Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Links werden umgleitet (IE8, Safari) (https://www.trojaner-board.de/81322-google-links-umgleitet-ie8-safari.html)

Hijacked 06.01.2010 10:03
Google Links werden umgleitet (IE8, Safari)
 
Hallo,

ich brauche Euere Hilfe: Bei mir werden Google Links auf ungewünschte Seiten sporadisch umgeleitet.

System WinXP SP3
Browser: IE 8 und Safari 4

Was habe ich bisher (schon öfter) getan:
- CCLeaner ausgeführt
- Malware Bytes Scan (abgesicherter Modus) -> kein Befall
- Super Anty Spyware (abgesicherter Modus) -> kein Befall
- Norton Internet Security Scan (abgesicherter Modus) -> kein Befall

- HijackThis Protokoll siehe hier:

------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:37, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\AirPort\APAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
C:\Programme\Personal Backup\Persbackup.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programme\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LexwareInfoService] c:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Persbackup.lnk = C:\Programme\Personal Backup\Persbackup.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172683841734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SyncThru Web Admin Service (SWAS_Core) - Unknown owner - C:\Programme\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

--
End of file - 9407 bytes

------------------------------------------------------------------------

Ich weiss nicht mehr weiter und kenne mich auch dsbzgl nicht weiter aus...

Vielen Dank.

kira 06.01.2010 13:00
Hallo und Herzlich Willkommen! :)

Im abgesicherten Modus wird nicht alle Schädlinge ertappt, wie z.B ein Rootkit auch nicht, da im abgesicherten Modus werden nur unbedingt erforderliche Treiber, Dienste und Programme geladen.
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Hijacked 06.01.2010 16:45
Hallo Coverflow,

danke, dass Du Dich mir annimmst! :daumenhoc

Zu den Ergebnissen Deiner Anweisungen:

1) ok, habe ich gemacht (war auch schon)

2) Filelist

Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\

06.01.2010  15:33                43 filelist.txt
06.01.2010  15:20          954.481 hoTrace.log
06.01.2010  15:15    2.145.865.728 hiberfil.sys
06.01.2010  15:15    1.610.612.736 pagefile.sys
24.12.2009  12:11                34 hcwclear.txt
10.12.2009  20:10            2.528 rapport.txt
04.11.2009  19:21              960 fvhjaw3w.sys
01.08.2009  08:39                0 ctapi_out_gr.txt
26.07.2009  19:19          919.247 msn.bck

              19 Datei(en)  3.758.685.465 Bytes
              0 Verzeichnis(se), 112.505.778.176 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS

06.01.2010  15:17            23.263 WindowsUpdate.log
06.01.2010  15:16              159 wiadebug.log
06.01.2010  15:16            4.060 ModemLog_Softmodem V.32bis + Fax Class 1.txt
06.01.2010  15:16                50 wiaservc.log
06.01.2010  15:16                0 0.log
06.01.2010  15:15            2.048 bootstat.dat
06.01.2010  14:25            32.606 SchedLgU.Txt
06.01.2010  09:04              116 NeroDigital.ini
06.01.2010  09:01                0 Sti_Trace.log
05.01.2010  15:13            32.987 Irremote.ini
24.12.2009  12:21            1.968 HCWPNP.INI
24.12.2009  12:20              135 ODBC.INI
24.12.2009  12:20            4.359 ODBCINST.INI
06.11.2009  00:01              617 win.ini

              83 Datei(en)    46.786.899 Bytes
              0 Verzeichnis(se), 112.505.774.080 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS\system

??? keine jünger als 6 monate ???


              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 112.505.774.080 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS\system32

06.01.2010  15:16            12.598 wpa.dbl
06.01.2010  15:16            88.566 nvapps.xml
05.01.2010  21:24            60.808 S32EVNT1.DLL
24.12.2009  12:20            51.094 HCW_ChanDB.LOG
24.12.2009  10:13            81.896 mlfcache.dat
24.12.2009  08:12          370.488 FNTCACHE.DAT
18.12.2009  19:49              664 d3d9caps.dat
10.12.2009  20:09                0 tmp.txt
10.12.2009  20:09            3.118 tmp.reg
01.12.2009  21:06        25.966.024 MRT.exe
30.11.2009  08:16            3.617 jupdate-1.6.0_17-b04.log
30.11.2009  08:16          453.586 perfh009.dat
30.11.2009  08:16            76.536 perfc009.dat
30.11.2009  08:16          498.850 perfh007.dat
30.11.2009  08:16          100.804 perfc007.dat
30.11.2009  08:16        1.145.976 PerfStringBackup.INI
24.11.2009  23:11          842.560 TZLog.log
10.11.2009  23:08            69.632 QuickTime.qts
10.11.2009  23:08            94.208 QuickTimeVR.qtx
29.10.2009  08:40          916.480 wininet.dll
29.10.2009  08:40        1.208.832 urlmon.dll
29.10.2009  08:40        5.940.736 mshtml.dll
29.10.2009  08:40          206.848 occache.dll
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40          594.432 msfeeds.dll
29.10.2009  08:40        1.469.440 inetcpl.cpl
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40        1.985.536 iertutil.dll
29.10.2009  08:40          184.320 iepeers.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40          387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40          173.056 ie4uinit.exe
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32          271.360 oakley.dll
12.10.2009  14:38          150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.10.2009  04:17          149.280 javaws.exe
11.10.2009  04:17          145.184 javaw.exe
11.10.2009  04:17          145.184 java.exe
11.10.2009  04:17          411.368 deploytk.dll
11.10.2009  02:14            73.728 javacpl.cpl
11.09.2009  15:17          136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46          282.654 msaud32.acm
26.08.2009  09:00          247.326 strmdll.dll
25.08.2009  10:17          354.816 winhttp.dll
17.08.2009  22:33        1.193.832 FM20.DLL
14.08.2009  16:10        1.850.752 win32k.sys
08.08.2009  07:09            4.479 jupdate-1.6.0_15-b03.log
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23          274.288 mucltui.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23        1.929.952 wuaueng.dll
06.08.2009  19:23          215.920 muweb.dll
05.08.2009  09:59          206.336 mswebdvd.dll
04.08.2009  18:26        2.147.840 ntoskrnl.exe
04.08.2009  18:25        2.026.496 ntkrnlpa.exe
31.07.2009  10:02        1.372.672 msxml6.dll
31.07.2009  05:32        1.172.480 msxml3.dll
21.07.2009  00:05        1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15        1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43          286.208 wmpdxm.dll
29.06.2009  15:07            69.632 PXTTool70VC8.dll
29.06.2009  15:07        7.311.360 LxXtreme60VC8.dll
29.06.2009  15:07        1.245.184 LxTool70VC8.dll
29.06.2009  15:07          552.960 zvkonline70VC8.dll
29.06.2009  15:07        1.257.472 LXTool70NSVC8.dll
29.06.2009  15:07            27.648 LXTPSW20VC8.dll
29.06.2009  15:07          135.168 LxMail30VC8.dll
29.06.2009  15:07          192.512 LXDasi70VC8.dll
29.06.2009  15:07          716.800 lxter20VC8.dll
29.06.2009  15:07          258.048 LXBtr70VC8.dll
29.06.2009  15:07          323.584 LxImport70VC8.dll
29.06.2009  15:07          212.992 LxBasics70VC8.dll
29.06.2009  14:47        5.701.632 LxXtreme50VC8.dll
29.06.2009  14:35          110.592 LxUISettings20Native.dll
29.06.2009  14:35            98.304 LxUISettings10VC8.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  09:25          737.792 lsasrv.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25          301.568 kerberos.dll
25.06.2009  09:25          147.456 schannel.dll
25.06.2009  09:25            56.832 secur32.dll
22.06.2009  07:45          726.528 jscript.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36          119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19        2.066.432 mstscax.dll
10.06.2009  07:14          132.096 wkssvc.dll
03.06.2009  20:09        1.296.896 quartz.dll
02.06.2009  11:17            75.776 WS2Fix.exe

??? Da hatte ich den Rechner noch nicht einmal ???

14.05.1999  15:05            15.627 WBROLLRS.DLL
27.04.1999  16:26            11.264 hcwhook.dll
28.01.1999  08:44            49.152 INETWH32.dll
08.01.1999  10:22            25.872 VBAES32.OLB
05.07.1998  23:00          158.208 MSCMCDE.DLL
05.07.1998  23:00            64.512 MSCC2DE.DLL
05.07.1998  23:00            33.792 CMDLGDE.DLL
05.07.1998  23:00            42.496 flxgdde.dll
05.07.1998  23:00            16.384 inetde.dll
18.06.1998  00:00            89.360 VB5DB.DLL
24.03.1998  12:44            24.848 VBAEND32.OLB
24.03.1998  12:44            24.848 VBAEN32.OLB
30.01.1998  16:38          125.440 W3mif103.dll
27.01.1998  09:44          110.592 W3nsl103.dll
26.01.1998  20:32            73.216 W3bif103.dll
23.01.1998  15:52            44.544 W3dbnv7.dll
23.01.1998  15:51            58.880 W3sqlv7.dll
23.01.1998  15:27          124.928 W3aif103.dll
23.01.1998  15:27            42.496 W3scmv7.dll
20.01.1998  21:01            38.400 W3src101.dll
20.01.1998  21:01          250.368 W3dif101.dll
20.01.1998  20:56          328.704 W3sfm101.dll
20.01.1998  20:21          135.168 Wdbuui32.dll
20.01.1998  19:54          784.081 W3sce101.exe
20.01.1998  19:13            98.816 W3sif101.dll
20.01.1998  17:53            73.216 W3crs101.dll
22.10.1997  08:37            27.612 VBADE32.OLB
03.12.1996  13:50            37.376 VEN2232.OLB
15.10.1996  12:15            79.360 INLOADER.DLL
23.07.1993  00:00          210.944 Msvcrt10.dll
            2560 Datei(en)    611.169.547 Bytes
              0 Verzeichnis(se), 112.505.585.664 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS\Prefetch

06.01.2010  15:33            12.522 FIND.EXE-0EC32F1E.pf
06.01.2010  15:33            12.440 CMD.EXE-087B4001.pf
06.01.2010  15:33            19.196 VERCLSID.EXE-3667BD89.pf
06.01.2010  15:32          145.660 IEXPLORE.EXE-2CA9778D.pf
06.01.2010  15:32            18.914 SEARCHFILTERHOST.EXE-148579FB.pf
06.01.2010  15:32          108.310 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
06.01.2010  15:31            16.738 DRWTSN32.EXE-2B4B52AC.pf
06.01.2010  15:31            7.818 SYMERR.EXE-06507139.pf
06.01.2010  15:31            73.208 MSFEEDSSYNC.EXE-25E13438.pf
06.01.2010  15:30            85.754 CCSVCHST.EXE-09D2A75E.pf
06.01.2010  15:29          111.332 CCSVCHST.EXE-09D2A75F.pf
06.01.2010  15:22            8.468 JAVA.EXE-2167859B.pf
06.01.2010  15:21            67.650 CLTLMH.EXE-25D9B809.pf
06.01.2010  15:21            29.994 DATA BECKER UPDATE SERVICE.EX-1FF94310.pf
06.01.2010  15:20            7.426 ALG.EXE-0F138680.pf
06.01.2010  15:20            81.904 XCONTROLCOM.EXE-019E794F.pf
06.01.2010  15:17            15.690 WSCNTFY.EXE-1B24F5EB.pf
06.01.2010  15:17            58.844 LXWEBACCESS.EXE-02120B67.pf
06.01.2010  15:17          170.024 WMIPRVSE.EXE-28F301A9.pf
06.01.2010  15:17            22.522 APAGENT.EXE-103C6873.pf
06.01.2010  15:17            46.472 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
06.01.2010  15:17            20.718 SEREXT.EXE-03C78352.pf
06.01.2010  15:17            23.314 IAANOTIF.EXE-2255301C.pf
06.01.2010  15:17            19.632 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010  15:17            59.964 LVCOMSX.EXE-0AC1D558.pf
06.01.2010  15:17            39.220 RUNDLL32.EXE-415F88EC.pf
06.01.2010  15:17            12.226 LSSRVC.EXE-164808EA.pf
06.01.2010  15:17            8.926 DBSERVICE.EXE-255FB49B.pf
06.01.2010  15:17            6.804 IAANTMON.EXE-224FC348.pf
06.01.2010  15:17            46.356 JQS.EXE-352796B1.pf
06.01.2010  15:17            19.810 PHOTOSHOPELEMENTSFILEAGENT.EX-23108BA6.pf
06.01.2010  15:17            17.438 MDNSRESPONDER.EXE-1134CDC4.pf
06.01.2010  15:17            12.330 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
06.01.2010  15:17            29.502 SVCHOST.EXE-3530F672.pf
06.01.2010  15:17        1.475.474 NTOSBOOT-B00DFAAD.pf
06.01.2010  15:12            20.636 TASKMGR.EXE-20256C55.pf
06.01.2010  15:11            24.994 CONTROL.EXE-013DBFB5.pf
06.01.2010  15:10            17.452 UISTUB.EXE-0698A017.pf
06.01.2010  15:06            69.830 SQMJL91D.EXE-02CC2DC0.pf
06.01.2010  15:05            43.506 RUNDLL32.EXE-1831A4F3.pf
06.01.2010  15:02            40.678 IPODSERVICE.EXE-233792DA.pf
06.01.2010  15:02            19.414 READER_SL.EXE-1EA4C8B2.pf
06.01.2010  15:02            15.360 JUSCHED.EXE-336229D9.pf
06.01.2010  15:02            68.916 LXUPDATEMANAGER.EXE-1E98898B.pf
06.01.2010  15:02            52.654 RTHDCPL.EXE-06918CFA.pf
06.01.2010  15:02            12.018 ALCMTR.EXE-235F9538.pf
06.01.2010  15:02            13.064 NWIZ.EXE-2D0F9FBC.pf
06.01.2010  14:58            41.206 LOGONUI.EXE-0AF22957.pf
06.01.2010  14:52            13.908 RUNDLL32.EXE-268BFF96.pf
06.01.2010  10:55            60.808 HELPSVC.EXE-2878DDA2.pf
06.01.2010  10:54          541.676 Layout.ini
06.01.2010  09:57          204.428 NOTEPAD.EXE-336351A9.pf
06.01.2010  09:36            95.362 HIJACKTHIS.EXE-39024128.pf
06.01.2010  09:23            58.376 HJTINSTALL[1].EXE-2F97236B.pf
06.01.2010  09:04            66.998 WINTV.EXE-1216EE2F.pf
06.01.2010  01:24            7.798 SYMERR.EXE-1E36B772.pf
06.01.2010  01:15            12.244 UISTUB.EXE-1E7EE650.pf
06.01.2010  01:14            23.620 CCLEANER.EXE-065E2F3F.pf
06.01.2010  01:13            37.310 MSIEXEC.EXE-2F8A8CAE.pf
06.01.2010  01:13            47.236 GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf
06.01.2010  01:13            23.682 GUS4B.TMP-072F771C.pf
06.01.2010  01:13            23.928 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
06.01.2010  01:13            23.180 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
06.01.2010  01:13            23.630 WUAUCLT.EXE-399A8E72.pf
06.01.2010  01:13            69.756 RUNDLL32.EXE-13404D23.pf
06.01.2010  01:05            35.324 RUNDLL32.EXE-3AF48820.pf
06.01.2010  00:40            9.456 QTTASK.EXE-2D7EEF34.pf
06.01.2010  00:23          144.426 OUTLOOK.EXE-34D715FD.pf
05.01.2010  21:26            67.530 SAFARI.EXE-27CDEE73.pf
05.01.2010  21:24            67.300 ACRORD32INFO.EXE-19D979CC.pf
05.01.2010  21:16            21.292 .HSIE2010.EXE-0116A4AA.pf
05.01.2010  21:15            65.704 HSPLAYER.EXE-012BFC95.pf
05.01.2010  21:14            64.742 ACRORD32.EXE-153330F0.pf
04.01.2010  22:52            44.218 MCSVRCNT.EXE-024F4049.pf
04.01.2010  22:52            74.342 MCUPDMGR.EXE-30842AD8.pf
04.01.2010  22:52            84.250 MCSYNC.EXE-0AD983E7.pf
04.01.2010  22:52            82.446 MCINFO.EXE-00303134.pf
04.01.2010  22:51          101.002 MCSYSMON.EXE-01D38930.pf
04.01.2010  22:51            42.586 MCVSMAP.EXE-280B7A39.pf
04.01.2010  22:30            78.228 MCUICNT.EXE-171E95C4.pf
04.01.2010  22:29            51.112 MCSMTFWK.EXE-0BFB06B9.pf
04.01.2010  22:28            48.066 HWUPDCHK.EXE-009F92DB.pf
04.01.2010  22:28            72.692 MCUPDATE.EXE-19916285.pf
              83 Datei(en)      5.840.984 Bytes
              0 Verzeichnis(se), 112.505.643.008 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS\tasks

06.01.2010  15:31              416 User_Feed_Synchronization-{94445C46-1DF5-481D-AA8C-F89CEEFE5D43}.job
06.01.2010  15:30              420 User_Feed_Synchronization-{E2C944CA-78B0-4403-BCFA-423864C63B54}.job
06.01.2010  15:15                6 SA.DAT
24.12.2009  14:15              276 AppleSoftwareUpdate.job
              5 Datei(en)          1.183 Bytes
              0 Verzeichnis(se), 112.505.643.008 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\WINDOWS\Temp

06.01.2010  15:16              483 WGAErrLog.txt
06.01.2010  15:16            16.384 Perflib_Perfdata_268.dat
06.01.2010  15:03            16.384 Perflib_Perfdata_344.dat
06.01.2010  15:01            16.384 Perflib_Perfdata_2c4.dat
06.01.2010  09:01                0 T30DebugLogFile.txt
06.01.2010  09:01            16.384 Perflib_Perfdata_234.dat
18.12.2009  19:57            40.508 SUGI1CM1.CCC
18.12.2009  19:57            40.508 SUGI1CM2.CCC
07.11.2009  03:45        1.277.300 patch.js
29.08.2009  02:24          784.752 coF1.tmp
29.08.2009  02:24          784.752 coF2.tmp
              11 Datei(en)      2.993.839 Bytes
              0 Verzeichnis(se), 112.505.638.912 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 10F0-DB70

 Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

06.01.2010  15:32            16.384 ~DF2A2A.tmp
06.01.2010  15:32              512 ~DF2A70.tmp
06.01.2010  15:27            16.384 ~DFCD28.tmp
06.01.2010  15:23            32.768 ~DFCB87.tmp
06.01.2010  15:23              512 ~DFCB96.tmp
06.01.2010  15:23              512 ~DFC9A5.tmp
06.01.2010  15:23            49.152 ~DFC996.tmp
06.01.2010  15:22                0 ~DF70DC.tmp
06.01.2010  15:22            17.928 jusched.log
06.01.2010  15:16                0 JETD93F.tmp
06.01.2010  15:16                0 JETD5F3.tmp
06.01.2010  15:02                0 JETCE18.tmp
06.01.2010  15:02                0 JETC9A4.tmp
06.01.2010  01:13            3.112 GoogleToolbarInstaller1.log
05.01.2010  21:24            22.690 SYMEVENT.LOG
05.01.2010  20:09            38.135 web2dateftplog.log
05.01.2010  15:12              660 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
05.01.2010  15:12            1.410 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
05.01.2010  10:49            1.416 wmplog00.sqm
05.01.2010  03:46              582 java_install_reg.log
25.12.2009  02:13            11.792 dd_ATL80SP1_KB973923UI288B.txt
25.12.2009  02:13          804.778 dd_ATL80SP1_KB973923MSI288B.txt
24.12.2009  13:25            71.680 GLB2B.tmp
24.12.2009  13:21          642.005 8ukvv11e.tmp
24.12.2009  12:20              157 GLI11C.tmp
24.12.2009  12:20          490.890 vcredist_x86.log
24.12.2009  12:20            2.560 GLJ114.tmp
24.12.2009  12:20          159.232 GLC113.tmp
24.12.2009  12:10            71.680 GLBB1.tmp
24.12.2009  08:47              128 GLI3A.tmp
24.12.2009  08:47            2.560 GLJ36.tmp
24.12.2009  08:47          159.232 GLC35.tmp
24.12.2009  07:50              128 GLI6A.tmp
24.12.2009  07:50            2.560 GLJ66.tmp
24.12.2009  07:50          159.232 GLC65.tmp
24.12.2009  07:47            12.624 dd_ATL90SP1_KB973924UI599F.txt
24.12.2009  07:47          237.056 dd_ATL90SP1_KB973924MSI599F.txt
24.12.2009  07:44            71.680 GLB46.tmp
24.12.2009  00:35            71.680 GLB13.tmp
23.12.2009  23:31            17.774 dd_vcredistUI5E27.txt
23.12.2009  23:31          523.870 dd_vcredistMSI5E27.txt
23.12.2009  23:28            71.680 GLB350.tmp
23.12.2009  23:28            71.680 GLB348.tmp
23.12.2009  23:28            71.680 GLB344.tmp
23.12.2009  23:26            71.680 GLB337.tmp
23.12.2009  23:26            71.680 GLB333.tmp
23.12.2009  23:24            71.680 GLB321.tmp
23.12.2009  23:21            71.680 GLB25F.tmp
23.12.2009  23:21            71.680 GLB258.tmp
21.12.2009  13:36            40.508 SUGI1CM2.CCC
21.12.2009  13:36            40.508 SUGI1CM1.CCC
20.12.2009  14:43            25.746 German.bin
23.11.2009  08:43          158.960 SSUPDATE.EXE

??? Da hatte ich den Rechner noch nicht einmal ???

21.01.1999  15:40            9.728 GLF49.tmp
21.01.1999  15:40            9.728 GLF74.tmp
21.01.1999  14:40            9.728 GLF12A.tmp
21.01.1999  14:40            9.728 GLF126.tmp
21.01.1999  14:40            9.728 GLF343.tmp
21.01.1999  14:40            9.728 GLF70.tmp
21.01.1999  14:40            9.728 GLF40.tmp
21.01.1999  14:40            9.728 GLF44.tmp
21.01.1999  14:40            9.728 GLF112.tmp
24.09.1998  16:53            8.704 GLF39.tmp
24.09.1998  16:53            8.704 GLF2A.tmp
24.09.1998  16:53            8.704 GLF117.tmp
24.09.1998  16:53            8.704 GLF69.tmp
24.09.1998  16:53            8.704 GLF5C.tmp
              67 Datei(en)      4.685.689 Bytes
              0 Verzeichnis(se), 112.505.634.816 Bytes frei
3) CCleaner - Liste

Code:
Adobe Acrobat 5.0        Adobe Systems, Inc.        5.0
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.42.34
Adobe Photoshop Elements 7.0        Adobe Systems Incorporated        7.0
Adobe Reader 8.1.3 - Deutsch        Adobe Systems Incorporated        8.1.3
AirPort        Apple Inc.        5.4.2.21
Apple Application Support        Apple Inc.        1.1.0
Apple Mobile Device Support        Apple Inc.        2.6.0.32
Apple Software Update        Apple Inc.        2.1.1.116
Bonjour        Apple Inc.        1.0.106
CCleaner        Piriform       
CorelDRAW Graphics Suite 11        Corel Corporation        11
DATA BECKER shop to date 6.0 pro        DATA BECKER GmbH & Co. KG        6.0.0.2242
DMIView               
ElsterFormular 2006/2007        Steuerverwaltung des Bundes und der Länder        8.3.1.0
ElsterFormular 2007/2008        Steuerverwaltung des Bundes und der Länder        9.1.0.0
ElsterFormular 2008/2009        Steuerverwaltung des Bundes und der Länder        10.2.1.0
funScreenScraping Client Version        fun communications GmbH        1.0.110
funScreenScraping Microsoft Systemdateien        fun communications GmbH        1.0.6
Gigaset SX3x3isdn        Siemens AG        600.36.0603
Hauppauge WinTV               
Hauppauge WinTV Scheduler               
Hauppauge WinTV Soft PVR               
High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000
HijackThis 2.0.2        TrendMicro        2.0.2
Intel(R) Matrix Storage Manager               
InterVideo FilterSDK for Hauppauge        InterVideo Inc.       
iTunes        Apple Inc.        9.0.2.25
J2SE Runtime Environment 5.0 Update 11        Sun Microsystems, Inc.        1.5.0.110
J2SE Runtime Environment 5.0 Update 4        Sun Microsystems, Inc.        1.5.0.40
Java(TM) 6 Update 17        Sun Microsystems, Inc.        6.0.170
Lexware Abschreibungsrechner        Lexware GmbH & Co. KG        7.00.04.0003
Lexware Elster        Lexware GmbH & Co. KG        8.20.00.0069
Lexware Info Service        Lexware GmbH & Co. KG        2.61.00.0033
Lexware online banking        Lexware GmbH & Co.KG        6.00.00.0087
Lexware QuickBooks        Lexware GmbH & Co. KG        20.10.04.0128
Lexware reisekosten Steuerversion 2005        Lexware        13.00
Lexware Zeiterfassung        Lexware GmbH & Co. KG        20.00.04.0039
LightScribe Applications        Ihr Firmenname        1.4.128.1
Logitech® Camera-Treiber               
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office 2003 Web Components        Microsoft Corporation        11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies        Microsoft Corporation        12.0.4518.1014
Microsoft Office Language Pack 2007 - Spanish/Español        Microsoft Corporation        12.0.6425.1000
Microsoft Office Professional 2007        Microsoft Corporation        12.0.6425.1000
Microsoft Office Small Business Connectivity Components        Microsoft Corporation        2.0.7024.0
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme        Microsoft Corporation        12.0.4518.1014
MobileMe Control Panel        Apple Inc.        2.6.0.29
Nero Suite               
Norton Internet Security        Symantec Corporation        17.1.0.19
NVIDIA Drivers               
Nvu 1.0        Thorsten Fritz        1.0
Personal Backup 5.0        J. Rathlev       
PowerDVD               
QuickBooks Business-KnowHow               
QuickSteuer Deluxe 2007        Lexware        13.00
QuickSteuer Wissens-Center DELUXE 2007        haufe        13.0.0.0
QuickTime        Apple Inc.        7.65.17.80
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5282
Safari        Apple Inc.        5.31.21.10
Security Update for Windows Search 4 - KB963093        Microsoft Corporation       
SetIP               
Skype 3.1        Skype Technologies S.A.        3.1
SUPERAntiSpyware Free Edition        SUPERAntiSpyware.com        4.31.0.1000
SyncThru Web Admin Service               
talk&surf 6.0        Deutsche Telekom AG        600.36.0603
talk&surf CAPI        Siemens AG        600.36.0603
talk&surf Fax        Siemens AG        600.36.1539
VideoLAN VLC media player 0.8.6d        VideoLAN Team        0.8.6d
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows Search 4.0        Microsoft Corporation        04.00.6001.503
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
4) Gmer
Scan ist nicht durchführbar, es kommt zu Systemabstürzen (Blue Screen)

Ich habe Malware noch einmal Scannen lassen, diesmal nicht im abgesicherten Modus -> keine bösartigen Objekte gefunden.

Ich hoffe, Du kannst mir mit dieser Information trotzdem weiter helfen!

Danke und Gruß

kira 07.01.2010 00:53
hi

1.
poste mir noch bitte folgende Ergebnisse - die Ergebnisse des ersten Scans:
Code:
Malwarebytes' Anti-Malware
SUPERAntiSpyware
2.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\fvhjaw3w.sys
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Hijacked 07.01.2010 01:16
Hallo Coverflow,

mir war das jetzt alles zu unheimlich und bin dabei das System neu aufzusetzen. Viel Arbeit, aber vielleicht die bessere Lösung, da ich schon ewig an dem Problem herumhantiere (war nach 5 Jahren vielleicht sowieso mal nötig, ein wunder das XP überhaupt solange durchgehalten hat ;-)

Danke jedenfalls für Deine Hilfe, die ich sehr zu schätzen weis. :dankeschoen:

Eine Frage noch: Denkst Du es ist notwendig alle Kennwörter zu ändern (Router, etc.)?

Viele Grüße

kira 07.01.2010 01:52
Zitat:
Zitat von Hijacked (Beitrag 492983)
Eine Frage noch: Denkst Du es ist notwendig alle Kennwörter zu ändern (Router, etc.)?
denke nicht, sondern musst unbedingt machen!


Datensicherung:
**NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
**Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (am besten von einem anderen, nicht-infizierten Rechner aus! )
**Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Tipps & Hilfe:
SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung
Was muss ich bei einer Neuinstallation beachten?/computerleben.net
Windows XP neu installieren/computerleben.net
Windows Vista neu installieren/computerleben.net

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19