Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein netbook spielt verrückt Trojaner?

Mein netbook spielt verrückt Trojaner?


Plagegeister aller Art und deren Bekämpfung: Mein netbook spielt verrückt Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2011, 00:36   #1
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Unglücklich

Mein netbook spielt verrückt Trojaner?


Hallo an alle,

Ich weiß einfach nicht mehr weiter, habe ein acer one AOA150. Angefangen hat alles damit das ich das ding nun das zweite mal weg geben musste da nix mehr ging. Nachdem wieder alles schicki war, sagte man mir das es nun nicht wieder vorkommen würde. Es lag halt an dem Bios welches zum zweiten mal den geist aufgegeben hat. Ist halt ne krankheit von acer und diesem netbook. Naja war mir auch dann ega weil nun sollte es ja nicht mehr vorkommen...
allerdings dauerte es nicht mal 2 Wochen und wieder ging nix ausser das die Power Lampe leuchtete. Lange rede kurzer sinn, habe mich dann im Netz belesen und es nach einer woche mit ein paar pausen in denen das ding aus wut in den müll geflogen ist geschafft ein neues Bios zu booten

Gut wieder alles schick nachdem ein bekannter das ding dann auch soweit gebracht hat das es wieder ins xp hoch gefahren ist.
Allerdings hat er auch dann paar sachen geändert, wie zum beispiel testversionen die von anfang an drauf waren gelöscht und cc cleaner drauf. Mag sowas gar nicht aber egal es ging wieder!


Nun ja nun zu meinem Problem:

Ich bin natülich auch wieder ganz normal ins Internet gegangen damit, bs ich irgendetwas bei google gesucht habe und dauernt auf andere suchmaschinen umgeleitet wurde nachdem ich auf einen Link bei google ging. Habe es dann auf einem anderem rechner probiert weil ich dachte google spinnt vielleicht gerade. Aber nein da wurde ich gleich auf die seite auf die ich wollte weiter geleitet.
Gut dachte ich mir das Viren Programm (damals noch McAfree) einfach mal durchlaufen zu lassen. Allerding ging dies gar nicht mehr es ließ sich nicht mehr öffnen.
Neu start und genau das gleiche immer die nachricht es fehle eine datei.
Dann hab ich ein neues drauf gemacht, allerdings nach der Insterlation und dem nächstem neustart genau das gleiche Problem beim 5. hab ich es aufgegeben wusste nicht mehr weiter und hab es dem kumpel meines Freundes wieder gegeben! Bin halt der meinung er hat was verstellt und mein Viren Programm war seit dem ich es wieder hatte gar nicht mehr an
weiß es aber nicht genau...
Gut er wieder alles gemacht ...

Alles supi und nach 2 Tagen wieder Probleme:
Er hat auch ein paar programme gelöscht, aber egal dachte ich lad ich dann nach und nach neu und das wichtigste hab ich eh gesichert.
Nur wollte ich am Freitag dann MSN wieder drauf machen. Habe es 20mal probiert immer Fehlercode80000ffff
gut dachte ich mir vielleicht fehlen updates, diese kann ich allerdings auch nicht mehr ziehen Komme gar nicht erst auf die seite!!!

Musste heute zum 3.mal den google chrome explorer drauf machen weil er erst nicht mehr ging oder nicht zu finden war.

Acer recovery geht auch nicht mehr weder über das programm noch übers booten mit alt F10.

manchmal kann ich fenster einfach nicht mehr schließen

ausführungsprogramm zickt auch öffters mal rum und sowas wie help geht erst gar nicht.

internet explorer 7 spinnt völlig und wackelt im ganzem bild

manchmal ist es mir auch nicht möglich etwas zu deinsterlieren es passiert dann einfach nix!
und geht dann irgendwann wieder ( wenn das ding nen guten tag hat! )

activeX steuerelemente fehlen auch.

beim runterfahren geht er manchmal nicht aus, beim hochfahren bleibt er auch manchmal hängen und läd dann nur mein Bildschirm ohne alles.
beim neu starten geht es dann meist wieder.

werd ausm schreiben nicht raus kommen bei so vielen sachen die mein netbook da zur zeit macht.
Ist für mich als wäre jeder tag der 1. April


weiß echt nicht mehr nach was ich suchen soll um damit mein baby wieder auf mich hört und nicht macht was es will!?!

hab nun mal einen online scan durchgeführt der mir auch ein paar sachen angezeigt hat die ich dann in den letzten stunden durch lesen in zich Foren beheben konnte!

Nur hat sich nix geändert läuft nur wieder schneller
Allerdings hab ich auch nur eine datei die ein rotes smile davor stehe

Name: SearchSettings
Pfad:
C:\Programme\Gemeinsame Dateien\Spigot\SearchSetting\SearchSetting.exe
Ort: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Kann diese datei allerdings nicht finden auch nicht durch die windows suchfunktion und auch nicht in der Registy ?!


Nun habe ich auch nochmal mein Viren Programm durchlaufen lassen (Panda Antiv. Pro 2011)

Gefunden wurde: Generic Trojan
Pfad: c:\Windows\system32\sshnas21.dll
Ereignis: GELÖSCHT!

darauf bekam ich sofort eine Fehlermeldung:
Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.

bin dann auf nicht senden und danach konnte ich keine musik mehr hören

nun wollt ich Combo.fix durchlaufen lassen, lief auch und nach geschätzten 20min Bluescreen!!!

neu hoch gefahren und meldung:
System wurde nach schwerwiegenden Fehlern wieder ausgeführt


Bitte Bitte helft mir ich verzweifle und ich dummi habe keine Wiederherstellungs CD gemacht
Bin echt kurz davor dit ding ausm fenster zu shmeißen ist so als würde immer was neues kommen.
Bin schon in na beziehungskriese durch mein kleines baby weil der herr des hauses noch weniger ahnung hat und mir erzählen will mein Prog. erkennt nur eine datei als Trojaner an die halt irgendwie in den falschen ordner gerutscht ist^^ aber wie die datei es schafft meinen rechner sozusagen unter kontrolle hat, kann er mir nicht erklären

ups fast vergessen, habe XP Home Service pack 3

Liebe Grüße Julie
und sorry das ein Roman drauß geworden ist
Hoffe man kann mir trotzdem helfen damit ich mal wieder schlaf bekomme
Geändert von Juliemaus (02.05.2011 um 01:28 Uhr)

Alt 02.05.2011, 09:45   #2
kira
/// Helfer-Team
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Nachdem du die ganze und sehr lange Geschichte geschrieben hast (da ist aber einiges schief gegangen), es stellt sich die Frage, warum hast Du nicht deine Festplatte formatiert und Windows neu installiert, was durchaus schneller gewesen wäre? Nämlich Du hast auf dem System möglicherweise einen Backdoor
Wörtlich: Hintertür, Hintertürchen; in der IT im Sinne von Backdoor-Programm. Hier auch: Bot, Robot. Missbräuchlicher Einsatz eines Fernwartungsprogramms, das Daten, Transaktionen, Bildschirminhalte ausspioniert. Nachdem das Programm einmal hereingelassen wurde, sorgt es für ein ständig offenes Hintertürchen, durch das es stets Zugang zum Rechner hat. S.a. Malware, Trojaner, Virus, Wurm.

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________
Alt 02.05.2011, 21:44   #3
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Malwarebytes Anti-Malware Scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6491

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

02.05.2011 18:01:33
mbam-log-2011-05-02 (18-01-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208333
Laufzeit: 38 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP94\A0073904.dll (Trojan.Downloader) -> No action taken.
__________________
Alt 02.05.2011, 21:51   #4
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


OTL scan:

Code:
ATTFilter
OTL logfile created on: 02.05.2011 18:22:39 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Julie\Desktop\reinigung
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.012,00 Mb Total Physical Memory | 533,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,17 Gb Total Space | 124,83 Gb Free Space | 86,59% Space Free | Partition Type: NTFS
Drive D: | 243,70 Mb Total Space | 39,11 Mb Free Space | 16,05% Space Free | Partition Type: FAT
 
Computer Name: HOME | User Name: Julie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Julie\Desktop\reinigung\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Acer 3G Connection Manager\Acer 3G Connection Manager.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\psksvc.exe (Panda Security, S.L.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\AVENGINE.EXE (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\WebProxy.exe (Panda Security, S.L.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\PsCtrlS.exe (Panda Security, S.L.)
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe (Panda Security S.L.)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe (Panda Security, S.L.)
PRC - C:\WINDOWS\system32\SysMonitor.exe ( )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Julie\Desktop\reinigung\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\PavSHook.dll (Panda Security, S.L.)
MOD - C:\WINDOWS\system32\SYSTOOLS.DLL (Panda Software)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Keepit) --  File not found
SRV - (gusvc) --  File not found
SRV - (GoogleDesktopManager-080708-050100) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (TPSrv) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\TPSrv.exe (Panda Security, S.L.)
SRV - (PAVFNSVR) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PavFnSvr.exe (Panda Security, S.L.)
SRV - (PskSvcRetail) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PskSvc.exe (Panda Security, S.L.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (PAVSRV) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\pavsrvx86.exe (Panda Security, S.L.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (Panda Software Controller) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PsCtrls.exe (Panda Security, S.L.)
SRV - (PSIMSVC) -- C:\Programme\Panda Security\Panda Antivirus Pro 2011\PsImSvc.exe (Panda Security S.L.)
SRV - (PavPrSrv) -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe (Panda Security, S.L.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PavTPK.sys) --  File not found
DRV - (PavSRK.sys) --  File not found
DRV - (AvFlt) --  File not found
DRV - (pavboot) -- C:\WINDOWS\system32\Drivers\pavboot.sys (Panda Security, S.L.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (AmFSM) -- C:\WINDOWS\system32\drivers\amm8651.sys (Panda Security, S.L.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ShldDrv) -- C:\WINDOWS\system32\drivers\ShlDrv51.sys (Panda Security, S.L.)
DRV - (PavProc) -- C:\WINDOWS\system32\drivers\PavProc.sys (Panda Security, S.L.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (JMCR) -- C:\WINDOWS\system32\drivers\jmcr.sys (JMicron Technology Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()

Alt 02.05.2011, 21:53   #5
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Code:
ATTFilter
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0411&m=aoa150
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0411&m=aoa150
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0411&m=aoa150
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 20:49:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.04.30 20:54:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Extensions
[2011.04.30 20:54:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
Hosts file not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe ( )
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Antivirus Pro 2011\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SearchSettings]  File not found
O4 - HKLM..\Run: [SiteAdvisor]  File not found
O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avldr: DllName - avldr.dll - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.21 00:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.02 18:10:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop\scans
[2011.05.02 16:14:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Malwarebytes
[2011.05.02 16:14:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.02 16:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.02 16:14:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.02 16:14:25 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.02 16:14:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 16:13:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop\reinigung
[2011.05.02 02:07:27 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.05.01 23:25:32 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.05.01 23:21:38 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.05.01 23:21:38 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.05.01 23:21:38 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.05.01 23:21:38 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.05.01 22:56:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.01 22:42:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.05.01 22:18:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Google Chrome
[2011.05.01 21:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop\internet explorer
[2011.05.01 16:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.01 15:05:40 | 000,716,288 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpwwiax9.dll
[2011.05.01 15:05:40 | 000,593,920 | R--- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpwtscl5.dll
[2011.05.01 15:05:40 | 000,315,392 | R--- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpwvst01.dll
[2011.05.01 15:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Yahoo!
[2011.05.01 15:04:49 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2011.05.01 15:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2011.05.01 15:03:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
[2011.05.01 14:52:50 | 000,372,736 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hppldcoi.dll
[2011.05.01 14:52:50 | 000,309,760 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2011.05.01 12:37:34 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe
[2011.05.01 12:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop\eRecovery_Acer_v2.1.3001_XPx86
[2011.05.01 02:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2011.05.01 02:33:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
[2011.05.01 02:30:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.05.01 01:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Panda Security
[2011.05.01 01:39:16 | 000,026,696 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2011.05.01 01:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Antivirus Pro 2011
[2011.05.01 01:39:07 | 000,054,832 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\pavcpl.cpl
[2011.05.01 01:38:55 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2011.05.01 01:38:51 | 000,193,792 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\TpUtil.dll
[2011.05.01 01:38:51 | 000,107,568 | ---- | C] (Panda Software) -- C:\WINDOWS\System32\SYSTOOLS.DLL
[2011.05.01 01:38:51 | 000,087,296 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavLspHook.dll
[2011.05.01 01:38:51 | 000,055,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\pavipc.dll
[2011.05.01 01:38:50 | 000,518,400 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\PavSHook.dll
[2011.05.01 01:38:47 | 000,059,080 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\amm8651.sys
[2011.05.01 01:38:47 | 000,055,552 | ---- | C] (On-Access Anti-Malware Scanner Sync) -- C:\WINDOWS\System32\avldr.dll
[2011.05.01 01:38:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PAV
[2011.05.01 01:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Panda Security
[2011.05.01 01:37:34 | 000,163,336 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PavProc.sys
[2011.05.01 01:37:34 | 000,037,896 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\ShlDrv51.sys
[2011.05.01 01:37:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panda Security
[2011.04.30 23:13:24 | 000,110,080 | ---- | C] (JMicron Technology Corporation) -- C:\WINDOWS\System32\JmCrIcon.dll
[2011.04.30 23:13:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\JMCR_DIR
[2011.04.30 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer Empowering Technology
[2011.04.30 23:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop\LM_Dritek_2.0.04_XPx86
[2011.04.30 22:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.04.30 22:44:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1205000.07D
[2011.04.30 22:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2011.04.30 20:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird
[2011.04.30 20:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Canneverbe Limited
[2011.04.30 20:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.04.30 20:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2011.04.30 20:53:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011.04.30 20:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\VSRevoGroup
[2011.04.30 20:53:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Revo Uninstaller
[2011.04.30 20:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.04.30 14:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.04.30 14:36:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.04.30 14:35:50 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.30 11:30:27 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.04.30 10:58:11 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft HiJackFree
[2011.04.30 10:06:46 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2011.04.30 09:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Sun
[2011.04.30 08:03:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.04.30 05:37:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Eigene Videos
[2011.04.30 05:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.04.30 02:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Uniblue
[2011.04.30 01:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\MSN6
[2011.04.26 15:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.25 18:24:43 | 000,368,248 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symtdi.sys
[2011.04.25 18:24:43 | 000,330,360 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symtdiv.sys
[2011.04.25 18:24:42 | 000,652,336 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symefa.sys
[2011.04.25 18:24:42 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symds.sys
[2011.04.25 18:24:42 | 000,295,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnets.sys
[2011.04.25 18:24:41 | 000,509,560 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtsp.sys
[2011.04.25 18:24:41 | 000,136,312 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\ironx86.sys
[2011.04.25 18:24:41 | 000,050,168 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtspx.sys
[2011.04.25 10:17:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.04.25 10:17:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Thunderbird
[2011.04.25 10:16:52 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2011.04.25 01:29:52 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2011.04.25 01:13:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2011.04.25 01:13:28 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.04.24 23:22:45 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2011.04.23 20:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.04.23 12:11:31 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc71.dll
[2011.04.22 23:07:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julie\Recent
[2011.04.22 22:48:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2011.04.22 22:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Tific
[2011.04.22 22:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Symantec
[2011.04.22 18:50:04 | 000,106,928 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2011.04.22 18:49:20 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2011.04.22 18:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2011.04.22 18:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2011.04.22 18:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\TuneUp Software
[2011.04.22 18:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.04.22 18:32:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.04.22 16:12:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.04.22 13:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.04.22 13:20:52 | 000,166,976 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2011.04.22 13:20:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis
[2011.04.22 13:19:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis
[2011.04.22 11:26:23 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2011.04.22 11:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.04.22 11:17:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.04.22 11:14:31 | 000,143,360 | ---- | C] (Inner Media, Inc.) -- C:\WINDOWS\System32\dunzip32.dll
[2011.04.21 22:10:54 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\kdcom.dll
[2011.04.21 01:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\NZ9JT3DNW6GQ0AKU
[2011.04.20 23:27:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.04.20 17:50:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.04.18 01:09:30 | 000,069,632 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\eRecUtil.dll
[2011.04.18 01:09:16 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[2011.04.17 17:31:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.17 16:31:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Verwaltung
[2011.04.17 16:16:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.17 15:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.17 15:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.17 11:55:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla
[2011.04.17 04:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.04.17 04:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Ulead Systems
[2011.04.16 14:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\InterVideo
[2011.04.15 03:24:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.04.14 15:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.04.14 14:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
[2011.04.14 14:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\HP
[2011.04.14 14:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2011.04.14 12:56:10 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2011.04.14 12:55:47 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.04.13 18:22:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.04.13 16:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Template
[2011.04.12 19:41:36 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2011.04.12 19:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\updater4g
[2011.04.12 19:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2011.04.12 15:41:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\HP
[2011.04.12 15:29:35 | 000,122,880 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hpf3l092.dll
[2011.04.12 15:28:50 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serscan.sys
[2011.04.12 15:21:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[2011.04.12 15:21:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\hpoj4500g510n-z
[2011.04.12 15:20:29 | 000,452,408 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpzids01.dll
[2011.04.12 15:19:31 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2011.04.11 17:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.04.10 07:13:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.04.10 07:13:03 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.04.10 07:13:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.04.10 07:12:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.04.10 07:12:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.04.10 07:12:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.04.10 07:12:13 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.04.10 07:12:13 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.04.10 07:12:13 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.04.10 07:12:13 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.04.10 07:12:12 | 000,000,000 | ---D | C] -- C:\c90b5df04be86e66eb78
[2011.04.10 03:21:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
[2011.04.10 03:04:19 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.04.10 02:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.04.10 02:52:05 | 000,238,952 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe
[2011.04.10 02:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Samsung
[2011.04.10 01:33:00 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2011.04.10 00:39:59 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.04.10 00:33:33 | 000,455,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.04.10 00:09:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.04.10 00:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
[2011.04.09 23:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.04.09 23:49:37 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.04.09 23:49:36 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.04.09 23:49:35 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.04.09 23:49:33 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011.04.09 23:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Deployment
[2011.04.09 23:44:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.04.09 23:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Tracing


Alt 02.05.2011, 21:54   #6
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Code:
ATTFilter
[2011.04.09 23:30:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.04.09 23:29:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.04.09 23:29:36 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.04.09 23:29:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.04.09 23:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Google
[2011.04.09 23:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\DVDVideoSoft
[2011.04.09 23:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.09 23:27:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.04.09 23:27:27 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.04.09 23:23:33 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.04.09 23:23:33 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.04.09 23:22:34 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2011.04.09 23:22:31 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2011.04.09 23:22:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.04.09 23:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2011.04.09 23:20:39 | 000,113,280 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2011.04.09 23:20:39 | 000,102,528 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.04.09 23:20:39 | 000,100,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbdev.sys
[2011.04.09 23:20:39 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2011.04.09 23:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Acer 3G Connection Manager
[2011.04.09 23:17:49 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\WinRAR
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WinRAR
[2011.04.09 23:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.04.09 23:16:17 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.04.09 23:14:11 | 000,094,208 | ---- | C] (sonix) -- C:\WINDOWS\PLFSetL.exe
[2011.04.09 23:14:11 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2011.04.09 23:11:15 | 000,096,856 | ---- | C] (JMicron Technology Corporation) -- C:\WINDOWS\System32\drivers\jmcr.sys
[2011.04.09 23:10:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\autorun
[2011.04.09 23:08:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google
[2011.04.09 23:05:54 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ERUpdateHidden.EXE
[2011.04.09 23:05:54 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\CheckD2DSystem.exe
[2011.04.09 23:05:54 | 000,159,744 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\CloseProcessWindow.dll
[2011.04.09 23:05:54 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2011.04.09 23:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SNP2UVC
[2011.04.09 23:01:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SUYIN NB Cam
[2011.04.09 23:00:50 | 004,342,912 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\acer.exe
[2011.04.09 23:00:34 | 000,000,000 | ---D | C] -- C:\Programme\Acer Incorporated
[2011.04.09 23:00:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ACER
[2011.04.09 22:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2011.04.09 22:58:46 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.04.09 22:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Launch Manager
[2011.04.09 22:57:48 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager
[2011.04.09 22:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Identities
[2011.04.09 22:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Adobe
[2011.04.09 22:51:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Microsoft
[2011.04.09 22:51:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julie\SendTo
[2011.04.09 22:51:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Favoriten
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Eigene Musik
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Eigene Bilder
[2011.04.09 22:51:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
[2011.04.09 22:51:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Julie\Cookies
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Netzwerkumgebung
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen
[2011.04.09 22:51:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Druckumgebung
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Macromedia
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\InstallShield
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Desktop
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.04.09 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.04.09 22:51:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Zubehör
[2011.04.09 22:51:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julie\Startmenü
[2011.04.09 22:51:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julie\Vorlagen
[2011.04.09 22:38:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.04.09 22:38:21 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.04.09 22:38:21 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.04.09 22:38:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.04.09 22:38:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.04.09 22:38:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011.04.09 22:38:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax
[2011.04.09 22:38:20 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011.04.09 22:38:20 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2011.04.09 22:38:20 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.04.09 22:38:20 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2007.04.02 06:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.02 17:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.02 16:14:54 | 000,464,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.02 16:14:54 | 000,445,952 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.02 16:14:54 | 000,087,690 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.02 16:14:54 | 000,073,786 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.02 16:14:30 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 16:10:32 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.02 16:10:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.01 23:26:29 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.05.01 22:18:37 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Google Chrome.lnk
[2011.05.01 15:27:51 | 000,000,100 | ---- | M] () -- C:\index.ini
[2011.05.01 15:07:50 | 000,240,353 | ---- | M] () -- C:\WINDOWS\hpwins28.dat
[2011.05.01 15:07:50 | 000,001,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gerät hinzufügen - Officejet 4500 G510n-z.lnk
[2011.05.01 12:37:34 | 000,001,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer eRecovery Management.lnk
[2011.05.01 02:33:38 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.05.01 02:30:32 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.01 01:44:07 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2011.05.01 01:39:22 | 000,000,242 | ---- | M] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.05.01 01:36:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.01 01:06:18 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.05.01 00:04:24 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.30 23:13:48 | 000,000,121 | ---- | M] () -- C:\WINDOWS\xUninstall.bat
[2011.04.30 23:13:33 | 000,555,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.30 23:07:17 | 000,000,079 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI
[2011.04.30 22:50:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.30 20:20:40 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.04.30 10:16:52 | 000,240,099 | ---- | M] () -- C:\WINDOWS\hpwins28.dat.temp
[2011.04.30 01:19:46 | 000,003,495 | ---- | M] () -- C:\WINDOWS\msnsetuplog.bak
[2011.04.25 10:17:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.04.25 10:17:00 | 000,001,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.04.25 01:29:55 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.25 01:14:43 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.25 00:01:54 | 000,247,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.24 23:22:46 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Revo Uninstaller.lnk
[2011.04.24 23:21:43 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.22 13:20:53 | 000,166,976 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2011.04.21 15:54:42 | 000,017,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\kdcom.dll
[2011.04.17 21:56:47 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.04.13 16:33:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\wklnhst.dat
[2011.04.12 15:53:20 | 000,001,327 | ---- | M] () -- C:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2011.04.10 07:36:10 | 000,000,139 | ---- | M] () -- C:\WINDOWS\HotFix2.bat
[2011.04.10 07:36:10 | 000,000,003 | ---- | M] () -- C:\WINDOWS\HotFix.bat
[2011.04.10 02:51:51 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\$_hpcst$.hpc
[2011.04.10 02:51:38 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.04.09 23:20:45 | 000,000,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2011.04.09 23:11:43 | 000,087,516 | ---- | M] () -- C:\WINDOWS\System32\Autorun.ini
[2011.04.09 23:09:16 | 000,000,149 | ---- | M] () -- C:\WINDOWS\ALaunch.ini
[2011.04.09 23:03:09 | 000,000,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.09 22:50:37 | 000,037,451 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.04.09 22:46:04 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2011.04.09 22:38:48 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.02 16:14:30 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 01:46:26 | 000,002,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Google Chrome.lnk
[2011.05.01 23:26:18 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.05.01 23:25:41 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.05.01 23:21:38 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.01 23:21:38 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.01 23:21:38 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.01 23:21:38 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.01 23:21:38 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.01 15:07:50 | 000,001,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gerät hinzufügen - Officejet 4500 G510n-z.lnk
[2011.05.01 12:37:34 | 000,001,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer eRecovery Management.lnk
[2011.05.01 02:37:32 | 000,000,100 | ---- | C] () -- C:\index.ini
[2011.05.01 02:33:38 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.05.01 02:30:31 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.01 02:30:31 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.01 01:44:07 | 000,008,627 | ---- | C] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2011.05.01 01:39:22 | 000,000,242 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat
[2011.04.30 22:49:59 | 000,555,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\Cat.DB
[2011.04.30 09:43:21 | 000,240,353 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2011.04.30 09:43:20 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2011.04.30 01:04:06 | 000,003,495 | ---- | C] () -- C:\WINDOWS\msnsetuplog.bak
[2011.04.25 18:24:42 | 000,007,877 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnetv.cat
[2011.04.25 18:24:42 | 000,007,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnet.cat
[2011.04.25 18:24:42 | 000,007,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symefa.cat
[2011.04.25 18:24:42 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symds.cat
[2011.04.25 18:24:42 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symefa.inf
[2011.04.25 18:24:42 | 000,002,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symds.inf
[2011.04.25 18:24:42 | 000,001,474 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnetv.inf
[2011.04.25 18:24:42 | 000,001,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\symnet.inf
[2011.04.25 18:24:41 | 000,007,528 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\iron.cat
[2011.04.25 18:24:41 | 000,007,454 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtspx.cat
[2011.04.25 18:24:41 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtsp.cat
[2011.04.25 18:24:41 | 000,001,389 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtspx.inf
[2011.04.25 18:24:41 | 000,001,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\srtsp.inf
[2011.04.25 18:24:41 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\iron.inf
[2011.04.25 18:24:16 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1205000.07D\isolate.ini
[2011.04.25 10:17:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.25 10:17:00 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2011.04.25 02:38:35 | 000,001,891 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.04.25 01:29:55 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.25 01:29:55 | 000,001,524 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.04.25 01:14:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.25 01:13:57 | 000,002,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2011.04.25 01:13:57 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2011.04.25 01:13:57 | 000,001,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office.lnk
[2011.04.25 01:13:56 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2011.04.24 23:22:46 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Desktop\Revo Uninstaller.lnk
[2011.04.22 11:19:28 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.04.21 00:39:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ImageItEncrypt.exe
[2011.04.17 17:32:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.17 15:29:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.17 15:29:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.16 13:25:11 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.14 13:50:31 | 000,240,099 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2011.04.14 12:59:52 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2011.04.13 16:33:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\wklnhst.dat
[2011.04.10 02:52:05 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.04.10 02:52:05 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.04.10 02:51:51 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\$_hpcst$.hpc
[2011.04.10 02:50:30 | 000,001,327 | ---- | C] () -- C:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2011.04.09 23:20:45 | 000,000,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2011.04.09 23:14:11 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2011.04.09 23:14:11 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2011.04.09 23:14:11 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2011.04.09 23:11:42 | 000,087,516 | ---- | C] () -- C:\WINDOWS\System32\Autorun.ini
[2011.04.09 23:05:54 | 000,000,730 | ---- | C] () -- C:\WINDOWS\System32\setup.iss
[2011.04.09 23:04:08 | 000,000,121 | ---- | C] () -- C:\WINDOWS\xUninstall.bat
[2011.04.09 23:00:47 | 083,554,304 | ---- | C] () -- C:\WINDOWS\System32\acer.scr
[2011.04.09 22:57:53 | 000,000,079 | ---- | C] () -- C:\WINDOWS\QtZgAcer.UNI
[2011.04.09 22:52:27 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Internet Explorer.lnk
[2011.04.09 22:51:46 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.09 22:51:45 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.09 22:51:45 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Windows Media Player.lnk
[2011.04.09 22:51:45 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Outlook Express.lnk
[2011.04.09 22:38:48 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2008.08.21 09:42:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.21 09:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.21 09:25:22 | 000,445,952 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.08.21 09:25:20 | 000,464,758 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.08.21 09:25:20 | 000,087,690 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.08.21 09:25:20 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.08.21 09:20:48 | 000,247,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.21 00:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.21 00:28:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.31 04:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.06.06 16:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008.04.13 23:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.13 23:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.13 23:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.13 23:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.13 23:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.13 23:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.13 23:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.13 23:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.13 23:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.04.13 23:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.13 23:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.02.15 07:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007.10.25 17:26:10 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.13 08:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2006.08.01 09:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.06.26 23:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005.06.26 23:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005.03.29 00:45:26 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002.11.22 02:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002.11.22 02:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002.11.22 02:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002.11.22 02:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2002.05.25 01:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001.08.27 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

< End of report >

Alt 06.05.2011, 20:30   #7
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


huhu,

Danke dir erstmal, hat mich alles aber irgendwie nicht weiter gebracht ...
und auf fragen bist du irgendwie nicht so richtig eingegangen
konnte mann den nun etwas erkennen an den ganzen scans ?
habe es nun geschafft meine festplatte wieder mit F10 auf auslieferung zu bekommen.
meine mbr war wohl nicht mehr ok somit hatte es die ganze zeit nicht mehr hin gehauen aber nun geht F 10 wieder und die probleme sind nun alle weg

Alt 09.05.2011, 11:15   #8
kira
/// Helfer-Team
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Zitat:
Zitat von Juliemaus Beitrag anzeigen
habe es nun geschafft meine festplatte wieder mit F10 auf auslieferung zu bekommen.
meine mbr war wohl nicht mehr ok somit hatte es die ganze zeit nicht mehr hin gehauen aber nun geht F 10 wieder und die probleme sind nun alle weg
damit ist erledigt denke ich!

► alle Updates von Microsoft bitte aufspielen, den Internet Explorer 9 installieren!

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 09.05.2011, 12:39   #9
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


huhu,
Häää?
internet explorer 9 ? Dieser ist für win 7
ich allerdings nutze XP Home!!!

Mich würde es nur interessieren ob da nun etwas war, bevor ich ihn neu gemacht habe?
Also ob durch die ganzen Scans etwas zu erkennen war?

die ganzen updates zieht mein netbook ja von alleine und davon musste ich nun ca. 200 neu drauf machen

Alt 10.05.2011, 14:12   #10
kira
/// Helfer-Team
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


sorry..natürlich er nicht zu Windows XP kompatibel, sondern nur Vista und Win 7

erkenntlich war auf jeden Fall mal Adware drauf und andere Funde wieder in der Systemwiederherstellung deines Rechners gefunden worden (schon gelöschte Einträge)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 11.05.2011, 05:42   #11
Juliemaus
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?




Also war das kein Trojaner oder so ja
Aber die funde der Systemwiederherstellung waren nicht aus der versteckten Partition oder? gibt es den eigentlich die Möglichkeit nun irgendwie eine CD zu brennen um das alles nicht nochmal durch zu machen ?

Liebe grüße

Alt 12.05.2011, 08:43   #12
kira
/// Helfer-Team
 
Mein netbook spielt verrückt Trojaner? - Standard

Mein netbook spielt verrückt Trojaner?


Aber die funde der Systemwiederherstellung waren nicht aus der versteckten Partition oder?
Meinst Die Recovery Partition? bleibt unberührt, da "unsichtbar" ist. Hat man im Normal Fall keinen Zugriff auf dieser Partition, also ein Virus auch nicht
Im "Normal Fall" nein, Schadsoftware kann selbst nicht die Partition befallen.

gibt es den eigentlich die Möglichkeit nun irgendwie eine CD zu brennen um das alles nicht nochmal durch zu machen ?

ja, z.B Live-CDs..aber ich bezweivele es, das man damit alle Malware beseitigen kann. Die sind nützlich, wenn man Windows nicht mehr starten kann (z.B der Rechner so stark von Viren befallen ist) und seine Daten zuverlässig sichern will.
Der schnellste Weg zur richtigen Behandlung ist IMMER: die gesamte Festplatte leer machen bzw formatieren

Live-System wie z.B:
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort

Themen zu Mein netbook spielt verrückt Trojaner?
anfang, aufgegeben, cc cleaner, google chrome, nicht möglich, spigot


« W32/Murofet.A | Msn verschickt Spam! »


Ähnliche Themen: Mein netbook spielt verrückt Trojaner?


  1. Mein Browser Spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (11)
  2. System spielt verrückt
    Log-Analyse und Auswertung - 28.05.2015 (8)
  3. C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  4. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  5. Uhrzeit verstellt sich immer, TrojanCheck spielt verrückt, habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (4)
  6. Pc Spielt verrückt/Virus?
    Log-Analyse und Auswertung - 23.12.2010 (13)
  7. mein rechner spielt verrückt
    Mülltonne - 07.04.2010 (1)
  8. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  9. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  10. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  11. internet spielt verrückt
    Mülltonne - 23.08.2008 (0)
  12. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  13. Mein google spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (1)
  14. Mein PC spielt total verrückt - bitte um Hilfe!!!
    Log-Analyse und Auswertung - 08.07.2006 (24)
  15. Irgendwie spielt mein pc verrückt....
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  16. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein netbook spielt verrückt Trojaner? - Hallo an alle, Ich weiß einfach nicht mehr weiter, habe ein acer one AOA150. Angefangen hat alles damit das ich das ding nun das zweite mal weg geben musste da - Mein netbook spielt verrückt Trojaner?...
Archiv
Du betrachtest: Mein netbook spielt verrückt Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131