Trojaner-Board - TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2 (https://www.trojaner-board.de/90579-tr-gendal-562176-a-worm-autorun-bcvt-spr-kkfinder-ce-2-a.html)

TR/Gendal.562176.A / WORM/Autorun.bcvt / SPR/KKFinder.CE.2

Hallo,

hab gerade den Antivir laufen lassen und folgende Dateien wurden gefunden:

TR/Gendal.562176.A /
WORM/Autorun.bcvt /
SPR/KKFinder.CE.2

Anbei das Hijack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:59, on 09.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7657 bytes

Könnt ihr mir bitte helfen die Dinger wieder von meinem Rechner zu bekommen!

Danke im voraus
Gruß
Tobi

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Danke für die schnelle Antwort.

Der Teatimer ist abgestellt.
Hier meine Angänge

(Hjtscanlist):

Code:

 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows XP [Version 5.1.2600]

 

 

C:
 

        C:\hiberfil.sys ---------  

        C:\pagefile.sys ---------  

  09.09.2010 14:42      C:\WINDOWS --------- 0 

  31.08.2010 21:44      C:\Config.Msi --------- 0 

  22.06.2010 18:51      C:\VritualRoot --------- 0 

  22.06.2010 13:07      C:\Programme --------- 0 

  24.05.2010 21:12      C:\PROGRAM FILES --------- 0 

  18.04.2010 01:01      C:\DVDVideoSoft --------- 0 

  28.12.2009 13:18      C:\spoolerlogs --------- 0 

  12.12.2009 01:21      C:\MSOCache --------- 0 

  12.12.2009 01:18      C:\RECYCLER --------- 0 

  12.12.2009 00:27      C:\Dokumente und Einstellungen --------- 0 

  12.12.2009 00:24      C:\System Volume Information --------- 0 

  12.12.2009 00:14      C:\IO.SYS --------- 0 

  12.12.2009 00:14      C:\MSDOS.SYS --------- 0 

  12.12.2009 00:14      C:\CONFIG.SYS --------- 0 

  12.12.2009 00:14      C:\AUTOEXEC.BAT --------- 0 

  11.12.2009 23:48      C:\boot.ini --------- 211 

  02.02.2005 02:45      C:\ntldr --------- 251712 

  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 

  18.08.2001 13:00      C:\bootfont.bin --------- 4952 

----------------------------------------
 

 

C:\WINDOWS
 

  09.09.2010 14:44     C:\WINDOWS\WindowsUpdate.log --------- 1888274 

  09.09.2010 14:43     C:\WINDOWS\0.log --------- 0 

  09.09.2010 14:43     C:\WINDOWS\wiadebug.log --------- 159 

  09.09.2010 14:43     C:\WINDOWS\wiaservc.log --------- 50 

  09.09.2010 14:42     C:\WINDOWS\bootstat.dat --------- 2048 

  09.09.2010 13:29     C:\WINDOWS\SchedLgU.Txt --------- 32580 

  29.08.2010 13:48     C:\WINDOWS\setupapi.log --------- 75497 

  21.08.2010 20:27     C:\WINDOWS\spupdsvc.log --------- 7816 

  21.08.2010 20:22     C:\WINDOWS\ie8_main.log --------- 111572 

  21.08.2010 20:22     C:\WINDOWS\iis6.log --------- 220611 

  21.08.2010 20:22     C:\WINDOWS\comsetup.log --------- 67662 

  21.08.2010 20:22     C:\WINDOWS\ntdtcsetup.log --------- 40997 

  21.08.2010 20:22     C:\WINDOWS\imsins.log --------- 1374 

  21.08.2010 20:22     C:\WINDOWS\tabletoc.log --------- 10263 

  21.08.2010 20:22     C:\WINDOWS\ocmsn.log --------- 11286 

  21.08.2010 20:22     C:\WINDOWS\tsoc.log --------- 93093 

  21.08.2010 20:22     C:\WINDOWS\KB982381-IE8.log --------- 91645 

  21.08.2010 20:22     C:\WINDOWS\ocgen.log --------- 143814 

  21.08.2010 20:22     C:\WINDOWS\netfxocm.log --------- 35739 

  21.08.2010 20:22     C:\WINDOWS\MedCtrOC.log --------- 14025 

  21.08.2010 20:22     C:\WINDOWS\msgsocm.log --------- 10197 

  21.08.2010 20:22     C:\WINDOWS\FaxSetup.log --------- 204048 

  21.08.2010 20:22     C:\WINDOWS\msmqinst.log --------- 62540 

  21.08.2010 20:22     C:\WINDOWS\updspapi.log --------- 41548 

  21.08.2010 20:21     C:\WINDOWS\imsins.BAK --------- 1374 

  21.08.2010 20:21     C:\WINDOWS\KB982632-IE8.log --------- 78219 

  21.08.2010 20:20     C:\WINDOWS\ie8.log --------- 93821 

  20.08.2010 13:35     C:\WINDOWS\setupact.log --------- 0 

  20.08.2010 13:35     C:\WINDOWS\setuperr.log --------- 0 

  20.08.2010 12:47     C:\WINDOWS\KB892130.log --------- 7594 

  17.07.2010 10:55     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100717_1055].bak --------- 24 

  17.07.2010 10:53     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100717_1053].bak --------- 24 

  26.06.2010 23:59     C:\WINDOWS\wmsetup.log --------- 861 

  21.06.2010 19:18     C:\WINDOWS\C3D4FBAB60FE5A2C.log[20100621_1918].bak --------- 24 

  24.05.2010 22:07     C:\WINDOWS\eSellerateEngine.dll --------- 356352 

  24.05.2010 21:12     C:\WINDOWS\Video Cleaner Uninstaller.exe --------- 165707 

  23.05.2010 13:24     C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_3718.exe --------- 233243 

  14.02.2010 18:22     C:\WINDOWS\MAXLINK.INI --------- 492 

  28.12.2009 16:15     C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_3953.exe --------- 233243 

  12.12.2009 01:30     C:\WINDOWS\win.ini --------- 582 

  12.12.2009 00:37     C:\WINDOWS\nsreg.dat --------- 0 

  12.12.2009 00:24     C:\WINDOWS\REGLOCS.OLD --------- 8192 

  12.12.2009 00:14     C:\WINDOWS\control.ini --------- 0 

  12.12.2009 00:14     C:\WINDOWS\WMSysPr9.prx --------- 316640 

  12.12.2009 00:14     C:\WINDOWS\ODBCINST.INI --------- 4161 

  12.12.2009 00:12     C:\WINDOWS\WindowsShell.Manifest --------- 749 

  12.12.2009 00:09     C:\WINDOWS\vbaddin.ini --------- 37 

  12.12.2009 00:09     C:\WINDOWS\vb.ini --------- 36 

  11.12.2009 23:45     C:\WINDOWS\Sti_Trace.log --------- 0 

  11.12.2009 23:42     C:\WINDOWS\system.ini --------- 231 

  17.03.2007 20:03     C:\WINDOWS\hh.exe --------- 10752 

  17.03.2007 20:03     C:\WINDOWS\explorer.exe --------- 1036288 

  16.06.2006 05:30     C:\WINDOWS\CtDrvIns.exe --------- 90112 

  13.04.2006 12:27     C:\WINDOWS\VF0260.uns --------- 4352 

  27.03.2006 19:00     C:\WINDOWS\V0260Cfg.exe --------- 32874 

  21.06.2005 18:33     C:\WINDOWS\regedit.exe --------- 153600 

  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 

  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 

  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 

  18.08.2001 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 

  18.08.2001 13:00     C:\WINDOWS\twain.dll --------- 94800 

  18.08.2001 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 

  18.08.2001 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 

  18.08.2001 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 

  18.08.2001 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 

  18.08.2001 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 

  18.08.2001 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 

  18.08.2001 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 

  18.08.2001 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 

  18.08.2001 13:00     C:\WINDOWS\desktop.ini --------- 2 

  18.08.2001 13:00     C:\WINDOWS\Granit.bmp --------- 26582 

  18.08.2001 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 

  18.08.2001 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 

  18.08.2001 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 

  18.08.2001 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 

  18.08.2001 13:00     C:\WINDOWS\Feder.bmp --------- 16730 

  18.08.2001 13:00     C:\WINDOWS\explorer.scf --------- 80 

  18.08.2001 13:00     C:\WINDOWS\Angler.bmp --------- 17336 

  18.08.2001 13:00     C:\WINDOWS\winhelp.exe --------- 257568 

  18.08.2001 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 

  18.08.2001 13:00     C:\WINDOWS\winnt.bmp --------- 48680 

  18.08.2001 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 

  18.08.2001 13:00     C:\WINDOWS\_default.pif --------- 707 

  10.10.1999 19:00     C:\WINDOWS\Ctregrun.exe --------- 41984 

  07.09.1999 19:01     C:\WINDOWS\bitdeins.exe --------- 67072 

  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 

  08.02.1996 17:06     C:\WINDOWS\unin0407.exe --------- 284160 

----------------------------------------
 

 

C:\WINDOWS\System
 

 30.12.2009 19:26    C:\WINDOWS\System\cmicnfg.ini --------- 292 

 17.03.2007 20:07    C:\WINDOWS\System\wowpost.exe --------- 4672 

 17.03.2007 20:07    C:\WINDOWS\System\winaspi.dll --------- 5600 

 15.12.2005 21:46    C:\WINDOWS\System\cmicnfg.cpl --------- 2834432 

 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 

 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 

 17.02.2004 18:51    C:\WINDOWS\System\SmWizard.exe --------- 1458176 

 21.05.2002 11:33    C:\WINDOWS\System\BPEnhan.dll --------- 61440 

 29.04.2002 23:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 

 18.08.2001 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 

 18.08.2001 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 

 18.08.2001 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 

 18.08.2001 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 

 18.08.2001 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 

 18.08.2001 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 

 18.08.2001 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 

 18.08.2001 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 

 18.08.2001 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 

 18.08.2001 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 

 18.08.2001 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 

 18.08.2001 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 

 18.08.2001 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 

 18.08.2001 13:00    C:\WINDOWS\System\setup.inf --------- 59167 

 18.08.2001 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 

 18.08.2001 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 

 18.08.2001 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 

 18.08.2001 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 

 18.08.2001 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 

 18.08.2001 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 

 18.08.2001 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 

 18.08.2001 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 

 18.08.2001 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 

 11.07.2000 15:59    C:\WINDOWS\System\Capi2032.dll --------- 81920 

 18.06.1998 20:01    C:\WINDOWS\System\Msvcrt40.dll --------- 344064 

 18.06.1998 20:01    C:\WINDOWS\System\Mfc40.dll --------- 933888 

 17.04.1997 20:03    C:\WINDOWS\System\Lfcmp70n.dll --------- 224768 

 17.04.1997 17:36    C:\WINDOWS\System\Lfwpg70n.dll --------- 20480 

 17.04.1997 17:36    C:\WINDOWS\System\Lfwfx70n.dll --------- 18944 

 17.04.1997 17:36    C:\WINDOWS\System\Lfras70n.dll --------- 19456 

 17.04.1997 17:36    C:\WINDOWS\System\Lfpsd70n.dll --------- 22016 

 17.04.1997 17:36    C:\WINDOWS\System\Lfpng70n.dll --------- 111104 

 17.04.1997 17:36    C:\WINDOWS\System\Lfpcx70n.dll --------- 24576 

 17.04.1997 17:36    C:\WINDOWS\System\Lfmsp70n.dll --------- 19456 

 17.04.1997 17:36    C:\WINDOWS\System\LFIMG70N.DLL --------- 20480 

 17.04.1997 17:36    C:\WINDOWS\System\Lfeps70n.dll --------- 24064 

 17.04.1997 16:38    C:\WINDOWS\System\Lfcal70n.dll --------- 19968 

 17.04.1997 16:36    C:\WINDOWS\System\Lftga70n.dll --------- 20992 

 17.04.1997 16:36    C:\WINDOWS\System\Lftif70n.dll --------- 93184 

 17.04.1997 16:36    C:\WINDOWS\System\Lfpcd70n.dll --------- 19456 

 17.04.1997 16:36    C:\WINDOWS\System\Lfpct70n.dll --------- 24064 

 17.04.1997 16:36    C:\WINDOWS\System\Lfmac70n.dll --------- 18944 

 17.04.1997 16:36    C:\WINDOWS\System\Lflmb70n.dll --------- 25088 

 17.04.1997 16:36    C:\WINDOWS\System\Lflma70n.dll --------- 28672 

 17.04.1997 16:36    C:\WINDOWS\System\Lfgif70n.dll --------- 32768 

 17.04.1997 16:36    C:\WINDOWS\System\Lfica70n.dll --------- 26112 

 17.04.1997 16:36    C:\WINDOWS\System\Lffpx70n.dll --------- 35328 

 17.04.1997 16:36    C:\WINDOWS\System\Lffax70n.dll --------- 55808 

 17.04.1997 16:36    C:\WINDOWS\System\Lfbmp70n.dll --------- 24576 

 17.04.1997 16:36    C:\WINDOWS\System\Lfavi70n.dll --------- 17920 

 17.04.1997 16:36    C:\WINDOWS\System\Ltimg70n.dll --------- 81408 

 17.04.1997 16:36    C:\WINDOWS\System\Lttwn70n.dll --------- 25600 

 17.04.1997 16:35    C:\WINDOWS\System\Ltfil70n.dll --------- 55296 

 17.04.1997 16:35    C:\WINDOWS\System\Ltkrn70n.dll --------- 350208 

 03.03.1997 13:43    C:\WINDOWS\System\LFFPX7.DLL --------- 306688 

 03.03.1997 12:38    C:\WINDOWS\System\Lfkodak.dll --------- 95232 

 31.07.1995 15:44    C:\WINDOWS\System\Pcdlib32.dll --------- 212480 

----------------------------------------
 

 

C:\WINDOWS\System32
 

 09.09.2010 14:42     C:\WINDOWS\system32\CatRoot2 --------- 0 

 09.09.2010 11:24     C:\WINDOWS\system32\drivers --------- 0 

 09.09.2010 08:31     C:\WINDOWS\system32\wpa.dbl --------- 2206 

 21.08.2010 20:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 266208 

 21.08.2010 20:26     C:\WINDOWS\system32\de-de --------- 0 

 21.08.2010 20:26     C:\WINDOWS\system32\dllcache --------- 0 

 20.08.2010 14:54     C:\WINDOWS\system32\TZLog.log --------- 7438 

 20.08.2010 14:53     C:\WINDOWS\system32\vbrun60sp6.installed --------- 3 

 20.08.2010 14:49     C:\WINDOWS\system32\Wordpad-Converter-ZLib-update.installed --------- 3 

 20.08.2010 14:48     C:\WINDOWS\system32\de --------- 0 

 20.08.2010 14:46     C:\WINDOWS\system32\CatRoot --------- 0 

 16.08.2010 10:20     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5437 

 03.08.2010 11:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 

 17.07.2010 05:00     C:\WINDOWS\system32\javaws.exe --------- 153376 

 17.07.2010 05:00     C:\WINDOWS\system32\javaw.exe --------- 145184 

 17.07.2010 05:00     C:\WINDOWS\system32\java.exe --------- 145184 

 17.07.2010 05:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 

 17.07.2010 02:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 

 22.06.2010 12:58     C:\WINDOWS\system32\DRVSTORE --------- 0 

 22.06.2010 12:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 

 01.06.2010 19:00     C:\WINDOWS\system32\guard32.dll --------- 278288 

 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 

 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 

 13.05.2010 12:13     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238 

 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 

 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 

 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 

 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 

 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 

 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 

 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 

 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 

 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 

 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 

 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 

 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 

 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 

 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 

 26.04.2010 18:09     C:\WINDOWS\system32\mlfcache.dat --------- 55608 

 25.04.2010 19:29     C:\WINDOWS\system32\config --------- 0 

 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 

 13.04.2010 18:45     C:\WINDOWS\system32\WS_ATLMovie.dll --------- 153088 

 05.04.2010 13:16     C:\WINDOWS\system32\wbem --------- 0 

 05.04.2010 13:16     C:\WINDOWS\system32\perfh009.dat --------- 428518 

 05.04.2010 13:16     C:\WINDOWS\system32\perfc009.dat --------- 66076 

 05.04.2010 13:16     C:\WINDOWS\system32\perfh007.dat --------- 444032 

 05.04.2010 13:16     C:\WINDOWS\system32\perfc007.dat --------- 78226 

 05.04.2010 13:16     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1023164 

 01.04.2010 19:41     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 

 19.03.2010 15:31     C:\WINDOWS\system32\ElbyCDIO.dll --------- 89256 

 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 

 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 

 27.02.2010 18:50     C:\WINDOWS\system32\appmgmt --------- 0 

 27.12.2009 19:41     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 

 19.12.2009 20:09     C:\WINDOWS\system32\Setup --------- 0 

 19.12.2009 19:48     C:\WINDOWS\system32\CatRoot_bak --------- 0 

 19.12.2009 15:50     C:\WINDOWS\system32\SoftwareDistribution --------- 0 

 13.12.2009 18:20     C:\WINDOWS\system32\NtmsData --------- 0 

 12.12.2009 00:56     C:\WINDOWS\system32\ezsidmv.dat --------- 56 

 12.12.2009 00:54     C:\WINDOWS\system32\zllictbl.dat --------- 4212 

 12.12.2009 00:36     C:\WINDOWS\system32\npp --------- 0 

 12.12.2009 00:35     C:\WINDOWS\system32\1031 --------- 0 

 12.12.2009 00:35     C:\WINDOWS\system32\ras --------- 0 

 12.12.2009 00:34     C:\WINDOWS\system32\icsxml --------- 0 

 12.12.2009 00:34     C:\WINDOWS\system32\1033 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\Macromed --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\IME --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\3com_dmi --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\PreInstall --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1054 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\2052 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1037 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\3076 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1028 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1025 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1041 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\1042 --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\inetsrv --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\ShellExt --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\dhcp --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\mui --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\wins --------- 0 

 12.12.2009 00:33     C:\WINDOWS\system32\export --------- 0 

 12.12.2009 00:24     C:\WINDOWS\system32\Restore --------- 0 

 12.12.2009 00:23     C:\WINDOWS\system32\$winnt$.inf --------- 646 

 12.12.2009 00:17     C:\WINDOWS\system32\XPSViewer --------- 0 

 12.12.2009 00:17     C:\WINDOWS\system32\en-us --------- 0 

 12.12.2009 00:14     C:\WINDOWS\system32\CONFIG.NT --------- 2951 

 12.12.2009 00:14     C:\WINDOWS\system32\amcompat.tlb --------- 16832 

 12.12.2009 00:14     C:\WINDOWS\system32\nscompat.tlb --------- 23392 

 12.12.2009 00:14     C:\WINDOWS\system32\Microsoft --------- 0 

 12.12.2009 00:13     C:\WINDOWS\system32\ias --------- 0 

 12.12.2009 00:12     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 

 12.12.2009 00:12     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 

 12.12.2009 00:12     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 

 12.12.2009 00:12     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 

 12.12.2009 00:12     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 

 12.12.2009 00:12     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 

 12.12.2009 00:12     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 

 12.12.2009 00:11     C:\WINDOWS\system32\DirectX --------- 0 

----------------------------------------
 

 

C:\WINDOWS\Prefetch
 

----------------------------------------
 

 

C:\WINDOWS\Tasks
 

 09.09.2010 14:42     C:\WINDOWS\Tasks\SA.DAT --------- 6 

 18.08.2001 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 

----------------------------------------
 

 

C:\WINDOWS\Temp
 

----------------------------------------
 

 

C:\DOKUME~1\Tobi\LOKALE~1\Temp
 

 09.09.2010 15:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 

 09.09.2010 15:47      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-5 --------- 0 

 09.09.2010 14:48      C:\DOKUME~1\Tobi\LOKALE~1\Temp\jusched.log --------- 4096 

 09.09.2010 14:43      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AdobeARM.log --------- 10565 

 09.09.2010 14:43      C:\DOKUME~1\Tobi\LOKALE~1\Temp\WPDNSE --------- 0 

 09.09.2010 11:14      C:\DOKUME~1\Tobi\LOKALE~1\Temp\nstDD.tmp --------- 0 

 09.09.2010 10:13      C:\DOKUME~1\Tobi\LOKALE~1\Temp\bassmod.dll --------- 9728 

 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 74 

 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 

 06.09.2010 19:38      C:\DOKUME~1\Tobi\LOKALE~1\Temp\hsperfdata_Tobi --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\~vis0000 --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-3 --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zSC.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\IXP000.TMP --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS4E.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS48.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS30.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS27.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1B.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1A.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS17.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS16.tmp --------- 0 

 31.08.2010 21:51      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7.dir --------- 0 

 21.08.2010 20:29      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS2B.tmp --------- 0 

 20.08.2010 14:01      C:\DOKUME~1\Tobi\LOKALE~1\Temp\7zS1DE.tmp --------- 0 

 20.08.2010 09:07      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-4 --------- 0 

 25.07.2010 20:01      C:\DOKUME~1\Tobi\LOKALE~1\Temp\000A27001DBCD310 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-2 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-15 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\3cc1c5 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\outlook logging --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\3cc233 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\107716 --------- 0 

 17.07.2010 20:49      C:\DOKUME~1\Tobi\LOKALE~1\Temp\107706 --------- 0 

 27.06.2010 14:12      C:\DOKUME~1\Tobi\LOKALE~1\Temp\msohtmlclip1 --------- 0 

 27.06.2010 14:12      C:\DOKUME~1\Tobi\LOKALE~1\Temp\msohtmlclip --------- 0 

 27.06.2010 14:04      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp-1 --------- 0 

 22.06.2010 18:50      C:\DOKUME~1\Tobi\LOKALE~1\Temp\{663D0472-EE37-4D80-889D-AF5BC8EFD330} --------- 0 

 22.06.2010 18:28      C:\DOKUME~1\Tobi\LOKALE~1\Temp\{285B20BD-45B9-43C3-BA0B-030780ECE65F} --------- 0 

 21.06.2010 19:18      C:\DOKUME~1\Tobi\LOKALE~1\Temp\AnyDVD_tmp --------- 0 

 10.06.2010 09:05      C:\DOKUME~1\Tobi\LOKALE~1\Temp\plugtmp --------- 0 

 30.04.2010 20:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Comodo --------- 0 

 31.12.2009 16:21      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr Silbermond-Nichts_Passiert.zip --------- 0 

 28.12.2009 00:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP2.DIR --------- 0 

 28.12.2009 00:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\RarSFX1 --------- 0 

 27.12.2009 21:59      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP3.DIR --------- 0 

 27.12.2009 21:22      C:\DOKUME~1\Tobi\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 

 12.12.2009 01:19      C:\DOKUME~1\Tobi\LOKALE~1\Temp\Setup000008a0 --------- 0 

 31.10.2006 01:00      C:\DOKUME~1\Tobi\LOKALE~1\Temp\ose00000.exe --------- 145184 

 16.04.2003 12:26      C:\DOKUME~1\Tobi\LOKALE~1\Temp\IECC0.tmp --------- 346602 

----------------------------------------
 

 

C:\Programme
 

 09.09.2010 12:15     C:\Programme\Mozilla Firefox --------- 0 

 21.08.2010 20:26     C:\Programme\Internet Explorer --------- 0 

 16.08.2010 10:20     C:\Programme\Java --------- 0 

 31.07.2010 19:07     C:\Programme\Gemeinsame Dateien --------- 0 

 25.06.2010 12:47     C:\Programme\Burn4Free --------- 0 

 22.06.2010 18:32     C:\Programme\COMODO --------- 0 

 22.06.2010 13:08     C:\Programme\iTunes --------- 0 

 22.06.2010 13:07     C:\Programme\iPod --------- 0 

 22.06.2010 12:56     C:\Programme\Bonjour --------- 0 

 22.06.2010 12:45     C:\Programme\Safari --------- 0 

 04.06.2010 18:22     C:\Programme\TomTom International B.V --------- 0 

 04.06.2010 18:22     C:\Programme\TomTom HOME 2 --------- 0 

 04.06.2010 18:18     C:\Programme\TomTom DesktopSuite --------- 0 

 24.05.2010 22:38     C:\Programme\Aimersoft --------- 0 

 24.05.2010 22:07     C:\Programme\Deskshare --------- 0 

 24.05.2010 21:12     C:\Programme\River Past --------- 0 

 24.05.2010 20:23     C:\Programme\Xilisoft --------- 0 

 24.05.2010 19:20     C:\Programme\vso --------- 0 

 24.05.2010 18:15     C:\Programme\AviSynth 2.5 --------- 0 

 23.05.2010 17:26     C:\Programme\DVDVideoSoft --------- 0 

 23.05.2010 13:24     C:\Programme\Burn4Free Toolbar --------- 0 

 26.04.2010 19:43     C:\Programme\TuneUp Utilities 2010 --------- 0 

 26.04.2010 19:16     C:\Programme\CCleaner --------- 0 

 18.04.2010 00:32     C:\Programme\Amazon --------- 0 

 09.04.2010 18:37     C:\Programme\CDBurnerXP --------- 0 

 01.04.2010 20:05     C:\Programme\QuickTime --------- 0 

 01.04.2010 20:02     C:\Programme\Apple Software Update --------- 0 

 28.02.2010 21:55     C:\Programme\LimeWire --------- 0 

 27.02.2010 18:58     C:\Programme\Adobe --------- 0 

 27.02.2010 18:25     C:\Programme\NOS --------- 0 

 14.02.2010 18:22     C:\Programme\ABBYY FineReader 4.0 Sprint --------- 0 

 14.02.2010 15:34     C:\Programme\BearPaw 2400CU Plus --------- 0 

 12.02.2010 20:10     C:\Programme\Akademische Arbeitsgemeinschaft --------- 0 

 01.01.2010 22:36     C:\Programme\SlySoft --------- 0 

 29.12.2009 19:40     C:\Programme\Elaborate Bytes --------- 0 

 28.12.2009 16:57     C:\Programme\Ashampoo --------- 0 

 28.12.2009 15:53     C:\Programme\Trend Micro --------- 0 

 27.12.2009 22:08     C:\Programme\PowerISO --------- 0 

 27.12.2009 21:47     C:\Programme\ImgBurn --------- 0 

 19.12.2009 19:58     C:\Programme\Messenger --------- 0 

 19.12.2009 19:52     C:\Programme\MSXML 6.0 --------- 0 

 19.12.2009 19:46     C:\Programme\Outlook Express --------- 0 

 19.12.2009 19:25     C:\Programme\MSXML 4.0 --------- 0 

 13.12.2009 17:06     C:\Programme\VideoLAN --------- 0 

 13.12.2009 15:57     C:\Programme\SopCast --------- 0 

 13.12.2009 12:31     C:\Programme\Astonsoft --------- 0 

 12.12.2009 18:02     C:\Programme\ShrinkTo5Basic --------- 0 

 12.12.2009 17:27     C:\Programme\DVD Shrink DE --------- 0 

 12.12.2009 17:23     C:\Programme\DVDFab 6 --------- 0 

 12.12.2009 15:23     C:\Programme\7-Zip --------- 0 

 12.12.2009 14:36     C:\Programme\Skype --------- 0 

 12.12.2009 14:28     C:\Programme\DivX --------- 0 

 12.12.2009 11:13     C:\Programme\Microsoft Works --------- 0 

 12.12.2009 11:13     C:\Programme\MSBuild --------- 0 

 12.12.2009 11:13     C:\Programme\Microsoft Office --------- 0 

 12.12.2009 11:13     C:\Programme\Microsoft Visual Studio --------- 0 

 12.12.2009 11:11     C:\Programme\Microsoft.NET --------- 0 

 12.12.2009 11:08     C:\Programme\Microsoft Visual Studio 8 --------- 0 

 12.12.2009 01:20     C:\Programme\Spybot - Search & Destroy --------- 0 

 12.12.2009 01:01     C:\Programme\Creative --------- 0 

 12.12.2009 00:55     C:\Programme\InstallShield Installation Information --------- 0 

 12.12.2009 00:37     C:\Programme\Avira --------- 0 

 12.12.2009 00:17     C:\Programme\Reference Assemblies --------- 0 

 12.12.2009 00:14     C:\Programme\Windows Media Player --------- 0 

 12.12.2009 00:12     C:\Programme\WindowsUpdate --------- 0 

 12.12.2009 00:12     C:\Programme\Online-Dienste --------- 0 

 12.12.2009 00:11     C:\Programme\NetMeeting --------- 0 

 12.12.2009 00:10     C:\Programme\Movie Maker --------- 0 

 12.12.2009 00:09     C:\Programme\Uninstall Information --------- 0 

 12.12.2009 00:09     C:\Programme\ComPlus Applications --------- 0 

 12.12.2009 00:08     C:\Programme\Online Services --------- 0 

 12.12.2009 00:08     C:\Programme\Windows Media Connect 2 --------- 0 

 12.12.2009 00:08     C:\Programme\MSN Gaming Zone --------- 0 

 12.12.2009 00:07     C:\Programme\Windows NT --------- 0 

 12.12.2009 00:07     C:\Programme\MSN --------- 0 

----------------------------------------
 

 

C:\Dokumente und Einstellungen\All Users\.. 
 

Tobi    

LocalService    

Default User    

NetworkService    

All Users    

----------------------------------------
 

 

C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1       localhost

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        www.123moviedownload.com

127.0.0.1        123moviedownload.com

127.0.0.1        123simsen.com

127.0.0.1        www.123simsen.com

127.0.0.1        www.123topsearch.com

127.0.0.1        123topsearch.com

127.0.0.1        125sms.co.uk

127.0.0.1        www.125sms.co.uk

127.0.0.1        125sms.com

127.0.0.1        www.125sms.com

127.0.0.1        132.com

127.0.0.1        www.132.com

127.0.0.1        1337crew.info

127.0.0.1        www.1337crew.info

127.0.0.1        www.1337-crew.to

127.0.0.1        1337-crew.to

127.0.0.1        136136.net

127.0.0.1        www.136136.net

127.0.0.1        www.150freesms.de

127.0.0.1        150freesms.de

127.0.0.1        www.163ns.com

127.0.0.1        163ns.com

127.0.0.1        171203.com

127.0.0.1        17concepts.info

127.0.0.1        www.17concepts.info

127.0.0.1        17-plus.com

127.0.0.1        1800searchonline.com

127.0.0.1        www.1800searchonline.com

127.0.0.1        180searchassistant.com

127.0.0.1        www.180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        www.180solutions.com

127.0.0.1        181.365soft.info

127.0.0.1        www.181.365soft.info

127.0.0.1        1987324.com

127.0.0.1        www.1987324.com

127.0.0.1        1-domains-registrations.com

127.0.0.1        www.1-domains-registrations.com

127.0.0.1        www.1sexparty.com

127.0.0.1        1sexparty.com

127.0.0.1        www.1sms.de

127.0.0.1        1sms.de

127.0.0.1        www.1spybot.com

127.0.0.1        1spybot.com

127.0.0.1        www.1stantivirus.com

127.0.0.1        1stantivirus.com

127.0.0.1        www.1stpagehere.com

127.0.0.1        1stpagehere.com

127.0.0.1        www.1stsearchportal.com

127.0.0.1        1stsearchportal.com

127.0.0.1        2.82211.net

127.0.0.1        2006ooo.com
 

----------------------------------------
 

 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== ===============

System Idle Process           0 Console                   0            16 K

System                        4 Console                   0           236 K

smss.exe                    572 Console                   0           400 K

csrss.exe                   684 Console                   0         3.836 K

winlogon.exe                724 Console                   0         4.296 K

services.exe                776 Console                   0         4.012 K

lsass.exe                   788 Console                   0         1.552 K

svchost.exe                 972 Console                   0         5.384 K

svchost.exe                1028 Console                   0         4.880 K

cmdagent.exe               1096 Console                   0         2.332 K

svchost.exe                1216 Console                   0        24.592 K

svchost.exe                1452 Console                   0         7.000 K

svchost.exe                1612 Console                   0         4.396 K

explorer.exe               1648 Console                   0        36.456 K

spoolsv.exe                1800 Console                   0         5.932 K

sched.exe                  1852 Console                   0           904 K

svchost.exe                2000 Console                   0         4.332 K

aavus.exe                   596 Console                   0         2.516 K

avguard.exe                 628 Console                   0        18.580 K

AppleMobileDeviceService.   640 Console                   0         3.232 K

mDNSResponder.exe           672 Console                   0         4.240 K

NMSAccessU.exe              860 Console                   0         2.420 K

avgnt.exe                  1420 Console                   0         1.748 K

GrooveMonitor.exe          1444 Console                   0         6.872 K

jusched.exe                1464 Console                   0         3.480 K

iTunesHelper.exe           1592 Console                   0        14.012 K

svchost.exe                1600 Console                   0         4.700 K

cfp.exe                    1752 Console                   0         8.844 K

TomTomHOMEService.exe      1976 Console                   0         2.260 K

ctfmon.exe                 1228 Console                   0         3.880 K

TomTomHOMERunner.exe        240 Console                   0         4.748 K

wscntfy.exe                3204 Console                   0         2.976 K

iPodService.exe            3408 Console                   0         4.460 K

alg.exe                    3540 Console                   0         4.104 K

firefox.exe                2264 Console                   0       112.124 K

plugin-container.exe       1604 Console                   0        28.716 K

cmd.exe                    2868 Console                   0         2.920 K

tasklist.exe               1456 Console                   0         5.248 K

wmiprvse.exe               3664 Console                   0         6.516 K
 

 

***** Ende des Scans 09.09.2010 um 15:50:46,01 ***

--------------------------------------------------------------------------

(CCleaner Liste)

7-Zip 4.65
AAVUpdateManager Akademische Arbeitsgemeinschaft 12.00.0000
ABBYY FineReader 4.0 Sprint
Adobe Download Manager NOS Microsystems Ltd. 1.6.2.63
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4
Aimersoft Media Converter(Build 1.4.2.1) Aimersoft Software
Amazon MP3 Downloader 1.0.10
Amazon MP3-Downloader 1.0.9
AnyDVD SlySoft 6.6.6.0
Apple Application Support Apple Inc. 1.3.0
Apple Mobile Device Support Apple Inc. 3.1.0.62
Apple Software Update Apple Inc. 2.1.2.120
Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 9.12
Avira AntiVir Personal - Free Antivirus Avira GmbH
BearPaw 2400CU Plus v1.0
Bonjour Apple Inc. 2.0.2.0
Burn4Free CD and DVD
Burn4Free Toolbar 3.3.0.3
C-Media WDM Audio Driver
CCleaner Piriform 2.35
CDBurnerXP CDBurnerXP 4.3.0.1977
CloneDVD2 Elaborate Bytes
COMODO Internet Security COMODO Group Inc. 4.1.19277.920
Creative Live! Cam Vista IM Driver (1.01.03.1104)
Creative Software AutoUpdate
DeepBurner v1.9.0.228
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivxToDVD 0.5.2 VSO-Software SARL 0.5.2
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink
DVDFab 6.2.0.5 (11/11/2009) Fengtao Software Inc.
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free DVD Decrypter version 1.5 DVDVideoSoft Limited.
Free Video to iPod Converter version 3.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
HijackThis 2.0.2 TrendMicro 2.0.2
ImgBurn LIGHTNING UK! 2.5.0.0
iTunes Apple Inc. 9.2.0.61
Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210
LimeWire 5.4.8 Lime Wire, LLC 5.4.8
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.0 Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows Media Video 9 VCM
Mozilla Firefox (3.6.9) Mozilla 3.6.9 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
PowerISO PowerISO Computing, Inc. 4.6
QuickTime Apple Inc. 7.66.71.0
River Past Video Cleaner River Past 7.8
Safari Apple Inc. 5.33.16.0
Sereby's Updatepack Version 1.7.3 Sereby Version 1.7.3
ShrinkTo5Basic
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SopCast 3.2.4 SopCast.com 3.2.4
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steuer-Spar-Erklärung 2009 Akademische Arbeitsgemeinschaft Verlag 14.01.0000
Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 15.08
TomTom HOME 2.7.3.1894 TomTom 2.7.3.1894
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 1.0.2
Uninstall 1.0.0.1
VLC media player 1.0.3 VideoLAN Team 1.0.3
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Presentation Foundation Language Pack (DEU) Microsoft Corporation
Windows Workflow Foundation DE Language Pack Microsoft Corporation
Xilisoft DivX Converter Xilisoft 5.1.26.0826
Xilisoft DVD Creator 6 Xilisoft 6.0.7.0329

--------------------------------------------------------------------------
Antivir 1. Suchlauf:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 16:06

Es wird nach 2794161 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobi
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:03:11
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:03:11
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:28:26
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:28:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:02:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:02:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:02:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:02:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:02:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:02:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:51:07
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 06:52:49
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:06:16
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:40
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:41
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 19:40:36
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:34:03
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:34:04
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 06:34:19
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 06:34:19
VBASE031.VDF : 7.10.11.112 20480 Bytes 08.09.2010 06:34:19
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 11:38:44
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.8.2 614772 Bytes 24.07.2010 11:04:13
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 17:02:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 17:34:06
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 11:38:42
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 11:38:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.16.2 192887 Bytes 24.07.2010 11:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 9. September 2010 16:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30425' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Donnerstag, 9. September 2010 17:10
Benötigte Zeit: 1:03:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7940 Verzeichnisse wurden überprüft
316469 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
316467 Dateien ohne Befall
1927 Archive wurden durchsucht
2 Warnungen
2 Hinweise
30425 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

--------------------------------------------------------------------------
Antivir 2. Suchlauf:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 17:52

Es wird nach 2794161 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Tobi
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:03:11
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:03:11
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:28:26
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:28:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:02:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:02:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:02:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 17:02:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 17:02:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:02:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:51:07
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 06:52:49
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:06:16
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:38:40
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:38:41
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 19:40:36
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 17:34:03
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:34:04
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 06:34:19
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 06:34:19
VBASE031.VDF : 7.10.11.112 20480 Bytes 08.09.2010 06:34:19
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 11:38:44
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.8.2 614772 Bytes 24.07.2010 11:04:13
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 17:02:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 17:34:06
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 11:38:42
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 11:38:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.16.2 192887 Bytes 24.07.2010 11:03:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Donnerstag, 9. September 2010 17:52

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\settings
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\logon
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\logoff
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startup
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\shutdown
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startscreensaver
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\stopscreensaver
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\lock
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\unlock
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\startshell
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\postshell
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\disconnect
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\reconnect
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\impersonate
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\asynchronous
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\safemode
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\maxwait
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\dllname
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\event
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '543398' Objekte überprüft, '19' versteckte Objekte wurden gefunden.

Ende des Suchlaufs: Donnerstag, 9. September 2010 17:58
Benötigte Zeit: 06:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
543398 Objekte wurden beim Rootkitscan durchsucht
19 Versteckte Objekte wurden gefunden

hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

1.

Code:

LimeWire

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

- Hijackthis gefixt

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4601

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12.09.2010 21:18:20
mbam-log-2010-09-12 (21-18-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 192075
Laufzeit: 1 Stunde(n), 7 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tobi\Desktop\Internet Stuff\DvD Fab 6.0.5.0 Beta Multilanguage\Medizin\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Programme\DVDFab 6\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.

- Kaspersky hatte keinen Fund

Hijackthis Logfile:
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:36:03, on 13.09.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\COMODO\COMODO Internet Security\cfp.exe

C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Hotspot Shield\bin\openvpnas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

C:\Programme\Hotspot Shield\bin\hsswd.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\Hotspot Shield\bin\openvpntray.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Java\jre6\bin\java.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)

O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll

O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:     C:\WINDOWS\system32\guard32.dll

O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
 

--

End of file - 8279 bytes

--- --- ---

hoffe mein Rechner ist nun clean.

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
- um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen
- (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.)
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht mehrere Scanner gleichzeitig laufen lassen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
ESET Online Scanner

Code:

emsisoft
 Symantec Security Check

[/code]

Antivir hat immer noch was gefunden...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010 16:03

Es wird nach 2874959 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARTINRI-02FBFB

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:42:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:30:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:30:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:00:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:52:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:15:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:03:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 16:51:57
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 16:51:57
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 16:51:57
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 16:51:57
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 16:51:57
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 16:11:09
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 16:11:09
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 18:43:47
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:43:58
VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 18:43:58
VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 18:43:58
VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 18:43:58
VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 18:43:58
VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 18:43:59
VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 18:43:59
VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 18:43:59
VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 18:44:00
VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 18:44:00
VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 18:44:00
VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 18:44:00
VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 18:44:00
VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 18:44:00
VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 18:44:00
VBASE031.VDF : 7.10.12.30 73728 Bytes 24.09.2010 11:14:24
Engineversion : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:28:55
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 16:11:17
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:21:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 17:32:06
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:43:50
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 16:11:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 11:04:04
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 26.09.2010 11:14:27
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 11:14:25
AEGEN.DLL : 8.1.3.22 401780 Bytes 19.09.2010 16:11:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 17:32:01
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 11:14:25
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 17:32:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 27.02.2010 13:10:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 26. September 2010 16:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29803' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'imapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Burn4Free.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpntray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '54' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057952.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057953.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057952.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccf620f.qua' verschoben!
C:\System Volume Information\_restore{4FB72AA0-EA39-4E0F-8247-D4ED838F7137}\RP143\A0057953.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6ad3c0.qua' verschoben!

Ende des Suchlaufs: Sonntag, 26. September 2010 17:08
Benötigte Zeit: 1:04:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8251 Verzeichnisse wurden überprüft
322391 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
322387 Dateien ohne Befall
1905 Archive wurden durchsucht
2 Warnungen
4 Hinweise
29803 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
-----------------------------------------------------------------------------

Eset hat 2 Probleme gefunden, aber es gab keinen Report
------------------------------------------------------------------------------
Emisoft hat auch was gefunden

Emsisoft Web Malware Scan v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 26.09.2010 19:22:56

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final\crack\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final Portable\App\DVDFab\DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK
D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK

Scanned

Files: 179721
Traces: 396980
Cookies: 6
Processes: 39

Found

Files: 4
Traces: 13
Cookies: 0
Processes: 0

Scan end: 26.09.2010 20:55:23
Scan time: 1:32:27

Code:

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final\crack\DVDFab.exe detected: Virus.Win32.Virut!IK

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD FAb Platinum 6.0.6.0 Final Multilanguage\DVDFab Platinum 6.0.6.0 Final Portable\App\DVDFab\DVDFab.exe detected: Virus.Win32.Virut!IK

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK

D:\Festplatte\tobi\Tobi\Desktop\Internet Stuff\DvD.rar/DVDFab.exe detected: Virus.Win32.Virut!IK

1.
Wenn auch nur ein Anfangsverdacht besteht - das ist die geringste Verdachtsstufe - dass ein Virut-Befall vorliegt: die Festplatte muss komplett formatiert werden!

Zitat:

W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.
Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.
W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.

2.
Cracks & Serials, Keygen...werden in diesem Forum nicht unterstützt, da diese Tätigkeiten nicht legal sind

also Handlungsempfehlungen und ggf. weitere Maßnahmen hier:
-> SETI@home-Sicherheit / Sicherheitskonzept
-> Anleitung: Neuaufsetzen des Systems + Absicherung
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Datensicherung:
NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
-aber Vorsicht!: Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung