Trojaner Meldung bei AntiVir
 

Hallo,
ich habe vor einigen Tagen Dateien aus dem Netz geladen.
EIne ganze Zeit hat sich der I-net Explorer von alleine geöffnet.
Dann habe ich das Fehlerprogramm von euch durchlaufen lassen und fleißig gelöscht.
Aber es kommt halt immernoch von Antivir ständig eine Meldung, dass ein Trajanisches Pferd gefunden wurde.
Was soll ich jetzt machen???
Ich habe nämlich gar keine Ahnung! :-//

Danke schon mal für die Hilfe!

Anbei mal das, was dieses HijackThis Programm ausgeworfen hat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:17, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\commdlg32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll
O20 - Winlogon Notify: 406a315a716 - C:\WINDOWS\System32\els32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11380 bytes

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.

• starte das Programm durch einen Doppelklick auf die Datei LopSD.exe
• Gewünschte Sprache auswählen dann Enter drücken
• Option 1 Wählen, erneut Enter drücken damit die Suche beginnen kann
• Warte geduldig bis der Scan beendet ist - unterbreche diesen Vorgang nicht!
• Am Ende der Prüfung ein Bericht wird unter unter C:\ erstellt: lopR.txt
• Kopier bitte den Bericht hier rein

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Danke für deine Hilfe!!

1.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:53 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.12.2009|13:13 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
[11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
[20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
[31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
[02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
[01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
[08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
[02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
[08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
[16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
[18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
[08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.12.2009 21:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[13.12.2009 12:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13.12.2009 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.03.2009|14:18] C:\Programme\Adobe
[28.03.2009|23:51] C:\Programme\Apple Software Update
[10.03.2009|18:01] C:\Programme\Atheros
[10.03.2009|18:52] C:\Programme\ATI Technologies
[11.03.2009|10:28] C:\Programme\Avira
[28.03.2009|23:52] C:\Programme\Bonjour
[10.03.2009|18:00] C:\Programme\Broadcom
[16.03.2009|21:40] C:\Programme\Canon
[16.03.2009|21:34] C:\Programme\CanonBJ
[20.05.2009|11:58] C:\Programme\CDBurnerXP
[09.05.2009|08:30] C:\Programme\Cisco Systems
[10.03.2009|15:28] C:\Programme\ComPlus Applications
[10.03.2009|18:27] C:\Programme\CONEXANT
[29.04.2009|19:51] C:\Programme\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
[03.12.2009|16:40] C:\Programme\Google
[16.07.2009|10:46] C:\Programme\Hewlett-Packard
[16.03.2009|16:08] C:\Programme\ICQ6.5
[16.03.2009|16:07] C:\Programme\ICQ6Toolbar
[01.07.2009|13:55] C:\Programme\InstallShield Installation Information
[10.03.2009|18:04] C:\Programme\Intel
[11.08.2009|14:22] C:\Programme\Internet Explorer
[25.05.2009|12:40] C:\Programme\iPod
[25.05.2009|12:41] C:\Programme\iTunes
[29.08.2009|21:27] C:\Programme\Java
[19.09.2009|15:44] C:\Programme\Launch Manager
[01.07.2009|13:57] C:\Programme\Logitech
[24.03.2009|11:47] C:\Programme\Messenger
[18.11.2009|22:25] C:\Programme\Microsoft
[05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
[10.03.2009|15:32] C:\Programme\microsoft frontpage
[16.03.2009|13:28] C:\Programme\Microsoft Office
[27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
[16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
[16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
[16.03.2009|13:29] C:\Programme\Microsoft Works
[16.03.2009|13:27] C:\Programme\Microsoft.NET
[10.03.2009|15:29] C:\Programme\Movie Maker
[13.12.2009|12:45] C:\Programme\Mozilla Firefox
[16.03.2009|13:28] C:\Programme\MSBuild
[16.03.2009|22:59] C:\Programme\MSN
[10.03.2009|15:27] C:\Programme\MSN Gaming Zone
[23.03.2009|19:34] C:\Programme\MSXML 4.0
[10.03.2009|15:29] C:\Programme\NetMeeting
[10.03.2009|15:28] C:\Programme\Online Services
[10.03.2009|15:30] C:\Programme\Online-Dienste
[11.03.2009|10:27] C:\Programme\OpenOffice.org 3
[13.08.2009|08:10] C:\Programme\Outlook Express
[28.03.2009|23:52] C:\Programme\QuickTime
[10.03.2009|18:07] C:\Programme\Realtek
[11.08.2009|14:24] C:\Programme\Reference Assemblies
[01.06.2009|21:38] C:\Programme\Skype
[10.03.2009|18:36] C:\Programme\Synaptics
[09.12.2009|22:06] C:\Programme\Trend Micro
[10.03.2009|15:36] C:\Programme\Uninstall Information
[26.03.2009|20:35] C:\Programme\VideoLAN
[10.03.2009|18:11] C:\Programme\WIDCOMM
[16.03.2009|22:15] C:\Programme\Winamp
[18.11.2009|22:27] C:\Programme\Windows Live
[17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
[16.03.2009|22:48] C:\Programme\Windows Media Player
[10.03.2009|15:27] C:\Programme\Windows NT
[10.03.2009|15:30] C:\Programme\WindowsUpdate
[10.03.2009|15:32] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[66|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
[25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
[16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
[16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
[29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
[10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
[01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
[20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
[17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 65 Processes )

fertig :-)

hi

1.
Lop S&D - nicht vollständig gepostet!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: