2011 01:00     C:\Users\\AppData\Local\Temp\Gregor.bmp --------- 31832  
----------------------------------------

 
C:\Program Files

 17.04.2011 00:26     C:\Program Files\CCleaner --------- 4096  
 15.04.2011 17:57     C:\Program Files\Windows Mail --------- 4096  
 15.04.2011 17:57     C:\Program Files\Internet Explorer --------- 4096  
 29.11.2010 23:20     C:\Program Files\Common Files --------- 4096  
 14.10.2010 03:15     C:\Program Files\Windows Media Player --------- 4096  
 12.08.2010 19:23     C:\Program Files\Movie Maker --------- 4096  
 05.02.2010 17:18     C:\Program Files\WinRAR --------- 4096  
 12.01.2010 15:39     C:\Program Files\Windows Portable Devices --------- 0  
 11.01.2010 19:46     C:\Program Files\Windows Sidebar --------- 4096  
 11.01.2010 19:46     C:\Program Files\Windows Journal --------- 4096  
 11.01.2010 19:46     C:\Program Files\Windows Collaboration --------- 4096  
 11.01.2010 19:46     C:\Program Files\Windows Photo Gallery --------- 4096  
 11.01.2010 19:46     C:\Program Files\Windows Defender --------- 4096  
 28.07.2009 13:24     C:\Program Files\Realtek --------- 0  
 27.07.2009 18:59     C:\Program Files\Gemeinsame Dateien --------- 0  
 27.07.2009 18:59     C:\Program Files\Windows NT --------- 4096  
 21.01.2008 05:21     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 05:09     C:\Program Files\Windows Calendar --------- 0  
 02.11.2006 17:44     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 17:07     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 17:07     C:\Program Files\MSBuild --------- 0  
 02.11.2006 17:07     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

user    
AppData    
Administrator    
Default    
desktop.ini    
All Users    
Default User    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         4.040 K
smss.exe                       436 Services                   0         1.084 K
csrss.exe                      504 Services                   0         7.276 K
wininit.exe                    556 Services                   0         5.168 K
csrss.exe                      580 Console                    1        11.972 K
services.exe                   612 Services                   0         8.412 K
lsass.exe                      624 Services                   0        10.956 K
lsm.exe                        632 Services                   0         5.688 K
svchost.exe                    776 Services                   0         7.988 K
nvvsvc.exe                     856 Services                   0         4.540 K
winlogon.exe                   904 Console                    1         7.560 K
svchost.exe                    928 Services                   0         9.164 K
svchost.exe                    968 Services                   0        41.120 K
svchost.exe                    508 Services                   0        16.688 K
svchost.exe                    768 Services                   0       139.572 K
svchost.exe                    784 Services                   0       254.304 K
audiodg.exe                    456 Services                   0        18.716 K
svchost.exe                   1004 Services                   0         6.268 K
SLsvc.exe                      320 Services                   0        13.888 K
svchost.exe                   1028 Services                   0        16.632 K
svchost.exe                   1172 Services                   0        20.168 K
nvvsvc.exe                    1300 Console                    1         8.936 K
spoolsv.exe                   1392 Services                   0        12.764 K
sched.exe                     1416 Services                   0         2.124 K
svchost.exe                   1428 Services                   0        23.456 K
dwm.exe                       1888 Console                    1         6.172 K
taskeng.exe                   1900 Services                   0         7.952 K
taskeng.exe                    464 Console                    1        14.400 K
explorer.exe                  1720 Console                    1        41.760 K
MSASCui.exe                   1924 Console                    1        15.432 K
RAVCpl64.exe                  2004 Console                    1        14.116 K
sidebar.exe                   1460 Console                    1        13.388 K
ehtray.exe                    2076 Console                    1         3.720 K
avgnt.exe                     2104 Console                    1         3.260 K
SetPoint.exe                  2112 Console                    1        16.516 K
jusched.exe                   2120 Console                    1         5.260 K
ehmsas.exe                    2224 Console                    1         6.340 K
SetPoint32.exe                2616 Console                    1         5.392 K
KHALMNPR.exe                  2684 Console                    1        12.068 K
avguard.exe                   2884 Services                   0        29.980 K
essvr.exe                     2912 Services                   0         4.540 K
ICQ Service.exe               2944 Services                   0         7.136 K
svchost.exe                    312 Services                   0         6.992 K
nvSCPAPISvr.exe               1480 Services                   0         8.060 K
svchost.exe                   2344 Services                   0         8.552 K
svchost.exe                   2376 Services                   0         3.140 K
SearchIndexer.exe             2288 Services                   0        23.036 K
iexplore.exe                  3744 Console                    1        26.208 K
iexplore.exe                  3792 Console                    1        66.004 K
wmpnscfg.exe                  1500 Console                    1         7.680 K
wmpnetwk.exe                  3436 Services                   0        11.352 K
FlashUtil10n_ActiveX.exe       284 Console                    1         7.400 K
svchost.exe                   3976 Services                   0         4.964 K
TrustedInstaller.exe          1872 Services                   0        12.520 K
WmiPrvSE.exe                  3736 Services                   0         7.316 K
conime.exe                    3460 Console                    1         5.464 K
SearchProtocolHost.exe        3724 Services                   0        11.048 K
SearchFilterHost.exe           460 Services                   0         7.392 K
cmd.exe                       1496 Console                    1         3.632 K
iexplore.exe                  4036 Console                    1        44.764 K
SearchProtocolHost.exe        3592 Console                    1         8.996 K
tasklist.exe                  3196 Console                    1         6.140 K
WmiPrvSE.exe                   960 Services                   0         7.800 K

 
***** Ende des Scans 17.04.2011 um  1:06:29,98 ***
         

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:16:01, on 17.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe
E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8170 bytes
         

- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

online scanner hat nichts gefunden, ist jetzt alles wieder ok?

kann man so sagen

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

danke schön