Hallo, Liebe Trojaner Board User ich bräuchte mal wieder eure Hilfe in der Plagegeister Bekämpfung und hoffe ihr könnt mir helfen.

Wie der Thread Titel schon sagt hab ich mir den Win 7 Security 2011 Trojaner eingefangen der sich als Antivirus Programm aus gibt aber am Ende selbst ein Virus/Trojaner ist der weitere Trojaner Downloadet und auf den Rechner installiert.

Wie schon gesagt habe ich mir halt diesen Trojaner eingefangen hatte zuerst große Probleme diesen Trojaner zu bekämpfen den als ich erst mitgekriegt habe das ich einen Trojaner habe, hat dann auch gar nix mehr funktioniert ich kam weder ins Internet noch in die Windows Systemeinstellungen und konnte auch nicht mehr meine AV Programme benutzten (Malwarebytes/Microsoft Security Essentials).

Jedes Mal wen ich irgendwo versucht habe da reinzukommen kam mir auch gleich ein Fenster mit Win 7 Security 2011 mit der Warnung das Programm sei infiziert und mir wird deshalb der Zugang verwehrt.

Deswegen wusste ich auch erstmals nicht wie ich mit dem Problem umgehen soll bis ich mir dachte Probiere ich einfach mal Malwarebytes als Administrator auszuführen und kam dann auch rein in Malwarebytes.

Wo ich reinkam in Malwarebytes hab ich das gleiche dann auch mit HijackThis ausprobiert und kam auch rein und hab dann erst mal mit beiden Scannern einen Scan durchgeführt.

Die Logs davon werde ich dann auch gleich hier rein Posten.

Na ja was das Log HijackThis aussagt weiß ich leider nicht aber bei Malwarebytes habe ich mitgekriegt das da leider mehr als 5 Viren/Trojaner auf meinem Rechner gefunden wurden was mich eigentlich schon ziemlich Schockiert hat die aber hoffe ich mal nach der Bekämpfung mit Malwarebytes nun auch nicht mehr auf meinem Rechner zu finden sind.

Mein Problem bei der ganzen Sache ist jetzt na ja nach dem Scann von Malwarebytes tut zwar jetzt alles wieder auf meinem Rechner funktionieren ich würde aber gerne trotzdem nochmal eine Bestätigung von jemanden bekommen der sich auskennt das wirklich alles sauber ist.

Außerdem würde ich noch gerne wissen von welcher dubiosen Quelle der Trojaner kommt weil ich mir 100% sicher bin das ich in letzter Zeit nix runtergeladen installiert habe und die Menschen die außer mir auch noch Zugang zu meinem Computer haben, haben auf ihren Benutzer gar nicht die rechte irgendetwas zu Installieren/runterzuladen deswegen wundert mich das schon wie da so ein Trojaner auf meinem Rechner kommt.





Na gut hier sind erst mal die Logs von HijackThis vor der Löschung des Trojaners und danach schaut euch sie an.

Vor

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:56:44, on 17.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\My\AppData\Local\rym.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6886 bytes
         

Danach

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:55:51, on 17.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6719 bytes
         

Bei nachfrage poste ich auch gerne die Malwarebytes Logs rein.

Aber schon mal im Voraus vielen Dank für jede nützliche Hilfe!

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
         

Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Hallo Coverflow erst mal vielen Herzlichen danke für deine Hilfe.

Ok habe mir jetzt die habe mir die Belehrung vom dir gründlich durchgelesen und werden jetzt anfangen die Logs rein zu Posten die du für meine Hilfe benötigst. Gut dann fang ich mal an.

Zitat:

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
         

Malwarebytes Logfile 1

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6376

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.04.2011 12:44:43
mbam-log-2011-04-17 (12-44-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 385818
Laufzeit: 46 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> No action taken.
         

Malwarebytes Logfile 2

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6376

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.04.2011 12:44:53
mbam-log-2011-04-17 (12-44-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 385818
Laufzeit: 46 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

Zitat:

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

HijackThis Logfile

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:22:54, on 18.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: rgwjjnmw.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6784 bytes
         

Zitat:

5.
HJTscanlist.zip herunter
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

hjtscanlist Logfile

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

  18.04.2011 15:06     C:\Windows --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  17.04.2011 11:43     C:\System Volume Information --------- 16384   
  17.04.2011 11:15     C:\ProgramData --------- 8192   
  23.03.2011 18:49     C:\$Recycle.Bin --------- 0   
  23.03.2011 18:49     C:\Users --------- 4096   
  23.03.2011 16:07     C:\Program Files --------- 24576   
  05.03.2011 13:57     C:\Recover --------- 0   
  20.01.2011 17:43     C:\Temp --------- 0   
  16.01.2011 00:31     C:\MSOCache --------- 0   
  15.01.2011 02:44     C:\NVIDIA --------- 0   
  15.01.2011 02:38     C:\ATI --------- 0   
  15.01.2011 02:27     C:\Intel --------- 0   
  15.01.2011 02:21     C:\Recovery --------- 0   
  15.01.2011 02:21     C:\Programme --------- 0   
  15.01.2011 02:21     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  10.06.2009 23:42     C:\config.sys --------- 10   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  22.09.2008 13:14     C:\Nokia.Enterprise.dll --------- 61440   
----------------------------------------

 
C:\Windows

  18.04.2011 15:09     C:\Windows\WindowsUpdate.log --------- 7193   
  18.04.2011 15:06     C:\Windows\setupact.log --------- 56   
  18.04.2011 15:06     C:\Windows\setuperr.log --------- 0   
  18.04.2011 15:06     C:\Windows\bootstat.dat --------- 67584   
  17.04.2011 21:12     C:\Windows\epplauncher.mif --------- 1912   
  05.03.2011 13:54     C:\Windows\RECMGRUN.INI --------- 341   
  21.01.2011 18:50     C:\Windows\unins000.dat --------- 2137   
  21.01.2011 18:50     C:\Windows\unins000.exe --------- 711999   
  17.01.2011 22:23     C:\Windows\·“ž --------- 20   
  16.01.2011 06:29     C:\Windows\win.ini --------- 478   
  11.12.2010 10:00     C:\Windows\avisplitter.ini --------- 38   
  20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   
  20.11.2010 14:17     C:\Windows\explorer.exe --------- 2616320   
  20.11.2010 14:16     C:\Windows\bfsvc.exe --------- 65024   
  10.11.2010 03:28     C:\Windows\WLXPGSS.SCR --------- 301936   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  29.04.2004 12:08     C:\Windows\RECVCALL.INI --------- 3455   
  12.02.2002 05:57     C:\Windows\ONFORMAT.INI --------- 765   
  25.06.1999 11:56     C:\Windows\Unwise.exe --------- 127184   
  29.10.1998 17:45     C:\Windows\IsUninst.exe --------- 306688   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 18.04.2011 15:27     C:\Windows\system32\hjtscanlist.txt --------- 5807  
 18.04.2011 15:13     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 18.04.2011 15:13     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 18.04.2011 15:11     C:\Windows\system32\perfh009.dat --------- 617910  
 18.04.2011 15:11     C:\Windows\system32\perfh007.dat --------- 656028  
 18.04.2011 15:11     C:\Windows\system32\perfc009.dat --------- 107190  
 18.04.2011 15:11     C:\Windows\system32\perfc007.dat --------- 130800  
 18.04.2011 15:11     C:\Windows\system32\PerfStringBackup.INI --------- 1505034  
 18.04.2011 15:05     C:\Windows\system32\LogFiles --------- 4096  
 18.04.2011 15:05     C:\Windows\system32\config --------- 40960  
 17.04.2011 23:27     C:\Windows\system32\catroot --------- 4096  
 17.04.2011 21:11     C:\Windows\system32\drivers --------- 65536  
 17.04.2011 11:15     C:\Windows\system32\sysprep --------- 0  
 15.04.2011 14:03     C:\Windows\system32\catroot2 --------- 20480  
 14.04.2011 20:14     C:\Windows\system32\DriverStore --------- 4096  
 14.04.2011 20:14     C:\Windows\system32\FNTCACHE.DAT --------- 417856  
 14.04.2011 20:12     C:\Windows\system32\da-DK --------- 0  
 14.04.2011 20:12     C:\Windows\system32\de-DE --------- 327680  
 14.04.2011 20:12     C:\Windows\system32\oobe --------- 0  
 14.04.2011 20:12     C:\Windows\system32\migration --------- 0  
 14.04.2011 20:12     C:\Windows\system32\AdvancedInstallers --------- 0  
 14.04.2011 20:12     C:\Windows\system32\Setup --------- 0  
 14.04.2011 20:12     C:\Windows\system32\cs-CZ --------- 0  
 14.04.2011 20:12     C:\Windows\system32\manifeststore --------- 0  
 14.04.2011 20:12     C:\Windows\system32\es-ES --------- 0  
 14.04.2011 20:12     C:\Windows\system32\sppui --------- 0  
 14.04.2011 20:12     C:\Windows\system32\wbem --------- 65536  
 14.04.2011 20:12     C:\Windows\system32\migwiz --------- 4096  
 14.04.2011 20:12     C:\Windows\system32\Dism --------- 0  
 14.04.2011 20:12     C:\Windows\system32\Boot --------- 0  
 14.04.2011 20:08     C:\Windows\system32\msclmd.dll --------- 152576  
 14.04.2011 20:03     C:\Windows\system32\en-US --------- 8192  
 14.04.2011 20:01     C:\Windows\system32\RegisterIEPKEYs.exe --------- 74752  
 14.04.2011 20:01     C:\Windows\system32\urlmon.dll --------- 1102336  
 14.04.2011 20:01     C:\Windows\system32\msls31.dll --------- 161792  
 14.04.2011 20:01     C:\Windows\system32\wininet.dll --------- 1126912  
 14.04.2011 20:01     C:\Windows\system32\jsproxy.dll --------- 65024  
 14.04.2011 20:01     C:\Windows\system32\iertutil.dll --------- 1785344  
 14.04.2011 20:01     C:\Windows\system32\msrating.dll --------- 162304  
 14.04.2011 20:01     C:\Windows\system32\msfeedsbs.dll --------- 41472  
 14.04.2011 20:01     C:\Windows\system32\msfeedssync.exe --------- 10752  
 14.04.2011 20:01     C:\Windows\system32\IEAdvpack.dll --------- 110592  
 14.04.2011 20:01     C:\Windows\system32\ieakeng.dll --------- 130560  
 14.04.2011 20:01     C:\Windows\system32\SetIEInstalledDate.exe --------- 76800  
 14.04.2011 20:01     C:\Windows\system32\mshtmler.dll --------- 48640  
 14.04.2011 20:01     C:\Windows\system32\iesysprep.dll --------- 86528  
 14.04.2011 20:01     C:\Windows\system32\ieui.dll --------- 176640  
 14.04.2011 20:01     C:\Windows\system32\ieframe.dll --------- 9702400  
 14.04.2011 20:01     C:\Windows\system32\tdc.ocx --------- 63488  
 14.04.2011 20:01     C:\Windows\system32\html.iec --------- 367104  
 14.04.2011 20:01     C:\Windows\system32\dxtrans.dll --------- 223232  
 14.04.2011 20:01     C:\Windows\system32\dxtmsft.dll --------- 353792  
 14.04.2011 20:01     C:\Windows\system32\ieapfltr.dat --------- 3695416  
 14.04.2011 20:01     C:\Windows\system32\ieapfltr.dll --------- 434176  
 14.04.2011 20:01     C:\Windows\system32\icardie.dll --------- 66048  
 14.04.2011 20:01     C:\Windows\system32\ie4uinit.exe --------- 74240  
 14.04.2011 20:01     C:\Windows\system32\iernonce.dll --------- 31744  
 14.04.2011 20:01     C:\Windows\system32\ieuinit.inf --------- 72822  
 14.04.2011 20:01     C:\Windows\system32\iesetup.dll --------- 74752  
 14.04.2011 20:01     C:\Windows\system32\url.dll --------- 231936  
 14.04.2011 20:01     C:\Windows\system32\iedkcs32.dll --------- 353584  
 14.04.2011 20:01     C:\Windows\system32\inetcpl.cpl --------- 1427456  
 14.04.2011 20:01     C:\Windows\system32\webcheck.dll --------- 203776  
 14.04.2011 20:01     C:\Windows\system32\licmgr10.dll --------- 23552  
 14.04.2011 20:01     C:\Windows\system32\inseng.dll --------- 78848  
 14.04.2011 20:01     C:\Windows\system32\mshtmled.dll --------- 72704  
 14.04.2011 20:01     C:\Windows\system32\wextract.exe --------- 152064  
 14.04.2011 20:01     C:\Windows\system32\iexpress.exe --------- 150528  
 14.04.2011 20:01     C:\Windows\system32\msfeeds.dll --------- 580608  
 14.04.2011 20:01     C:\Windows\system32\vbscript.dll --------- 420864  
 14.04.2011 20:01     C:\Windows\system32\mshtml.dll --------- 12268544  
 14.04.2011 20:01     C:\Windows\system32\mshtml.tlb --------- 2382848  
 14.04.2011 20:01     C:\Windows\system32\ieUnatt.exe --------- 142848  
 14.04.2011 20:01     C:\Windows\system32\occache.dll --------- 123392  
 14.04.2011 20:01     C:\Windows\system32\pngfilt.dll --------- 54272  
 14.04.2011 20:01     C:\Windows\system32\mshta.exe --------- 11776  
 14.04.2011 20:01     C:\Windows\system32\admparse.dll --------- 101888  
 14.04.2011 20:01     C:\Windows\system32\ieaksie.dll --------- 227840  
 14.04.2011 20:01     C:\Windows\system32\ieakui.dll --------- 163840  
 14.04.2011 20:01     C:\Windows\system32\jscript9.dll --------- 1797632  
 14.04.2011 20:01     C:\Windows\system32\jscript.dll --------- 716800  
 14.04.2011 20:01     C:\Windows\system32\imgutil.dll --------- 35840  
 14.04.2011 20:01     C:\Windows\system32\iepeers.dll --------- 118784  
 14.04.2011 19:49     C:\Windows\system32\SPReview --------- 0  
 14.04.2011 19:48     C:\Windows\system32\EventProviders --------- 0  
 14.04.2011 19:44     C:\Windows\system32\MRT.exe --------- 39828936  
 11.04.2011 21:32     C:\Windows\system32\Tasks --------- 8192  
 26.03.2011 01:48     C:\Windows\system32\GPhotos.scr --------- 4284416  
 23.03.2011 22:48     C:\Windows\system32\wdi --------- 4096  
 23.03.2011 16:03     C:\Windows\system32\GroupPolicyUsers --------- 0  
 23.03.2011 16:03     C:\Windows\system32\GroupPolicy --------- 0  
 21.03.2011 01:29     C:\Windows\system32\NDF --------- 0  
 11.03.2011 07:33     C:\Windows\system32\mfc42u.dll --------- 1164288  
 11.03.2011 07:33     C:\Windows\system32\mfc42.dll --------- 1137664  
 08.03.2011 07:28     C:\Windows\system32\inetcomm.dll --------- 741376  
 03.03.2011 07:38     C:\Windows\system32\dnsrslvr.dll --------- 132608  
 03.03.2011 07:38     C:\Windows\system32\dnsapi.dll --------- 270336  
 03.03.2011 07:36     C:\Windows\system32\dnscacheugc.exe --------- 28672  
 03.03.2011 05:42     C:\Windows\system32\win32k.sys --------- 2333184  
 24.02.2011 07:38     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
----------------------------------------

 
C:\Windows\Prefetch

 18.04.2011 15:27     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 15804  
 18.04.2011 15:27     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 10274  
 18.04.2011 15:27     C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 68886  
 18.04.2011 15:27     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 14708  
 18.04.2011 15:27     C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 184468  
 18.04.2011 15:27     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 87364  
 18.04.2011 15:26     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 34188  
 18.04.2011 15:25     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 28282  
 18.04.2011 15:25     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 29524  
 18.04.2011 15:25     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 14522  
 18.04.2011 15:25     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 11970  
 18.04.2011 15:25     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 115108  
 18.04.2011 15:25     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 40840  
 18.04.2011 15:22     C:\Windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 162264  
 18.04.2011 15:22     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 22002  
 18.04.2011 15:21     C:\Windows\Prefetch\DLLHOST.EXE-CF2B07FC.pf --------- 20216  
 18.04.2011 15:19     C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 34432  
 18.04.2011 15:19     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 46798  
 18.04.2011 15:16     C:\Windows\Prefetch\MPCMDRUN.EXE-9221A75A.pf --------- 30428  
 18.04.2011 15:15     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 133844  
 18.04.2011 15:13     C:\Windows\Prefetch\OSE.EXE-533D8AC9.pf --------- 26512  
 18.04.2011 15:10     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19822  
 18.04.2011 15:10     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 277948  
 18.04.2011 15:08     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 11224  
 18.04.2011 15:08     C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf --------- 8732  
 18.04.2011 15:08     C:\Windows\Prefetch\MBAMSERVICE.EXE-447DC311.pf --------- 21648  
 18.04.2011 15:08     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 15528  
 18.04.2011 15:08     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 9826  
 18.04.2011 15:07     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 18.04.2011 15:05     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1055792  
 18.04.2011 15:05     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 491978  
 18.04.2011 15:05     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2852508  
 18.04.2011 15:05     C:\Windows\Prefetch\AgRobust.db --------- 166932  
 18.04.2011 15:05     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 18.04.2011 14:56     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 169394  
 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-96355AA0.pf --------- 44486  
 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-BF429191.pf --------- 47522  
 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-BF41066B.pf --------- 35508  
 18.04.2011 12:16     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 54890  
 18.04.2011 12:14     C:\Windows\Prefetch\OPERA.EXE-103FF2EC.pf --------- 245306  
 18.04.2011 02:52     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 44680  
 18.04.2011 02:50     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16404  
 18.04.2011 02:50     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 15336  
 18.04.2011 02:50     C:\Windows\Prefetch\Layout.ini --------- 1095482  
 18.04.2011 02:27     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1021509  
 18.04.2011 02:27     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1207147  
 18.04.2011 02:25     C:\Windows\Prefetch\TASKENG.EXE-8434DF5D.pf --------- 136438  
 18.04.2011 02:24     C:\Windows\Prefetch\AgCx_SC1.db --------- 558682  
 18.04.2011 02:24     C:\Windows\Prefetch\FLASHUTIL10O_PLUGIN.EXE-277313B0.pf --------- 20596  
 18.04.2011 02:23     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 32210  
 18.04.2011 02:23     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 203108  
 18.04.2011 02:23     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 21544  
 18.04.2011 02:23     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 63558  
 18.04.2011 01:44     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 13420  
 18.04.2011 00:51     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 27564  
 18.04.2011 00:34     C:\Windows\Prefetch\RUNDLL32.EXE-F3A4F8F7.pf --------- 37514  
 17.04.2011 23:41     C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 32394  
 17.04.2011 23:34     C:\Windows\Prefetch\MSSECES.EXE-E7D2F51E.pf --------- 46990  
 17.04.2011 23:33     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 201696  
 17.04.2011 23:31     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 67808  
 17.04.2011 23:30     C:\Windows\Prefetch\DLLHOST.EXE-03FAC23C.pf --------- 18660  
 17.04.2011 21:27     C:\Windows\Prefetch\DLLHOST.EXE-F2DCEF0D.pf --------- 16542  
 17.04.2011 21:26     C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 102748  
 17.04.2011 21:26     C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15156  
 17.04.2011 21:26     C:\Windows\Prefetch\0.7889008926276196.EXE-CB3BACD5.pf --------- 22832  
 17.04.2011 21:21     C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf --------- 24232  
 17.04.2011 21:14     C:\Windows\Prefetch\NISSRV.EXE-DFDF2F95.pf --------- 41682  
 17.04.2011 21:14     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 301392  
 17.04.2011 21:14     C:\Windows\Prefetch\AM_DELTA.EXE-B7261F63.pf --------- 16026  
 17.04.2011 21:14     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 25316  
 17.04.2011 21:14     C:\Windows\Prefetch\NIS_DELTA_PATCH.EXE-8D924A02.pf --------- 8332  
 17.04.2011 21:14     C:\Windows\Prefetch\NIS_BASE.EXE-0D026D8C.pf --------- 13044  
 17.04.2011 21:14     C:\Windows\Prefetch\NIS_ENGINE.EXE-C0E9776B.pf --------- 6748  
 17.04.2011 21:14     C:\Windows\Prefetch\AM_BASE.EXE-808FC880.pf --------- 4890  
 17.04.2011 21:14     C:\Windows\Prefetch\AM_ENGINE.EXE-69ACF71F.pf --------- 26090  
 17.04.2011 21:12     C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf --------- 12504  
 17.04.2011 21:11     C:\Windows\Prefetch\MSMPENG.EXE-4B87BC7F.pf --------- 40176  
 17.04.2011 21:11     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 217212  
 17.04.2011 21:11     C:\Windows\Prefetch\SETUP.EXE-117BF40B.pf --------- 43818  
 17.04.2011 21:11     C:\Windows\Prefetch\EPPLAUNCHER.EXE-0F8C88C7.pf --------- 30716  
 17.04.2011 21:11     C:\Windows\Prefetch\MSEINSTALL.EXE-7019C8AE.pf --------- 52000  
 17.04.2011 20:46     C:\Windows\Prefetch\NUIP.EXE-B2E67A67.pf --------- 15142  
 17.04.2011 20:45     C:\Windows\Prefetch\RUNDLL32.EXE-AE41BF9B.pf --------- 36976  
 17.04.2011 20:45     C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf --------- 107652  
 17.04.2011 18:29     C:\Windows\Prefetch\AgCx_SC4.db --------- 337844  
 17.04.2011 18:23     C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 77160  
 17.04.2011 18:09     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 695906  
 17.04.2011 18:09     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 866601  
 17.04.2011 17:34     C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 20006  
 17.04.2011 16:54     C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-AB016A48.pf --------- 87786  
 17.04.2011 13:19     C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 1940  
 17.04.2011 12:51     C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 16830  
 17.04.2011 12:51     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 59412  
 17.04.2011 12:49     C:\Windows\Prefetch\RUNDLL32.EXE-3E07AB8E.pf --------- 31326  
 17.04.2011 12:48     C:\Windows\Prefetch\SETUP.EXE-446E906B.pf --------- 43166  
 17.04.2011 12:48     C:\Windows\Prefetch\CONFIGSECURITYPOLICY.EXE-CE7B89AD.pf --------- 42416  
 17.04.2011 12:48     C:\Windows\Prefetch\SETUP.EXE-4BD5E39C.pf --------- 47490  
 17.04.2011 12:48     C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 77736  
 17.04.2011 12:46     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 964780  
 17.04.2011 12:44     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-1737072F.pf --------- 14906  
 17.04.2011 12:44     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-83D3B32B.pf --------- 11674  
 17.04.2011 12:22     C:\Windows\Prefetch\SPIDERSOLITAIRE.EXE-8ADF4F2F.pf --------- 63560  
 17.04.2011 12:21     C:\Windows\Prefetch\RYM.EXE-4D93A275.pf --------- 31798  
 17.04.2011 12:21     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 345106  
 17.04.2011 11:37     C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 484108  
 17.04.2011 11:34     C:\Windows\Prefetch\DLLHOST.EXE-824949B9.pf --------- 14864  
 17.04.2011 11:28     C:\Windows\Prefetch\COMPANIONUSER.EXE-B600D0B4.pf --------- 20570  
 17.04.2011 11:27     C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 215276  
 17.04.2011 11:24     C:\Windows\Prefetch\RUNDLL32.EXE-64E6133A.pf --------- 35846  
 17.04.2011 11:22     C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf --------- 16482  
 17.04.2011 11:22     C:\Windows\Prefetch\DWPBROKER.EXE-76EBB7CB.pf --------- 10948  
 17.04.2011 11:20     C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf --------- 26998  
 17.04.2011 11:18     C:\Windows\Prefetch\DLLHOST.EXE-EEE13F6D.pf --------- 15608  
 17.04.2011 11:15     C:\Windows\Prefetch\DLLHOST.EXE-6A473D35.pf --------- 25462  
 17.04.2011 11:15     C:\Windows\Prefetch\0.5761360084106508.EXE-6F56CCF1.pf --------- 21310  
 17.04.2011 10:53     C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 3442  
 17.04.2011 10:52     C:\Windows\Prefetch\XMEDIA RECODE.EXE-56A38D0A.pf --------- 253168  
 17.04.2011 10:51     C:\Windows\Prefetch\MPLAYER.EXE-4E3340F4.pf --------- 23822  
 17.04.2011 10:51     C:\Windows\Prefetch\VIDEOCONVERTER.EXE-FFE66F25.pf --------- 76740  
 17.04.2011 01:02     C:\Windows\Prefetch\PICASAUPDATER.EXE-B960F285.pf --------- 54150  
 16.04.2011 17:24     C:\Windows\Prefetch\GPHOTOS.SCR-12C16302.pf --------- 64486  
 16.04.2011 17:23     C:\Windows\Prefetch\PICASA3.EXE-AE331ECB.pf --------- 99796  
 16.04.2011 17:23     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-4D89262E.pf --------- 26070  
 16.04.2011 17:23     C:\Windows\Prefetch\PICASAUPDATER_760B.EXE-B19D669B.pf --------- 52080  
 16.04.2011 17:23     C:\Windows\Prefetch\PICASAUPDATER_6908.EXE-60968570.pf --------- 166086  
 16.04.2011 17:23     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 15704  
 16.04.2011 17:23     C:\Windows\Prefetch\SETUP.EXE-CDFA9996.pf --------- 58840  
 16.04.2011 17:03     C:\Windows\Prefetch\OPERA.EXE-FF2A888F.pf --------- 287016  
 16.04.2011 17:03     C:\Windows\Prefetch\OPERAUPGRADER.EXE-52C83121.pf --------- 78380  
 16.04.2011 16:09     C:\Windows\Prefetch\FFMPEG.EXE-9F8315FB.pf --------- 23286  
 16.04.2011 15:00     C:\Windows\Prefetch\AM_DELTA_PATCH3.EXE-3EC68EA5.pf --------- 9022  
 15.04.2011 22:04     C:\Windows\Prefetch\RUNDLL32.EXE-8DDA3113.pf --------- 20600  
 15.04.2011 22:01     C:\Windows\Prefetch\UNREGMP2.EXE-2294B148.pf --------- 56084  
 15.04.2011 22:01     C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf --------- 51266  
 15.04.2011 22:01     C:\Windows\Prefetch\RUNDLL32.EXE-1E67D14D.pf --------- 36130  
 15.04.2011 21:37     C:\Windows\Prefetch\ERASER.EXE-CE61944A.pf --------- 106754  
 15.04.2011 21:37     C:\Windows\Prefetch\RUNDLL32.EXE-0C1F4E32.pf --------- 27470  
 15.04.2011 21:37     C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf --------- 21236  
 15.04.2011 21:37     C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 28458  
 15.04.2011 21:37     C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 20030  
 15.04.2011 21:37     C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 17674  
 15.04.2011 21:36     C:\Windows\Prefetch\RUNDLL32.EXE-5226C7CD.pf --------- 37364  
 15.04.2011 21:34     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 8846  
 23.03.2011 19:28     C:\Windows\Prefetch\AgCx_SC3_545E3DAC.db --------- 308338  
 23.03.2011 19:26     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-687092582-4074515690-924243352-1001.snp.db --------- 2402568  
 15.01.2011 02:18     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 18.04.2011 15:25     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088  
 18.04.2011 15:06     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084  
 18.04.2011 15:06     C:\Windows\Tasks\SA.DAT --------- 6  
 30.03.2011 16:18     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 18.04.2011 15:17     C:\Windows\Temp\MpCmdRun.log --------- 50272  
 17.04.2011 21:14     C:\Windows\Temp\MpSigStub.log --------- 5818  
 17.04.2011 18:41     C:\Windows\Temp\History --------- 0  
 17.04.2011 18:41     C:\Windows\Temp\Cookies --------- 0  
 17.04.2011 18:41     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\My\AppData\Local\Temp

 18.04.2011 15:23     C:\Users\My\AppData\Local\Temp\~DF1B0D47721CB49116.TMP --------- 512  
 18.04.2011 15:23     C:\Users\My\AppData\Local\Temp\~DF285E2A323C0644EF.TMP --------- 540672  
 18.04.2011 15:06     C:\Users\My\AppData\Local\Temp\WPDNSE --------- 0  
 18.04.2011 02:24     C:\Users\My\AppData\Local\Temp\6B04.tmp --------- 311456  
 17.04.2011 23:31     C:\Users\My\AppData\Local\Temp\~DF376846BB266C7DF7.TMP --------- 81920  
 17.04.2011 21:26     C:\Users\My\AppData\Local\Temp\0.7889008926276196.exe --------- 216919  
 17.04.2011 21:26     C:\Users\My\AppData\Local\Temp\jar_cache3457698185232219151.tmp --------- 3330  
 17.04.2011 21:21     C:\Users\My\AppData\Local\Temp\AdobeARM.log --------- 1078  
 17.04.2011 11:50     C:\Users\My\AppData\Local\Temp\Low --------- 0  
 15.01.2011 02:22     C:\Users\My\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 17.04.2011 21:11     C:\Program Files\Microsoft Security Client --------- 4096  
 16.04.2011 17:03     C:\Program Files\Opera --------- 8192  
 14.04.2011 20:12     C:\Program Files\Windows Mail --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Sidebar --------- 4096  
 14.04.2011 20:12     C:\Program Files\DVD Maker --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Portable Devices --------- 0  
 14.04.2011 20:12     C:\Program Files\Internet Explorer --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Media Player --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Journal --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.04.2011 20:12     C:\Program Files\Windows Defender --------- 4096  
 01.04.2011 20:08     C:\Program Files\CCleaner --------- 0  
 23.03.2011 15:55     C:\Program Files\Mozilla Firefox --------- 12288  
 23.03.2011 15:54     C:\Program Files\Common Files --------- 4096  
 20.03.2011 14:43     C:\Program Files\InstallShield Installation Information --------- 4096  
 20.03.2011 14:43     C:\Program Files\Sony Ericsson --------- 4096  
 20.03.2011 14:40     C:\Program Files\Sony Setup --------- 0  
 17.03.2011 19:07     C:\Program Files\JDownloader --------- 8192  
 17.03.2011 16:34     C:\Program Files\Microsoft --------- 0  
 17.03.2011 16:13     C:\Program Files\XMedia Recode --------- 8192  
 10.03.2011 16:06     C:\Program Files\CDBurnerXP --------- 16384  
 06.03.2011 21:39     C:\Program Files\Falk --------- 0  
 23.02.2011 14:42     C:\Program Files\Microsoft Silverlight --------- 4096  
 08.02.2011 07:40     C:\Program Files\Real --------- 0  
 06.02.2011 01:33     C:\Program Files\Google --------- 4096  
 05.02.2011 21:02     C:\Program Files\Adobe --------- 0  
 02.02.2011 14:59     C:\Program Files\DAEMON Tools Toolbar --------- 0  
 01.02.2011 01:37     C:\Program Files\Counter Strike Source Final Version --------- 0  
 31.01.2011 15:22     C:\Program Files\DAEMON Tools Lite --------- 4096  
 24.01.2011 00:57     C:\Program Files\Nokia --------- 4096  
 22.01.2011 14:44     C:\Program Files\Guitar Pro 6 (T) --------- 4096  
 22.01.2011 04:00     C:\Program Files\MSXML 4.0 --------- 0  
 21.01.2011 15:59     C:\Program Files\NSS --------- 4096  
 21.01.2011 15:42     C:\Program Files\DIFX --------- 0  
 21.01.2011 15:42     C:\Program Files\PC Connectivity Solution --------- 12288  
 17.01.2011 22:24     C:\Program Files\Windows Live --------- 4096  
 17.01.2011 22:23     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 17.01.2011 21:59     C:\Program Files\CyberLink --------- 4096  
 17.01.2011 21:39     C:\Program Files\Java --------- 0  
 16.01.2011 17:19     C:\Program Files\ConvertHelper --------- 8192  
 16.01.2011 16:54     C:\Program Files\SanDisk --------- 0  
 16.01.2011 04:01     C:\Program Files\Microsoft Works --------- 24576  
 16.01.2011 00:45     C:\Program Files\MSBuild --------- 0  
 16.01.2011 00:45     C:\Program Files\Microsoft Office --------- 4096  
 16.01.2011 00:45     C:\Program Files\Microsoft Visual Studio --------- 0  
 16.01.2011 00:45     C:\Program Files\Microsoft.NET --------- 0  
 16.01.2011 00:44     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 16.01.2011 00:39     C:\Program Files\Gadu-Gadu 10 --------- 16384  
 16.01.2011 00:29     C:\Program Files\ipla --------- 4096  
 15.01.2011 23:39     C:\Program Files\GIMP 2 --------- 0  
 15.01.2011 23:04     C:\Program Files\Trend Micro --------- 0  
 15.01.2011 22:42     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 15.01.2011 22:40     C:\Program Files\AnvSoft --------- 0  
 15.01.2011 22:31     C:\Program Files\Eraser --------- 4096  
 15.01.2011 22:16     C:\Program Files\DivX --------- 4096  
 15.01.2011 22:06     C:\Program Files\TrueCrypt --------- 4096  
 15.01.2011 21:54     C:\Program Files\K-Lite Codec Pack --------- 4096  
 15.01.2011 21:40     C:\Program Files\VideoLAN --------- 0  
 15.01.2011 21:39     C:\Program Files\ImgBurn --------- 4096  
 15.01.2011 21:39     C:\Program Files\7-Zip --------- 4096  
 15.01.2011 21:19     C:\Program Files\WinRAR --------- 4096  
 15.01.2011 03:54     C:\Program Files\Temp --------- 0  
 15.01.2011 02:42     C:\Program Files\X10 Hardware --------- 0  
 15.01.2011 02:39     C:\Program Files\ATI Technologies --------- 0  
 15.01.2011 02:39     C:\Program Files\ATI --------- 0  
 15.01.2011 02:31     C:\Program Files\AGEIA Technologies --------- 8192  
 15.01.2011 02:30     C:\Program Files\Realtek --------- 0  
 15.01.2011 02:27     C:\Program Files\Intel --------- 0  
 15.01.2011 02:21     C:\Program Files\Gemeinsame Dateien --------- 0  
 15.01.2011 02:21     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 10:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

My    
Internet    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           236 K
smss.exe                       308 Services                   0           868 K
csrss.exe                      400 Services                   0         3.228 K
wininit.exe                    468 Services                   0         3.456 K
csrss.exe                      476 Console                    1         6.428 K
services.exe                   516 Services                   0         6.632 K
lsass.exe                      536 Services                   0         8.264 K
lsm.exe                        544 Services                   0         3.168 K
winlogon.exe                   632 Console                    1         5.052 K
svchost.exe                    692 Services                   0         7.116 K
nvvsvc.exe                     752 Services                   0         2.772 K
svchost.exe                    792 Services                   0         6.440 K
MsMpEng.exe                    904 Services                   0        70.380 K
svchost.exe                    964 Services                   0        13.524 K
svchost.exe                    996 Services                   0        55.824 K
svchost.exe                   1040 Services                   0        24.760 K
svchost.exe                   1160 Services                   0        12.588 K
svchost.exe                   1252 Services                   0        10.844 K
spoolsv.exe                   1376 Services                   0        10.104 K
svchost.exe                   1404 Services                   0        11.280 K
svchost.exe                   1516 Services                   0        11.324 K
lxdncoms.exe                  1540 Services                   0         3.668 K
SupServ.exe                   1588 Services                   0         2.516 K
SeaPort.EXE                   1640 Services                   0         7.748 K
svchost.exe                   1692 Services                   0         4.288 K
WLIDSVC.EXE                   1732 Services                   0        11.156 K
X10nets.exe                   1780 Services                   0         5.368 K
WLIDSVCM.EXE                  1848 Services                   0         2.340 K
IAANTmon.exe                  1892 Services                   0         5.116 K
nvvsvc.exe                     328 Console                    1         6.304 K
svchost.exe                   1572 Services                   0         4.576 K
WUDFHost.exe                  2156 Services                   0         5.072 K
NisSrv.exe                    2392 Services                   0         2.748 K
dwm.exe                       2760 Console                    1        27.600 K
explorer.exe                  2788 Console                    1        60.680 K
taskhost.exe                  2816 Console                    1        10.504 K
Eraser.exe                    3168 Console                    1        37.252 K
GrooveMonitor.exe             3176 Console                    1         9.460 K
CLMLSvc.exe                   3184 Console                    1         8.136 K
msseces.exe                   3260 Console                    1        13.536 K
sidebar.exe                   3268 Console                    1        57.584 K
firefox.exe                   3604 Console                    1         6.492 K
firefox.exe                   3904 Console                    1         9.440 K
firefox.exe                   3912 Console                    1         6.328 K
SearchIndexer.exe             2340 Services                   0        21.840 K
wmpnetwk.exe                  2532 Services                   0         5.156 K
svchost.exe                   2256 Services                   0         6.104 K
OSE.EXE                       3996 Services                   0         5.908 K
audiodg.exe                   3556 Services                   0        13.928 K
taskeng.exe                   2072 Services                   0         3.656 K
SearchProtocolHost.exe        2860 Services                   0         6.764 K
SearchFilterHost.exe          1264 Services                   0         6.516 K
cmd.exe                       2248 Console                    1         3.260 K
conhost.exe                   1464 Console                    1         4.640 K
tasklist.exe                  2768 Console                    1         4.464 K
WmiPrvSE.exe                  2064 Services                   0         4.976 K

 
***** Ende des Scans 18.04.2011 um 15:28:02,08 ***
         

Zitat:

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter

wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Ccleaner Logfile

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 9.20		14.01.2011		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	19.03.2011		10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.03.2011	6,00MB	10.2.153.1
Adobe Reader 9.4.3 - Deutsch	Adobe Systems Incorporated	22.03.2011	168,1MB	9.4.3
Any Video Converter 3.1.8	Any-Video-Converter.com	14.02.2011	103,0MB	
ATI Catalyst Install Manager	ATI Technologies, Inc.	14.01.2011	13,8MB	3.0.732.0
Bing Bar	Microsoft Corporation	16.03.2011	24,4MB	7.0.609.0
CCleaner	Piriform	31.03.2011		3.05
CDBurnerXP	CDBurnerXP	09.03.2011	16,4MB	4.3.8.2523
Compatibility Pack für 2007 Office System	Microsoft Corporation	13.04.2011	105,9MB	12.0.6425.1000
ConvertHelper 2.2	DownloadHelper	15.01.2011		
CyberLink Power2Go	CyberLink Corp.	16.01.2011	102,6MB	6.1.2806
DAEMON Tools Lite	DT Soft Ltd	30.01.2011		4.40.2.0131
DivX-Setup	DivX, LLC	14.01.2011		2.2.1.2
Eraser 6.0.8.2273	The Eraser Project	14.01.2011	3,17MB	6.0.2273
Falk Navi-Manager	Falk Navigation GmbH	05.03.2011		2.6.1
Fuse Drivers	Nokia	20.01.2011	1,43MB	2010.02.0.342
Gadu-Gadu 10	GG Network S.A.	15.01.2011		
Google Chrome	Google Inc.	14.01.2011		10.0.648.204
Google Earth Plug-in	Google	04.02.2011	39,8MB	6.0.1.2032
Gordon's Gate Flash Driver 2.2.0.5	Sony Ericsson Mobile Communications	21.01.2011		2.2.0.5
HiJackThis	Trend Micro	14.01.2011	0,36MB	1.0.0
ImgBurn	LIGHTNING UK!	14.01.2011		2.5.5.0
Intel® Matrix Storage Manager	Intel Corporation	14.01.2011		
ipla 2.2.1	Redefine Sp z o.o.	15.01.2011		2.2.1
Java(TM) 6 Update 23	Oracle	15.01.2011	95,0MB	6.0.230
JDownloader	AppWork UG (haftungsbeschränkt)	15.01.2011		
K-Lite Codec Pack 6.6.6 (Full)		14.01.2011	47,9MB	6.6.6
Malwarebytes' Anti-Malware	Malwarebytes Corporation	14.01.2011	10,5MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	14.01.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	14.01.2011	2,94MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	15.01.2011		12.0.6425.1000
Microsoft Office Outlook Connector	Microsoft Corporation	16.01.2011	3,36MB	14.0.5118.5000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	13.04.2011	99,1MB	12.0.6425.1000
Microsoft Security Essentials	Microsoft Corporation	16.04.2011		2.0.657.0
Microsoft Silverlight	Microsoft Corporation	22.02.2011	80,2MB	4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.01.2011	1,70MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	15.01.2011	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	20.01.2011	2,69MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	13.04.2011	0,30MB	8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	19.03.2011	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	15.01.2011	545MB	9.7.0621
Mozilla Firefox 4.0 (x86 de)	Mozilla	22.03.2011	31,0MB	4.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	21.01.2011	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	21.01.2011	1,33MB	4.20.9876.0
Nokia Connectivity Cable Driver	Nokia	20.01.2011	3,27MB	7.1.34.0
Nokia Firmware RM-278 'GLOBAL Data Package'	Nokia	22.01.2011		14.0
Nokia Flashing Cable Driver	Nokia	20.01.2011	0,57MB	8.23.0.0
Nokia Service Tool Drivers	Nokia	20.01.2011	1,43MB	8.2.0
Nokia Software Updater	Nokia Corporation	22.01.2011	40,6MB	02.06.006.44298
NSS (remove only)	B-Phreaks Ltd	20.01.2011		1.0.38.14 Beta
NVIDIA Drivers	NVIDIA Corporation	14.01.2011		1.3
NVIDIA PhysX	NVIDIA Corporation	14.01.2011	120,0MB	9.09.0428
Opera 11.10	Opera Software ASA	15.04.2011		11.10.2092
PC Connectivity Solution	Nokia	20.01.2011	12,8MB	10.42.0.0
Phoenix 2010.48.4.44602_cracked	SymbianÏ¡ïˆ	20.01.2011	113,0MB	Phoenix Service Software 2010.48.4.44602_cracked
Phoenix Service Software	Nokia	20.01.2011	297MB	2010.48.004.44602
Picasa 3	Google, Inc.	05.02.2011		3.8
PL-2303 USB-to-Serial	Prolific Technology INC	20.01.2011		1.2.10
Realtek 8136 8168 8169 Ethernet Driver	Realtek	14.01.2011		1.00.0005
Sansa Media Converter		18.01.2011		1.0-B4.263
Sansa Updater	SanDisk Corporation	15.01.2011	0,57MB	1.301
Sony Ericsson PC Companion 1.60.13	Sony Ericsson	19.03.2011		1.60.13
Sony Ericsson PC Suite 6.011.00	Sony Ericsson	19.03.2011		6.011.00
TrueCrypt	TrueCrypt Foundation	14.01.2011		7.0a
VAIOSoft Recovery Manager		04.03.2011		
VLC media player 1.1.5	VideoLAN	14.01.2011		1.1.5
Windows Live Essentials	Microsoft Corporation	17.01.2011		15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	16.01.2011	5,58MB	15.4.5722.2
Windows Media Player Firefox Plugin	Microsoft Corp	04.02.2011	0,29MB	1.0.0.8
Windows Mobile-Gerätecenter	Microsoft Corporation	05.03.2011	27,5MB	6.1.6965.0
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	20.01.2011		08/22/2008 7.0.0.0
WinRAR		14.01.2011		
X10 Hardware(TM)		14.01.2011		
XMedia Recode 2.3.0.9	Sebastian Dörfler	16.03.2011		2.3.0.9
         

So bin jetzt fertig.

habe das alles jetzt mit dem Logs und so gemacht wie du gesagt hast hoffe du kannst mir damit jetzt weiter Helfen und mir sagen was zu tun ist.

Freu mich schon auf deine Antwort im Voraus schon mal danke.

Systemreinigung und Prüfung:

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - Startup: rgwjjnmw.exe
         

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Zitat:

1.

Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

Gmer Log

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-19 18:26:57
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O
Running: gmer.exe; Driver: C:\Users\My\AppData\Local\Temp\pxldypoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13C1                                                                        82C7F339 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                               82CB8D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE            spsys.sys!?SPRevision@@3PADA + 4F90                                                                  825A0000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 50B3                                                                  825A0123 629 Bytes  [B5, 59, 82, FE, 05, 34, B5, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 5329                                                                  825A0399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 538F                                                                  825A03FF 148 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 543B                                                                  825A04AB 2228 Bytes  [8B, FF, 55, 8B, EC, FF, 75, ...]
PAGE            ...                                                                                                  

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtQueryDirectoryFile                                     771E5F98 5 Bytes  JMP 2004FF3F 
.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtResumeThread                                           771E64A8 5 Bytes  JMP 20047A40 
.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!LdrLoadDll                                               772022B8 5 Bytes  JMP 2004FDBB 
.text           C:\Windows\system32\Dwm.exe[2800] USER32.dll!TranslateMessage                                        773164C7 5 Bytes  JMP 2004C9AD 
?               C:\Windows\Explorer.EXE[2824]                                                                        time/date stamp mismatch; unknown module: WINMM.dllunknown module: CFGMGR32.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: WINBRAND.dllunknown module: DUI70.dllunknown module: SndVolSSO.DLLunknown module: netutils.dllunknown module: wkscli.dllunknown module: PROPSYS.dllunknown module: gdiplus.dllunknown module: slc.dllunknown module: dwmapi.dllunknown module: POWRPROF.dllunknown module: UxTheme.dllunknown module: EXPLORERFRAME.dllunknown module: OLEAUT32.dll
.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!NtQueryDirectoryFile                                         771E5F98 5 Bytes  JMP 2004FF3F 
.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!NtResumeThread                                               771E64A8 5 Bytes  JMP 20047A40 
.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!LdrLoadDll                                                   772022B8 5 Bytes  JMP 2004FDBB 
.text           C:\Windows\Explorer.EXE[2824] USER32.dll!TranslateMessage                                            773164C7 5 Bytes  JMP 2004C9AD 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetCloseHandle                                        7591B7C4 5 Bytes  JMP 2004E132 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFile                                           7591EA3A 5 Bytes  JMP 2004EAD7 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetQueryDataAvailable                                 759222E4 5 Bytes  JMP 2004E7B8 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlA                                           7593BFCE 5 Bytes  JMP 2004EBEC 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestA                                           75945539 5 Bytes  JMP 2004EB92 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestW                                           75945DCB 5 Bytes  JMP 2004EBBF 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestW                                           75946109 5 Bytes  JMP 2004E0D3 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExW                                        7594B5AB 5 Bytes  JMP 2004E9BC 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExA                                        7594B606 5 Bytes  JMP 2004E915 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExW                                         7595AFE4 5 Bytes  JMP 2004E012 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetWriteFile                                          7595B146 5 Bytes  JMP 2004E105 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestA                                           75975770 5 Bytes  JMP 2004E09E 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlW                                           7599D722 5 Bytes  JMP 2004EC13 
.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExA                                         759BE7E5 5 Bytes  JMP 2004E058 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!sendto                                                      75A334B5 5 Bytes  JMP 2004D423 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!closesocket                                                 75A33918 5 Bytes  JMP 2004DA66 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASend                                                     75A34406 5 Bytes  JMP 2004D7C2 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!recv                                                        75A36B0E 5 Bytes  JMP 2004D6DE 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!send                                                        75A36F01 5 Bytes  JMP 2004D3D5 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecv                                                     75A37089 5 Bytes  JMP 2004D8AA 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!recvfrom                                                    75A3B6DC 5 Bytes  JMP 2004D74D 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecvFrom                                                 75A3CBA6 5 Bytes  JMP 2004D985 
.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASendTo                                                   75A4B30C 5 Bytes  JMP 2004D833 
.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtQueryDirectoryFile                                771E5F98 5 Bytes  JMP 2004FF3F 
.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtResumeThread                                      771E64A8 5 Bytes  JMP 20047A40 
.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!LdrLoadDll                                          772022B8 5 Bytes  JMP 2004FDBB 
.text           C:\Windows\system32\taskhost.exe[3008] USER32.dll!TranslateMessage                                   773164C7 5 Bytes  JMP 2004C9AD 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtQueryDirectoryFile          771E5F98 5 Bytes  JMP 2004FF3F 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtResumeThread                771E64A8 5 Bytes  JMP 20047A40 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!LdrLoadDll                    772022B8 5 Bytes  JMP 2004FDBB 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetCloseHandle         7591B7C4 5 Bytes  JMP 2004E132 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFile            7591EA3A 5 Bytes  JMP 2004EAD7 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetQueryDataAvailable  759222E4 5 Bytes  JMP 2004E7B8 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlA            7593BFCE 5 Bytes  JMP 2004EBEC 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestA            75945539 5 Bytes  JMP 2004EB92 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestW            75945DCB 5 Bytes  JMP 2004EBBF 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestW            75946109 5 Bytes  JMP 2004E0D3 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExW         7594B5AB 5 Bytes  JMP 2004E9BC 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExA         7594B606 5 Bytes  JMP 2004E915 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExW          7595AFE4 5 Bytes  JMP 2004E012 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetWriteFile           7595B146 5 Bytes  JMP 2004E105 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestA            75975770 5 Bytes  JMP 2004E09E 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlW            7599D722 5 Bytes  JMP 2004EC13 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExA          759BE7E5 5 Bytes  JMP 2004E058 
.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] USER32.dll!TranslateMessage             773164C7 5 Bytes  JMP 2004C9AD 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtQueryDirectoryFile                    771E5F98 5 Bytes  JMP 2004FF3F 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtResumeThread                          771E64A8 5 Bytes  JMP 20047A40 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!LdrLoadDll                              772022B8 5 Bytes  JMP 2004FDBB 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] USER32.dll!TranslateMessage                       773164C7 5 Bytes  JMP 2004C9AD 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetCloseHandle                   7591B7C4 5 Bytes  JMP 2004E132 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFile                      7591EA3A 5 Bytes  JMP 2004EAD7 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetQueryDataAvailable            759222E4 5 Bytes  JMP 2004E7B8 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlA                      7593BFCE 5 Bytes  JMP 2004EBEC 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestA                      75945539 5 Bytes  JMP 2004EB92 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestW                      75945DCB 5 Bytes  JMP 2004EBBF 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestW                      75946109 5 Bytes  JMP 2004E0D3 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExW                   7594B5AB 5 Bytes  JMP 2004E9BC 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExA                   7594B606 5 Bytes  JMP 2004E915 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExW                    7595AFE4 5 Bytes  JMP 2004E012 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetWriteFile                     7595B146 5 Bytes  JMP 2004E105 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestA                      75975770 5 Bytes  JMP 2004E09E 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlW                      7599D722 5 Bytes  JMP 2004EC13 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExA                    759BE7E5 5 Bytes  JMP 2004E058 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!sendto                                 75A334B5 5 Bytes  JMP 2004D423 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!closesocket                            75A33918 5 Bytes  JMP 2004DA66 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASend                                75A34406 5 Bytes  JMP 2004D7C2 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recv                                   75A36B0E 5 Bytes  JMP 2004D6DE 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!send                                   75A36F01 5 Bytes  JMP 2004D3D5 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecv                                75A37089 5 Bytes  JMP 2004D8AA 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recvfrom                               75A3B6DC 5 Bytes  JMP 2004D74D 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecvFrom                            75A3CBA6 5 Bytes  JMP 2004D985 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASendTo                              75A4B30C 5 Bytes  JMP 2004D833 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73B92437] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73B75600] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73B756BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73B924B2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73B88514] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73B84CC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73B8506F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73B85144] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]    [73B86671] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73B8826B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73B887BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73B8901B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73B8E1BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73B84BFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000044                                                                    halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:828]                                                                                       825ADF2E

---- EOF - GMER 1.0.15 ----
         

Zitat:

5.

drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

SUPERAntiSpyware Free Edition Log

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/19/2011 at 07:12 PM

Application Version : 4.50.1002

Core Rules Database Version : 6870
Trace Rules Database Version: 4682

Scan type       : Complete Scan
Total Scan Time : 00:24:21

Memory items scanned      : 643
Memory threats detected   : 0
Registry items scanned    : 11244
Registry threats detected : 1
File items scanned        : 29767
File threats detected     : 20

System.BrokenFileAssociation
	HKCR\.exe

Adware.Tracking Cookie
	s0.2mdn.net [ C:\Users\Internet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\EF3DRM7F ]
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@serving-sys[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@bs.serving-sys[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@mediaplex[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad.zanox[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad3.adfarm1.adition[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@2o7[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@adfarm1.adition[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@msnportal.112.2o7[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox-affiliate[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@apmebf[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tracking.quisma[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@atdmt[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@studivz.adfarm1.adition[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@traffictrack[1].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@unitymedia[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tradedoubler[2].txt
	C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@doubleclick[1].txt

Application.Agent/Gen-TempZ
	C:\USERS\MY\DESKTOP\PROGRAMME\WII TOOLS\BOOTMII INI MAKER\BOOTMII INI MAKER 32BIT.EXE
         

Zitat:

6.

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Eset Log

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
         

So bin Fertig nur beim Eset Log habe ich nur das was da steht weiß nicht genau ob das reicht (Eset hat 40 Viren gefunden wurden aber bereinigt) . Habe deswegen sicherheitshalber noch ein scann durchgeführt vielleicht steht da ja dann mehr drin. Habe auch nach dem scann nix gefunden wo man da irgendwie ein Log Text abspeichern kann deswegen nehme ich mal an wen da nicht mehr steht das es ausreichend ist.

Eset Log

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=e13361259617f04c995d2b16360e8c28
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-04-19 07:34:15
# local_time=2011-04-19 09:34:15 (+0100, Mitteleuropäische Sommerzeit)
# country="xxxxxxx"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 8116082 8116082 0 0
# compatibility_mode=5893 16776574 66 94 433223 54869156 0 0
# compatibility_mode=8192 67108863 100 0 4273 4273 0 0
# scanned=235450
# found=0
# cleaned=0
# scan_time=3689
         

Zitat:

Zitat von PsychoMantis

(Eset hat 40 Viren gefunden wurden aber bereinigt) .

das würde mich eben interessieren, nicht wo nicht mehr gefunden hat!

Zitat:

Zitat von Coverflow

das würde mich eben interessieren, nicht wo nicht mehr gefunden hat!

Ja das Problem ist nur dass ich das jetzt nicht mehr habe oder nicht weiß wo ich das noch finden kann.
Wo ich den log versucht habe zu speichern gab es da nix wo man da irgendetwas auswählen konnte oder anklicken hab auch gesucht und nach Anleitung versucht zu machen da gab’s das aber nicht.

und wo ich das bei C:\Programme\Eset\EsetOnlineScanner\log.txt gesucht habe gab es eben nur das weiß auch nicht warum beim zweiten Mal gab es da ja auch mehr.


Tut mir zwar leid das ich das jetzt nicht genauer mit dem Log zeigen kann aber so war es hoffe aber das mir da trotzdem noch weiter helfen kannst würde mich echt freuen wen das noch geht mit den Logs die da sind.

Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.

- alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

• Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
• Lade über Jetzt Updaten die aktuellen Signaturen herunter.
• Wähle den Freeware-Modus aus.
• Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
• Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
• Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

Ok hier ist der Logfile von Emsisoft Anti-Malware.

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 19.04.2011 23:36:42

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn:	19.04.2011 23:36:50

C:\Users\My\AppData\Roaming\Microsoft\Windows\Cookies\Low\my@doubleclick[1].txt 	gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\bin\Steam.dll 	gefunden: Trojan.Win32.Swisyn.alms!A2
C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\Steam.dll 	gefunden: Trojan.Win32.Swisyn.alms!A2

Gescannt

Dateien: 	236631
Traces: 	624765
Cookies: 	110
Prozesse: 	46

Gefunden

Dateien: 	2
Traces: 	0
Cookies: 	1
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	20.04.2011 00:59:56
Scan Zeit:	1:23:06

C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\bin\Steam.dll	Quarantäne Trojan.Win32.Swisyn.alms!A2
C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\Steam.dll	Quarantäne Trojan.Win32.Swisyn.alms!A2
C:\Users\My\AppData\Roaming\Microsoft\Windows\Cookies\Low\my@doubleclick[1].txt	Quarantäne Trace.TrackingCookie.doubleclick!A2

Quarantäne

Dateien: 	2
Traces: 	0
Cookies: 	1
         

Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Zitat:

Zitat von Coverflow

Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Zur Zeit kein Problem schon nach dem Scan von Eset lief alles wieder wunderbar, davor hat mir noch Microsofts Essential immer eine Meldung gezeigt und immer wieder neue Viren entdeckt alle mit den gleichen Namen aber nach dem Eset drüber lief geht das eigentlich wieder seit dem läuft alles wieder einiger maßen normal würde ich sagen. Warum? Was sagen die Logfiles ist mein Rechner wieder sauber oder muss ich noch mit was rechnen.

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Tut mir leid das mich erst so spät schreibe war seit Ostern verreist und bin erst wieder gekommen.

Ok bin noch mal alles durchgegangen was du jetzt zu Letzt geschrieben hast hab alles so gemacht wie du gesagt hast.
Und mein Computer funktioniert dank dir jetzt wieder einmal frei kein Auffälligkeiten gar nix bin auch nochmal zur sicherheit mit dem KAV von meinen Kumpel durchgegangen und wurde auch nix gefunden.

Na ja und da ja jetzt alles wieder alles funktioniert wie es soll wer da nur noch ein Herzliche Dankeschön an dich aus zu richten Coverflow nochmal vielen Herzlichen Dank für deine Hilfe und das du dir die Zeit für das Problem genommen hast vielen Dank. Mfg Psychomantis