Trojaner-Board - Ungutes Gefühl nach Virus / Spyware...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ungutes Gefühl nach Virus / Spyware... (https://www.trojaner-board.de/77274-ungutes-gefuehl-virus-spyware.html)

Ungutes Gefühl nach Virus / Spyware...

Guten Morgen.

Ich hatte vor ein paar Wochen diverse seltsame Spyware oder Viren auf dem PC, nachdem ich mit meinem Firefox auf einer Website für kostenlose Handythemes war - die Seite war zwar voller Werbebanner und es gab dauernd Popups, aber sooo unseriös kam sie mir gar nicht vor.

Auf jeden Fall stürzte daraufhin gerne andauernd irgendwas ab, vorallem die Explorer-Fenster luden gerne mal bis zur Unendlichkeit oder zeigten gleich an "Keine Rückmeldung".

Ich habe dann Avira AntiVir einmal komplett durchlaufen lassen und AdAware auch und Malwarebytes - alle haben Kram gefunden und gelöscht und finden nun nichts mehr.

Trotzdem habe ich ein wenig Angst, dass vielleicht irgendwas geblieben sein könnte und mir jetzt über die Schultern schaut, wenn ich irgendwo sensible Daten eingebe.

Könntet Ihr euch mein Hijackthis-Log mal ansehen und mir sagen, ob ich sonst noch irgendeine Überprüfungs-Software nutzen sollte? Ich würde ungern formatieren, wenn es nicht unbedingt sein muss...

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:37:53, on 09.09.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

C:\Programme\DAEMON Tools\daemon.exe

C:\Programme\ATnotes\ATnotes.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Media Player\WMPNSCFG.exe

C:\Programme\SEC\Natural Color Pro\NCProTray.exe

C:\WINDOWS\system32\devldr32.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Pen_Tablet.exe

C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe

C:\WINDOWS\system32\Pen_Tablet.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Thunderbird\thunderbird.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ATnotes.exe] C:\Programme\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: An vorhandenes PDF anfügen - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: MacDriveService - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - G:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
 

--

End of file - 8333 bytes

Was auch etwas seltsam ist, aber vielleicht liegt da auch ein Hardware-Fehler vor: Seit ungefähr nem Monat verstellt sich meine Systemuhr andauernd, wenn der Rechner aus war - es ist z.B. jetzt gerade 7 Uhr morgens, aber mein PC hat gerade noch 18:30 angezeigt... könnte das auch eine Auswirkung von Schadsoftware sein?

Hallo und Herzlich Willkommen! :)

Zitat:

Zitat von tachtach (Beitrag 464251)

Ich habe dann Avira AntiVir einmal komplett durchlaufen lassen und AdAware auch und Malwarebytes - alle haben Kram gefunden und gelöscht und finden nun nichts mehr.

Logs/Ergebnisse gespeichert? Bitte posten!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo und Danke schonmal für deine Antwort.

Also, alle Systemdateien und Dateiendungen lasse ich sowieso immer anzeigen, ist bei mir eingestellt. Die Logs von den Virensuchprogrammen damals habe ich leider nicht mehr.

Hier mal die Liste von filelist:

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01

 Volumeseriennummer: 3452-8B95
 

 Verzeichnis von C:\
 

13.09.2009  10:47                43 filelist.txt

13.09.2009  10:18     2.145.386.496 pagefile.sys

16.08.2009  20:59             2.464 tmp.xml

26.12.2008  17:35                 0 MSDOS.SYS

26.12.2008  17:35                 0 IO.SYS

26.12.2008  17:35                 0 CONFIG.SYS

26.12.2008  17:35                 0 AUTOEXEC.BAT

               7 Datei(en)  2.145.389.003 Bytes

               0 Verzeichnis(se),  2.479.616.000 Bytes frei

 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01

 Volumeseriennummer: 3452-8B95
 

 Verzeichnis von C:\WINDOWS
 

13.09.2009  10:46         1.674.408 WindowsUpdate.log

13.09.2009  10:19                 0 0.log

13.09.2009  10:19               159 wiadebug.log

13.09.2009  10:19                50 wiaservc.log

13.09.2009  10:18             2.048 bootstat.dat

13.09.2009  09:51            32.630 SchedLgU.Txt

13.09.2009  09:49               116 NeroDigital.ini

12.09.2009  22:54           993.592 setupapi.log

12.09.2009  15:08               155 winamp.ini

02.09.2009  18:16           246.803 setupact.log

31.08.2009  15:20             2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #3.txt

19.08.2009  14:17            90.004 DPINST.LOG

19.08.2009  13:02             2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #2.txt

08.08.2009  10:26             3.332 spupdsvc.log

08.08.2009  10:15            13.017 updspapi.log

10.07.2009  18:31            17.367 wmsetup.log

03.07.2009  20:30           303.708 iis6.log

03.07.2009  20:30            49.696 ntdtcsetup.log

03.07.2009  20:30            84.695 comsetup.log

03.07.2009  20:30             9.414 Wdf01007Inst.log

03.07.2009  20:30            12.513 ocmsn.log

03.07.2009  20:30            13.070 tabletoc.log

03.07.2009  20:30           118.074 tsoc.log

03.07.2009  20:30             1.355 imsins.log

03.07.2009  20:30            17.637 MedCtrOC.log

03.07.2009  20:30           160.838 ocgen.log

03.07.2009  20:30            43.944 netfxocm.log

03.07.2009  20:30            12.409 msgsocm.log

03.07.2009  20:30           246.534 FaxSetup.log

03.07.2009  20:30            82.654 msmqinst.log

03.07.2009  13:52             1.355 imsins.BAK

03.05.2009  22:29               507 win.ini

03.05.2009  22:29               227 system.ini

22.03.2009  20:32               754 WORDPAD.INI
 

----- System  --- 

 Datentr„ger in Laufwerk C: ist Windows_01
 

Verzeichnis von C:\WINDOWS\system
 
 

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Datentr„ger in Laufwerk C: ist Windows_01
 
 

 Verzeichnis von C:\WINDOWS\system32
 

13.09.2009  10:23            71.002 perfc009.dat

13.09.2009  10:23           440.684 perfh009.dat

13.09.2009  10:23            84.500 perfc007.dat

13.09.2009  10:23           456.046 perfh007.dat

13.09.2009  10:23         1.066.980 PerfStringBackup.INI

13.09.2009  10:18           206.862 nvapps.xml

11.09.2009  03:03             2.206 wpa.dbl

08.08.2009  10:26         1.639.952 FNTCACHE.DAT

11.05.2009  12:47         1.302.600 WUDFUpdate_01007.dll

 

----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

13.09.2009  10:47            11.406 FIND.EXE-0F127430.pf

13.09.2009  10:47            11.226 CMD.EXE-137A0D53.pf

13.09.2009  10:46           236.286 7ZGN.EXE-28F67338.pf

13.09.2009  10:46            14.700 VERCLSID.EXE-3B227142.pf

13.09.2009  10:45           100.116 FIREFOX.EXE-3425AEB8.pf

13.09.2009  10:37            68.994 EMULE.EXE-0EA2AE42.pf

13.09.2009  10:36            68.302 WINAMP.EXE-0DA1BB35.pf

13.09.2009  10:36            72.662 THUNDERBIRD.EXE-0373FB43.pf

13.09.2009  10:33            45.320 DFRGNTFS.EXE-0F55FCE5.pf

13.09.2009  10:33            15.338 DEFRAG.EXE-10D9C910.pf

13.09.2009  10:33           390.940 Layout.ini

13.09.2009  10:29            12.868 LOGON.SCR-075DDDCD.pf

13.09.2009  10:23            32.926 WMIADAP.EXE-307DE719.pf

13.09.2009  10:20            33.776 AAWTRAY.EXE-2C7FA75B.pf

13.09.2009  10:20            20.028 SVCHOST.EXE-072604B0.pf

13.09.2009  10:20            25.290 WMIPRVSE.EXE-0E69CB0B.pf

13.09.2009  10:20            16.706 UNSECAPP.EXE-04C2CE04.pf

13.09.2009  10:20            26.768 RUNDLL32.EXE-4CE4C101.pf

13.09.2009  10:20            19.560 RUNDLL32.EXE-2D59E675.pf

13.09.2009  10:20            24.150 PEN_TABLET.EXE-215352FC.pf

13.09.2009  10:20           841.854 NTOSBOOT-B00DFAAD.pf

13.09.2009  10:20            12.764 PEN_TABLETUSER.EXE-314C3797.pf

13.09.2009  09:51            17.662 LOGONUI.EXE-3164D1CB.pf

13.09.2009  09:50            50.152 NOTEPAD.EXE-08F3A979.pf

13.09.2009  09:48           112.026 MPLAYERC.DE.EXE-35A4446B.pf

13.09.2009  09:36           125.256 ACROBAT.EXE-310310E2.pf

13.09.2009  09:36           122.704 ACROBATINFO.EXE-2A08175E.pf

13.09.2009  09:18            49.638 FNPLICENSINGSERVICE.EXE-2A3E4432.pf

12.09.2009  23:21            17.978 RUNDLL32.EXE-4161C1F9.pf

12.09.2009  22:55            66.428 VLC.EXE-143BB573.pf

12.09.2009  22:55            44.320 RUNDLL32.EXE-58A86D2B.pf

12.09.2009  22:54            56.436 WMPLAYER.EXE-06A827E3.pf

12.09.2009  22:54            18.586 RUNDLL32.EXE-5C5FFFE7.pf

12.09.2009  15:01            18.184 RUNDLL32.EXE-4E0D3E71.pf

12.09.2009  12:51            19.946 RUNDLL32.EXE-56A9CE8F.pf

12.09.2009  11:28            54.068 AVNOTIFY.EXE-114DB648.pf

12.09.2009  11:28            58.932 UPDATE.EXE-28CFAE8D.pf

12.09.2009  10:06            17.846 RUNDLL32.EXE-38213AE2.pf

12.09.2009  06:20            32.214 RUNDLL32.EXE-2A22BAF7.pf

12.09.2009  01:32            16.980 CALC.EXE-027E1228.pf

11.09.2009  08:03            57.338 RUNDLL32.EXE-2EF593AC.pf

09.09.2009  14:32            19.902 RUNDLL32.EXE-2AAC5290.pf

09.09.2009  08:08            19.934 RUNDLL32.EXE-5EDD2468.pf

09.09.2009  07:37            24.442 HIJACKTHIS.EXE-1EDC13D3.pf

08.09.2009  18:43            19.312 SILVERLIGHT.CONFIGURATION.EXE-21ADF0F2.pf

08.09.2009  08:55            46.572 AVGUARD.EXE-06A02D8C.pf

07.09.2009  21:30            19.320 NCLMSBTSRV.EXE-2C374410.pf

07.09.2009  21:25            44.618 HELPSVC.EXE-281F45D0.pf

07.09.2009  20:49            55.092 NCLINSTALLER.EXE-2F4C1B98.pf

07.09.2009  20:46            50.780 PRESENTATIONFONTCACHE.EXE-277EC265.pf

07.09.2009  20:46            37.366 WUDFHOST.EXE-0A1E3822.pf

07.09.2009  20:46             7.406 NCLRSSRV.EXE-04B12690.pf

07.09.2009  20:46            16.958 NCLUSBSRV.EXE-0C8FE645.pf

07.09.2009  20:46            23.296 SERVICELAYER.EXE-1F92E785.pf

07.09.2009  20:46            44.806 RUNLAUNCHER.EXE-0FC27BBA.pf

07.09.2009  20:46            76.534 NOKIAOVISUITE.EXE-16544206.pf

07.09.2009  19:27            34.412 HELPHOST.EXE-039A0994.pf

07.09.2009  19:27            56.106 HELPCTR.EXE-38BC4EC7.pf

07.09.2009  07:45            24.674 HJTINSTALL202.EXE-121FBBC9.pf

06.09.2009  21:00            52.142 APPLICATIONINSTALLER.EXE-0098A29D.pf

06.09.2009  20:47            24.506 NVSVC32.EXE-1EE2BBFD.pf

06.09.2009  20:47            15.318 MACDRIVESERVICE.EXE-2B5887A1.pf

06.09.2009  20:47            19.584 RUNDLL32.EXE-2F9782C3.pf

06.09.2009  15:15            28.592 CSC.EXE-01AD03FB.pf

06.09.2009  15:15             9.710 CVTRES.EXE-04DFB175.pf

06.09.2009  15:14            14.148 RUNDLL32.EXE-30F3EBFD.pf

06.09.2009  15:11            18.072 RUNDLL32.EXE-645152F0.pf

06.09.2009  13:51            55.268 BRIDGE.EXE-39BE61FF.pf

06.09.2009  13:50            20.926 RUNDLL32.EXE-2A093A52.pf

04.09.2009  22:57            25.850 RUNDLL32.EXE-2A46BE35.pf

04.09.2009  21:45            66.028 7ZFM.EXE-33101527.pf

04.09.2009  21:11            18.204 RUNDLL32.EXE-39974108.pf

04.09.2009  21:09            20.980 WIAACMGR.EXE-09EE9B51.pf

04.09.2009  17:37            20.818 RUNDLL32.EXE-2B8E9429.pf

03.09.2009  07:39            14.124 RUNDLL32.EXE-3DCC3CBD.pf

03.09.2009  04:39            13.054 MDNSRESPONDER.EXE-2668FAC3.pf

02.09.2009  18:18            32.964 NOKIAM~2.EXE-0DF0E574.pf

02.09.2009  18:16            10.730 RUNONCE.EXE-246F7E39.pf

02.09.2009  18:15            43.582 GETCONNECTED.EXE-3047BFAE.pf

02.09.2009  18:13            21.070 RUNDLL32.EXE-58F2F8E2.pf

02.09.2009  08:07            55.856 IMAPI.EXE-10859813.pf

02.09.2009  08:06            51.786 NERO.EXE-03BE1693.pf

01.09.2009  10:16            25.052 RUNDLL32.EXE-3CB65546.pf

31.08.2009  15:20            17.616 RUNDLL32.EXE-626B977E.pf

31.08.2009  14:45            22.782 MSPAINT.EXE-3AA7BA9F.pf

30.08.2009  21:53            19.418 RUNDLL32.EXE-5902EB33.pf

30.08.2009  16:19            72.016 FSVIEWER.EXE-25D6BCB3.pf

30.08.2009  16:00            17.978 RUNDLL32.EXE-3D108806.pf

              91 Datei(en)      4.668.310 Bytes

               0 Verzeichnis(se),  2.479.472.640 Bytes frei

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01
 
 

 Verzeichnis von C:\WINDOWS\tasks
 

13.09.2009  10:18                 6 SA.DAT

20.08.2009  10:01               444 Ad-Aware Update (Weekly).job

01.05.2008  00:00                65 desktop.ini

               3 Datei(en)            515 Bytes

               0 Verzeichnis(se),  2.479.472.640 Bytes frei

 

----- Windows/Temp ----------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01
 
 

 Verzeichnis von C:\WINDOWS\Temp
 

19.08.2009  14:28            12.971 adl_flash.log

19.08.2009  14:26                40 hash.bin

19.08.2009  14:20             1.536 NEventMessages.dll

03.07.2009  13:52            25.681 wudf_update.log
 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist Windows_01
 

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
 

13.09.2009  10:45                 0 etilqs_CDCbXZIc3VxcLc1cbQeT

13.09.2009  10:23           105.726 jusched.log

13.09.2009  10:18         1.277.952 ~DFBCD8.tmp

13.09.2009  09:38           149.024 alm.log

13.09.2009  09:38             3.247 amt.log

13.09.2009  09:01         1.277.952 ~DFD7A6.tmp

12.09.2009  11:26         1.277.952 ~DFB4F5.tmp

12.09.2009  10:23                 0 ovj3C.tmp

12.09.2009  10:23                 0 2za3B.tmp

12.09.2009  10:22                 0 6ns35.tmp

12.09.2009  10:06               695 TWAIN.LOG

12.09.2009  10:06                 3 Twain001.Mtx

12.09.2009  10:06               156 Twunk001.MTX

12.09.2009  06:09         1.277.952 ~DF908B.tmp

11.09.2009  09:02         1.277.952 ~DFAD0C.tmp

11.09.2009  03:03         1.277.952 ~DFFB8C.tmp

09.09.2009  18:37         1.277.952 ~DF4080.tmp

09.09.2009  14:08         1.277.952 ~DF1A69.tmp

09.09.2009  09:25         1.277.952 ~DFD93.tmp

09.09.2009  09:17         1.277.952 ~DFD36E.tmp

09.09.2009  09:05         1.277.952 ~DF7B2A.tmp

09.09.2009  02:46         1.277.952 ~DF49DF.tmp

08.09.2009  08:53         1.277.952 ~DFAEB5.tmp

08.09.2009  01:33         1.277.952 ~DFEFE9.tmp

07.09.2009  10:11         1.277.952 ~DFCAA1.tmp

07.09.2009  07:22         1.277.952 ~DF9E43.tmp

06.09.2009  20:46         1.277.952 ~DFC346.tmp

06.09.2009  13:35         1.277.952 ~DF57FB.tmp

05.09.2009  07:40         1.277.952 ~DF8264.tmp

05.09.2009  00:40         1.277.952 ~DFA89A.tmp

04.09.2009  09:12         1.277.952 ~DFB4E8.tmp

04.09.2009  04:10         1.277.952 ~DFCC53.tmp

03.09.2009  09:45         1.277.952 ~DF5C3B.tmp

03.09.2009  04:38         1.277.952 ~DF1A2C.tmp

02.09.2009  09:45         1.277.952 ~DF4F1A.tmp

02.09.2009  03:47         1.277.952 ~DF66E1.tmp

01.09.2009  09:47         1.277.952 ~DFE9B.tmp

01.09.2009  04:23         1.277.952 ~DFA678.tmp

31.08.2009  14:26         1.277.952 ~DF7C14.tmp

31.08.2009  07:36         1.277.952 ~DF90CF.tmp

30.08.2009  10:49         1.277.952 ~DFBA63.tmp

30.08.2009  07:00         1.277.952 ~DF66A1.tmp

29.08.2009  09:48         1.277.952 ~DF4A34.tmp

28.08.2009  21:08         1.277.952 ~DFD3FE.tmp

27.08.2009  11:00         1.277.952 ~DF555.tmp

27.08.2009  05:12               949 jinstall.cfg

27.08.2009  05:07         1.277.952 ~DF2E0B.tmp

26.08.2009  09:51         1.277.952 ~DFD31C.tmp

25.08.2009  15:51         1.277.952 ~DF9B9F.tmp

25.08.2009  07:36         1.277.952 ~DF54EC.tmp

24.08.2009  18:18         1.277.952 ~DF7E13.tmp

24.08.2009  17:23         1.277.952 ~DFC1D8.tmp

24.08.2009  07:35         1.277.952 ~DFC6EC.tmp

23.08.2009  09:11         1.277.952 ~DFAD63.tmp

22.08.2009  20:15         1.277.952 ~DFB1CF.tmp

21.08.2009  17:53         1.277.952 ~DFB396.tmp

21.08.2009  09:48         1.277.952 ~DFD92F.tmp

20.08.2009  23:37           311.296 ~DF6FA.tmp

20.08.2009  11:26         1.277.952 ~DFD2B6.tmp

20.08.2009  11:23                49 8855wrfiles.~lk

20.08.2009  11:19         1.277.952 ~DFFE4A.tmp

20.08.2009  10:30                49 3224wrfiles.~lk

20.08.2009  10:28         1.277.952 ~DF174C.tmp

20.08.2009  10:12            16.384 Perflib_Perfdata_690.dat

20.08.2009  10:02         1.277.952 ~DFA1C.tmp

20.08.2009  09:48         1.277.952 ~DFDDB7.tmp

20.08.2009  01:11           311.296 ~DF95D5.tmp

19.08.2009  23:33                49 8522wrfiles.~lk

19.08.2009  23:19         1.277.952 ~DF9971.tmp

19.08.2009  22:19           311.296 ~DF98A6.tmp

19.08.2009  22:07         1.277.952 ~DFBAFB.tmp

19.08.2009  17:53                 0 e.exe

19.08.2009  17:53            30.720 d.exe

19.08.2009  17:53            59.648 c.exe

19.08.2009  15:00         1.277.952 ~DF3AEE.tmp

19.08.2009  14:17             7.978 NclRegPermissions(3).log

19.08.2009  14:16             3.312 NclRegPermissions(2).log

19.08.2009  14:16             1.536 NEventMessages.dll

19.08.2009  14:13         1.277.952 ~DF8513.tmp

19.08.2009  13:02                 2 MMCULog2.txt

19.08.2009  13:02                 0 CalendarViewLog.txt

19.08.2009  13:02                47 NGLALog.txt

19.08.2009  13:02            14.118 NclRegPermissions(1).log

19.08.2009  12:48         1.277.952 ~DF7DB6.tmp

19.08.2009  07:38                 0 klk16.tmp

19.08.2009  07:37                 0 bw615.tmp

19.08.2009  07:28         1.277.952 ~DFD22B.tmp

18.08.2009  19:03               174 addonscheck.xml

18.08.2009  19:03            12.808 pcsuitecheck_new.xml

18.08.2009  19:02            12.808 _pcsuitecheck_new.xml

18.08.2009  18:53         1.277.952 ~DFFF17.tmp

18.08.2009  12:08         1.277.952 ~DF4A3D.tmp

18.08.2009  07:08         1.277.952 ~DF6D03.tmp

17.08.2009  17:46         1.277.952 ~DFC84E.tmp

17.08.2009  07:37         1.277.952 ~DFF290.tmp

16.08.2009  18:24             8.066 AmazonMP3AlbumArt.png

16.08.2009  18:24             1.689 AmazonMP3Logo.png

16.08.2009  09:01            21.964 Norwegian.bin

16.08.2009  09:01            22.253 Turkish.bin

16.08.2009  09:01            19.553 Hebrew.bin

16.08.2009  09:01            22.857 Finnish.bin

16.08.2009  09:01            24.312 Czech.bin

16.08.2009  09:01            26.080 Hungarian.bin

16.08.2009  09:01            25.071 Portuguese(Brazil).bin

16.08.2009  09:01            25.082 Greek.bin

16.08.2009  09:01            24.221 Polish.bin

16.08.2009  09:01            21.976 Thai.bin

16.08.2009  09:01            20.972 Arabic.bin

16.08.2009  09:01            16.408 SimChin.bin

16.08.2009  09:01            26.260 Portuguese.bin

16.08.2009  09:01            21.914 English.bin

16.08.2009  09:01            27.753 Spanish.bin

16.08.2009  09:01            24.082 SWEDISH.bin

16.08.2009  09:01            26.126 Russian.bin

16.08.2009  09:01            16.949 TradChin.bin

16.08.2009  09:01            27.410 Italian.bin

16.08.2009  09:01            27.235 French.bin

16.08.2009  09:01            25.753 German.bin

16.08.2009  09:01            25.747 Dutch.bin

16.08.2009  09:01            22.783 Danish.bin

16.08.2009  09:01            20.135 Korean.bin

16.08.2009  09:01            24.297 Japanese.bin

16.08.2009  09:01         1.277.952 ~DF87F3.tmp

15.08.2009  21:31                 0 Twunk002.MTX

15.08.2009  19:41         1.277.952 ~DF61B2.tmp

15.08.2009  10:25         1.277.952 ~DFE6CA.tmp

13.08.2009  06:07         1.277.952 ~DF5127.tmp

12.08.2009  17:50         1.277.952 ~DF469E.tmp

11.08.2009  11:47         1.277.952 ~DFD388.tmp

07.08.2009  21:59         1.277.952 ~DF7814.tmp

07.08.2009  09:28         1.277.952 ~DFA19B.tmp

06.08.2009  10:04         1.277.952 ~DFDD3A.tmp

05.08.2009  06:07         1.277.952 ~DFD760.tmp

03.08.2009  17:44         1.277.952 ~DFA8FD.tmp

02.08.2009  22:05         1.277.952 ~DFE7A2.tmp

02.08.2009  13:04         1.277.952 ~DFDDC0.tmp

01.08.2009  19:41         1.277.952 ~DF601C.tmp

01.08.2009  19:29           714.528 jre-6u15-windows-i586-iftw_17a8e122.exe

01.08.2009  10:06         1.277.952 ~DF967.tmp

28.07.2009  12:47           458.752 ~DF6779.tmp

28.07.2009  07:32           458.752 ~DFDF2D.tmp

25.07.2009  15:23           458.752 ~DF7417.tmp

25.07.2009  10:44           458.752 ~DFDAE9.tmp

24.07.2009  07:09           458.752 ~DF6154.tmp

23.07.2009  17:38           458.752 ~DFDD2D.tmp

23.07.2009  06:50           458.752 ~DF614E.tmp

21.07.2009  21:57             3.913 java_install_reg.log

21.07.2009  03:46           458.752 ~DF4550.tmp

19.07.2009  15:25           458.752 ~DF486B.tmp

17.07.2009  22:00           458.752 ~DFE3BC.tmp

16.07.2009  16:59           236.832 jre-6u14-windows-i586-iftw-rv_10aa4878.exe

16.07.2009  15:13           458.752 ~DF644F.tmp

14.07.2009  07:42           458.752 ~DF9418.tmp

10.07.2009  19:04             4.608 i4jdel0.exe

10.07.2009  18:21           458.752 ~DF7857.tmp

03.07.2009  13:51           458.752 ~DF2423.tmp

02.07.2009  21:22           458.752 ~DF7321.tmp

02.07.2009  06:49           458.752 ~DF992C.tmp

01.07.2009  18:45           458.752 ~DF6337.tmp

27.06.2009  13:42           458.752 ~DF2200.tmp

27.06.2009  12:06             6.675 java_install_sp.log

26.06.2009  07:08           458.752 ~DF884F.tmp

25.06.2009  07:06           458.752 ~DF6421.tmp

24.06.2009  07:08           458.752 ~DF3930.tmp

23.06.2009  07:08           458.752 ~DFD532.tmp

19.06.2009  15:45           458.752 ~DFA07B.tmp

18.06.2009  06:11           458.752 ~DF6584.tmp

16.06.2009  13:35           458.752 ~DFA8C4.tmp

15.06.2009  19:15           458.752 ~DF616D.tmp

14.06.2009  15:18           458.752 ~DF553E.tmp

12.06.2009  09:30           458.752 ~DF6720.tmp

10.06.2009  23:31           458.752 ~DF3717.tmp

09.06.2009  18:05           458.752 ~DF65D2.tmp

07.06.2009  15:03           458.752 ~DF567B.tmp

06.06.2009  09:47           458.752 ~DF5457.tmp

05.06.2009  17:50            15.717 jar_cache61342.tmp

05.06.2009  17:50            83.267 jar_cache61341.tmp

05.06.2009  17:50            58.805 jar_cache61340.tmp

04.06.2009  21:52           458.752 ~DF7313.tmp

03.06.2009  17:42           458.752 ~DF4943.tmp

03.06.2009  14:31           458.752 ~DF4201.tmp

02.06.2009  21:08           550.765 cd_antrag.pdf

02.06.2009  17:49           458.752 ~DFA7FE.tmp

02.06.2009  07:07           458.752 ~DFA14C.tmp

31.05.2009  11:20           458.752 ~DF69DA.tmp

30.05.2009  17:47            15.717 jar_cache23541.tmp

30.05.2009  17:47            83.267 jar_cache23540.tmp

30.05.2009  17:47            58.805 jar_cache23539.tmp

30.05.2009  09:21           458.752 ~DF8132.tmp

28.05.2009  07:37            15.717 jar_cache30512.tmp

28.05.2009  07:37            83.267 jar_cache30511.tmp

28.05.2009  07:37            58.805 jar_cache30510.tmp

27.05.2009  03:04           458.752 ~DF1615.tmp

26.05.2009  20:49           458.752 ~DF2557.tmp

26.05.2009  13:34           458.752 ~DF7649.tmp

26.05.2009  10:46           458.752 ~DF910D.tmp

26.05.2009  06:38           458.752 ~DF3498.tmp

24.05.2009  20:36           458.752 ~DF9184.tmp

23.05.2009  10:53           458.752 ~DFDCBB.tmp

21.05.2009  13:42           458.752 ~DF8457.tmp

18.05.2009  17:29           458.752 ~DF64A8.tmp

18.05.2009  07:07           458.752 ~DF4857.tmp

17.05.2009  10:02           458.752 ~DF476C.tmp

15.05.2009  20:04                 0 C66tr4Qv.htm.part

12.05.2009  14:16           458.752 ~DF1369.tmp

12.05.2009  06:45           458.752 ~DF2289.tmp

11.05.2009  10:55           458.752 ~DF593A.tmp

11.05.2009  09:08           458.752 ~DF9096.tmp

11.05.2009  09:04           458.752 ~DFA9E3.tmp

11.05.2009  07:23           458.752 ~DF934E.tmp

10.05.2009  11:08           458.752 ~DF5390.tmp

09.05.2009  23:50           458.752 ~DF64DF.tmp

05.05.2009  09:04           622.592 ~DF838F.tmp

04.05.2009  07:22           622.592 ~DF8213.tmp

03.05.2009  22:10            15.717 jar_cache29684.tmp

03.05.2009  22:10            83.267 jar_cache29683.tmp

03.05.2009  22:10            58.805 jar_cache29682.tmp

03.05.2009  19:09            69.964 cepstral-1.wav

03.05.2009  11:30           622.592 ~DF4802.tmp

03.05.2009  09:49           622.592 ~DF8493.tmp

30.04.2009  07:08           622.592 ~DF750B.tmp

29.04.2009  18:00           622.592 ~DF5756.tmp

26.04.2009  21:58           622.592 ~DF8301.tmp

26.04.2009  11:17           622.592 ~DF9805.tmp

24.04.2009  18:35                91 i4j_log39955.log

22.04.2009  07:33           622.592 ~DFE18A.tmp

20.04.2009  21:47           622.592 ~DF5121.tmp

18.04.2009  17:10           512.365 Homepage.pdf

15.04.2009  17:32           622.592 ~DF68C5.tmp

14.04.2009  07:40           622.592 ~DF762B.tmp

12.04.2009  10:16           622.592 ~DF69B7.tmp

06.04.2009  07:25           540.672 ~DF4096.tmp

02.04.2009  20:35           147.456 ~DFA6E2.tmp

28.03.2009  11:19           442.368 ~DF4145.tmp

27.03.2009  07:29           442.368 ~DF2156.tmp

25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw_13974002.exe

25.03.2009  07:29           442.368 ~DF4896.tmp

23.03.2009  18:00           442.368 ~DF1760.tmp

23.03.2009  07:20           442.368 ~DF8299.tmp

20.03.2009  19:48           442.368 ~DF5226.tmp

19.03.2009  18:47           442.368 ~DFDED5.tmp

19.03.2009  08:06           442.368 ~DF63E6.tmp

18.03.2009  21:52           442.368 ~DF5191.tmp

17.03.2009  08:04           442.368 ~DF5438.tmp

16.03.2009  09:07           442.368 ~DF9027.tmp

15.03.2009  19:45           442.368 ~DF6291.tmp

13.03.2009  22:27           442.368 ~DF5345.tmp

             296 Datei(en)    171.139.327 Bytes

               0 Verzeichnis(se),  2.479.456.256 Bytes frei

so, hat nicht mehr reingepasst..:

Hier noch die Software-Liste:

Code:

7-Zip 4.16 beta

Ad-Aware

Adobe Flash Player

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Adobe Reader 9 - Deutsch

Adobe Shockwave Player

Allgemeine Runtime Dateien

Amazon MP3-Downloader 1.0.5

ATnotes Version 9.5

Avira AntiVir Personal - Free Antivirus

AviSynth 2.5

BrainYoo 1.41

CCleaner (remove only)

Command & Conquer Alarmstufe Rot 2

DigitalPrintLab3

DirectX 9.0c Zusatzdateien

FastStone Image Viewer 3.2

ffdshow [rev 2280] [2008-11-02]

FileZilla Client 3.2.4.1

Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)

Genuine Fractals 5.0

GoldWave v5.08

HijackThis 2.0.2

ICQ6.5

Java(TM) 6 Update 6

Java(TM) 6 Update 7

MacDrive 7

MAGIX Foto Manager 2007 4.1.1.49 (D)

MAGIX Music Maker 2007 12.1.0.4 (D)

MAGIX Music Manager 2007 8.1.1.49 (D)

MAGIX Online Druck Service 2.3.2.0 (D)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.7

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.5.2)

Mozilla Thunderbird (2.0.0.23)

MSXML 4.0 SP2 (KB954430)

myphotobook 3.65

Natural Color Pro

Nero 6 Ultra Edition

Nokia Connectivity Cable Driver

Nokia Map Loader

Nokia Maps Updater 1.0.8

Nokia Ovi Application Installer 6.85.3011

Nokia Ovi Content Copier 6.85.3011

Nokia Ovi Suite

Nokia Ovi System Utilities 6.85.3018

Nokia Software Updater

Nostalgic

NVIDIA Drivers

OnlineFotoservice

OpenOffice.org 3.0

OTTO Bildbestell-Software Client 4.3

PC Connectivity Solution

PDFCreator

PixelNet Foto Client 4.3

printing-1 3.65

QuickTime Alternative 1.77

Real Alternative 1.51

Realtek High Definition Audio Driver

Stifttablett

Text-To-Speech-Runtime

Total Commander (Remove or Repair)

Tunatic

Unlocker 1.8.7

Videora N97 Converter 4.08

VLC media player 1.0.0

Winamp (remove only)

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

YouTube Downloader App 1.03

Einen schönen Sonntag wünsche ich :)

Zitat:

Zitat von tachtach (Beitrag 465118)

Die Logs von den Virensuchprogrammen damals habe ich leider nicht mehr.

dafür ist aber schade..
von dein Antivir auch nicht? Meldungen usw? Schaue bitte nach

Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Habe nochmal geschaut, wusste nicht, dass der das automatisch speichert.. also hier der kurze Eintrag von AntiVir, muss auch gar nichts miteinander zutun haben:

Code:

20.08.2009 09:24 [Guard] Malware gefunden

      In der Datei 'D:\WINDOWS\cmdow.exe'

      wurde ein Virus oder unerwünschtes Programm 'SPR/HideWindow.A.29' [riskware] 

      gefunden.

      Ausgeführte Aktion: Datei löschen

Dann Malwarebytes Anti-Malware:

Code:

Malwarebytes' Anti-Malware 1.40

Datenbank Version: 2659

Windows 5.1.2600 Service Pack 3
 

21.08.2009 09:40:56

mbam-log-2009-08-21 (09-40-56).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)

Durchsuchte Objekte: 315837

Laufzeit: 2 hour(s), 37 minute(s), 28 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 1

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 3

Infizierte Verzeichnisse: 2

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.

C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.

und (vom Tag davor):

Code:

Infizierte Dateien:

D:\WINDOWS\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

und

Code:

Malwarebytes' Anti-Malware 1.40

Datenbank Version: 2659

Windows 5.1.2600 Service Pack 3
 

19.08.2009 23:17:25

mbam-log-2009-08-19 (23-17-25).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)

Durchsuchte Objekte: 108002

Laufzeit: 56 minute(s), 34 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Den Kasperski Online Test mache ich mal heute Nacht, das wird ja sicher ein bisschen dauern...

Habe zwar alles so eingestellt bei meinem IE (ich hab den 7er), aber der will mir ja nicht mal das Fenster am Anfang öffnen - hat anscheinend Probleme mit den Javascript-Links. Der Firefox machts, aber mit dem gehts ja anscheinend nicht, aber auch wenn ich den Link des neuen Fensters mim Firefox kopiere und dann in den Internet Explorer einfüge, komm ich schon beim nächsten Fenster nicht weiter. Keine Fehlermeldung, es passiert einfach nichts, wenn ich auf den Button drücke.

hi

Nachdem ich die Ergebnisse gesehen hab, würde ich schon ohne Verzögerung mein Windows neu installieren: Backdoor mit Rootkit Funktionalität :o
Klick auf die Links, um die Beschreibung zu lesen, welche Arten der Infektion es geht und die Folgen
Dann gib mir Bescheid, ob Du doch dein System reinigen möchtest!?
Machst Du Online-Banking?

Oh je, okay, bin überzeugt, werde das System neu aufsetzen ;)

Und ja, ich mache Online-Banking, aber seitdem das System befallen war, habe ich die Finger davon gelassen und wollte das erstmal hier klären.

Nunja, auf jeden Fall vielen Dank und jetzt nen guten Start in die neue Woche!

danke, wünsch Dir ebenfalls:)

Wichtig!:
Ändere deine Passworte und Zugangsdaten überall! - von einem sauberen System aus

alles Gute
gruß
Coverflow