Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rogue.AntimalwareDoctor - Auswertung (https://www.trojaner-board.de/88522-rogue-antimalwaredoctor-auswertung.html)

drskippy 22.07.2010 03:53
Rogue.AntimalwareDoctor - Auswertung
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4336

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.07.2010 04:48:44
mbam-log-2010-07-22 (04-48-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 299490
Laufzeit: 1 Stunde(n), 24 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\patchsetup70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Oli\AppData\Roaming\CE504636D380742EEB5EB4223FCF4DD8\patchsetup70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54KYEZ3G\patchsetup70700[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Local\Temp\rcemasxnwo.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Local\Temp\roaewscxmn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Oli\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

kira 22.07.2010 04:23
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen[/u]

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

drskippy 23.07.2010 10:46
Danke erstmal Coverflow. Habe aber windows 7 drauf. Läuft es da auch oder nur bei xp und vista?

drskippy 23.07.2010 12:00
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:14, on 23.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\RtHDVCpl.exe

C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Users\Oli\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\program files\mozilla firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Software\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 5786 bytes
--- --- ---

drskippy 23.07.2010 12:22
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  23.07.2010 12:56    C:\Program Files --------- 20480 
  23.07.2010 11:33    C:\System Volume Information --------- 32768 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  22.07.2010 23:30    C:\Windows --------- 28672 
  22.07.2010 23:18    C:\ProgramData --------- 8192 
  22.07.2010 03:17    C:\rkill.log --------- 527 
  22.07.2010 00:06    C:\test.log --------- 54204 
  21.07.2010 22:37    C:\IO.SYS --------- 0 
  21.07.2010 22:37    C:\MSDOS.SYS --------- 0 
  19.07.2010 19:31    C:\dell --------- 0 
  18.07.2010 03:43    C:\TuneUpPortable --------- 4096 
  17.07.2010 14:01    C:\swsetup --------- 0 
  16.07.2010 01:54    C:\ATI --------- 0 
  09.07.2010 10:47    C:\AMD --------- 0 
  07.07.2010 19:48    C:\MSOCache --------- 0 
  07.07.2010 18:49    C:\TEMP --------- 0 
  07.07.2010 18:31    C:\BOOTSECT.BAK --------- 8192 
  07.07.2010 18:31    C:\Boot --------- 4096 
  07.07.2010 18:23    C:\Windows.old --------- 4096 
  07.07.2010 17:45    C:\$Recycle.Bin --------- 0 
  07.07.2010 17:45    C:\Users --------- 4096 
  07.07.2010 17:45    C:\Recovery --------- 0 
  02.07.2010 22:06    C:\ACERSW --------- 0 
  02.07.2010 22:05    C:\Programme --------- 0 
  02.07.2010 22:05    C:\Dokumente und Einstellungen --------- 0 
  30.06.2010 09:50    C:\ACER --------- 4096 
  30.06.2010 09:12    C:\CLSetup --------- 0 
  30.06.2010 09:12    C:\Medion.ini --------- 20 
  30.06.2010 09:06    C:\Partition.txt --------- 60 
  14.07.2009 04:37    C:\PerfLogs --------- 0 
  14.07.2009 03:38    C:\bootmgr --------- 383562 
  10.06.2009 23:42    C:\autoexec.bat --------- 24 
  10.06.2009 23:42    C:\config.sys --------- 10 
  28.03.2008 21:23    C:\book --------- 0 
  28.03.2008 20:21    C:\RHDSetup.log --------- 477 
  28.03.2008 20:12    C:\Intel --------- 0 
  02.11.2006 15:02    C:\Documents and Settings --------- 0 
----------------------------------------

 
C:\Windows

  23.07.2010 12:56    C:\Windows\WindowsUpdate.log --------- 1988240 
  23.07.2010 11:08    C:\Windows\setupact.log --------- 59721 
  23.07.2010 11:08    C:\Windows\bootstat.dat --------- 67584 
  21.07.2010 20:56    C:\Windows\PFRO.log --------- 40288 
  19.07.2010 19:32    C:\Windows\DPINST.LOG --------- 70528 
  17.07.2010 17:45    C:\Windows\DIFxAPI.dll --------- 319456 
  17.07.2010 17:45    C:\Windows\HideWin.exe --------- 319488 
  13.07.2010 12:54    C:\Windows\LManager.UNI --------- 172 
  13.07.2010 11:19    C:\Windows\DirectX.log --------- 159850 
  13.07.2010 00:28    C:\Windows\win.ini --------- 478 
  09.07.2010 02:22    C:\Windows\xUninstall.bat --------- 251 
  09.07.2010 01:04    C:\Windows\SynInst.log --------- 802 
  08.07.2010 21:50    C:\Windows\msxml4-KB954430-enu.LOG --------- 278074 
  08.07.2010 21:50    C:\Windows\msxml4-KB973688-enu.LOG --------- 284224 
  07.07.2010 17:35    C:\Windows\TSSysprep.log --------- 3540 
  07.07.2010 17:35    C:\Windows\ativpsrm.bin --------- 0 
  07.07.2010 17:33    C:\Windows\DtcInstall.log --------- 2790 
  25.01.2010 15:09    C:\Windows\UNINST32.EXE --------- 349776 
  31.10.2009 07:45    C:\Windows\explorer.exe --------- 2614272 
  30.10.2009 19:44    C:\Windows\atiogl.xml --------- 19017 
  14.07.2009 06:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 06:39    C:\Windows\setuperr.log --------- 0 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 03:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 03:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 03:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 03:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 03:14    C:\Windows\bfsvc.exe --------- 65024 
  14.07.2009 00:58    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:46    C:\Windows\system.ini --------- 219 
  10.06.2009 23:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 23:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 23:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 23:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 23:14    C:\Windows\Enterprise.xml --------- 53555 
  12.08.2008 16:21    C:\Windows\SkyTel.exe --------- 1833504 
  12.08.2008 16:21    C:\Windows\RtlUpd.exe --------- 1206816 
  12.08.2008 16:21    C:\Windows\RtHDVCpl.exe --------- 6265376 
  29.07.2008 15:42    C:\Windows\RtlExUpd.dll --------- 528384 
  13.03.2008 17:48    C:\Windows\RTKVADDA.EXE --------- 290816 
  31.01.2008 21:18    C:\Windows\RtDefLvl.ini --------- 1694 
  17.01.2008 13:52    C:\Windows\Acer Crystal Eye webcam.EXE --------- 466944 
  14.11.2007 15:18    C:\Windows\USetup.iss --------- 553 
  29.10.2007 13:35    C:\Windows\PidList.ini --------- 36 
  23.10.2007 10:56    C:\Windows\PLFSetI.exe --------- 200704 
  20.04.2007 06:30    C:\Windows\Acer Crystal Eye webcam.ico --------- 222382 
  29.03.2007 16:48    C:\Windows\Image.dll --------- 626688 
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 23.07.2010 13:10    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9984 
 23.07.2010 13:10    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9984 
 23.07.2010 11:43    C:\Windows\system32\config --------- 28672 
 22.07.2010 23:20    C:\Windows\system32\catroot2 --------- 8192 
 22.07.2010 21:18    C:\Windows\system32\perfc009.dat --------- 103568 
 22.07.2010 21:18    C:\Windows\system32\perfh009.dat --------- 607190 
 22.07.2010 21:18    C:\Windows\system32\perfc007.dat --------- 126394 
 22.07.2010 21:18    C:\Windows\system32\perfh007.dat --------- 643866 
 22.07.2010 21:18    C:\Windows\system32\PerfStringBackup.INI --------- 1472002 
 22.07.2010 17:09    C:\Windows\system32\drivers --------- 65536 
 19.07.2010 19:35    C:\Windows\system32\catroot --------- 4096 
 19.07.2010 19:35    C:\Windows\system32\DriverStore --------- 4096 
 19.07.2010 19:33    C:\Windows\system32\Microsoft --------- 0 
 19.07.2010 19:24    C:\Windows\system32\Tasks --------- 4096 
 19.07.2010 17:07    C:\Windows\system32\NDF --------- 0 
 18.07.2010 03:05    C:\Windows\system32\wbem --------- 65536 
 18.07.2010 03:03    C:\Windows\system32\Atheros_L1e --------- 0 
 18.07.2010 03:03    C:\Windows\system32\CodeIntegrity --------- 0 
 18.07.2010 03:03    C:\Windows\system32\RTCOM --------- 0 
 18.07.2010 03:03    C:\Windows\system32\SDA --------- 0 
 17.07.2010 14:42    C:\Windows\system32\VMC3KAPI.dll --------- 1548099 
 17.07.2010 14:42    C:\Windows\system32\VCryptAPI.dll --------- 114688 
 17.07.2010 14:42    C:\Windows\system32\ShlCmd.exe --------- 23040 
 17.07.2010 14:42    C:\Windows\system32\biologon.dll --------- 5632 
 17.07.2010 14:42    C:\Windows\system32\AlfaFF.dll --------- 16384 
 17.07.2010 14:42    C:\Windows\system32\DrvCrypt.dll --------- 331776 
 17.07.2010 14:42    C:\Windows\system32\BioOne.dll --------- 192512 
 17.07.2010 14:42    C:\Windows\system32\PBAGUI.dll --------- 189952 
 16.07.2010 00:57    C:\Windows\system32\msxml3a.dll --------- 29480 
 16.07.2010 00:57    C:\Windows\system32\msvcr71.dll --------- 353576 
 16.07.2010 00:57    C:\Windows\system32\msvcp71.dll --------- 505128 
 13.07.2010 15:36    C:\Windows\system32\FNTCACHE.DAT --------- 285392 
 12.07.2010 23:35    C:\Windows\system32\wdi --------- 4096 
 10.07.2010 19:37    C:\Windows\system32\wfp --------- 0 
 10.07.2010 19:34    C:\Windows\system32\LogFiles --------- 4096 
 10.07.2010 18:58    C:\Windows\system32\javaws.exe --------- 149280 
 10.07.2010 18:58    C:\Windows\system32\javaw.exe --------- 145184 
 10.07.2010 18:58    C:\Windows\system32\java.exe --------- 145184 
 10.07.2010 18:58    C:\Windows\system32\deploytk.dll --------- 411368 
 08.07.2010 20:51    C:\Windows\system32\Macromed --------- 0 
 08.07.2010 20:46    C:\Windows\system32\appmgmt --------- 0 
 07.07.2010 17:46    C:\Windows\system32\restore --------- 0 
 07.07.2010 17:35    C:\Windows\system32\license.rtf --------- 751 
 02.07.2010 21:39    C:\Windows\system32\MRT.exe --------- 34045896 
 14.06.2010 16:39    C:\Windows\system32\uxtuneup.dll --------- 30024 
 08.06.2010 21:11    C:\Windows\system32\sysprep --------- 0 
 08.06.2010 21:06    C:\Windows\system32\Boot --------- 0 
 08.06.2010 21:06    C:\Windows\system32\migration --------- 4096 
 08.06.2010 21:06    C:\Windows\system32\de-DE --------- 327680 
 27.05.2010 09:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 05:49    C:\Windows\system32\atmfd.dll --------- 293888 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 221568 
 21.05.2010 07:18    C:\Windows\system32\wininet.dll --------- 977920 
 21.05.2010 07:14    C:\Windows\system32\jsproxy.dll --------- 48128 
 09.05.2010 11:14    C:\Windows\system32\CPFilters.dll --------- 641536 
 09.05.2010 11:14    C:\Windows\system32\msdri.dll --------- 417792 
 09.05.2010 11:13    C:\Windows\system32\mpg2splt.ax --------- 199680 
 09.05.2010 11:13    C:\Windows\system32\MSNP.ax --------- 204288 
 06.05.2010 14:42    C:\Windows\system32\urlmon.dll --------- 1225216 
 06.05.2010 14:41    C:\Windows\system32\mstime.dll --------- 606208 
 06.05.2010 14:41    C:\Windows\system32\mshtml.dll --------- 5970944 
 06.05.2010 14:41    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 06.05.2010 14:41    C:\Windows\system32\ieframe.dll --------- 10984448 
 06.05.2010 14:41    C:\Windows\system32\iedkcs32.dll --------- 381440 
 01.05.2010 16:49    C:\Windows\system32\win32k.sys --------- 2326528 
 23.04.2010 09:13    C:\Windows\system32\tzres.dll --------- 2048 
 24.03.2010 08:37    C:\Windows\system32\ntdll.dll --------- 1286456 
 11.03.2010 11:30    C:\Windows\system32\jmcricon.dll --------- 203376 
 08.03.2010 23:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 09:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 09:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 02.03.2010 16:04    C:\Windows\system32\CSVer.dll --------- 53248 
 27.02.2010 14:07    C:\Windows\system32\ntkrnlpa.exe --------- 3954568 
 27.02.2010 14:07    C:\Windows\system32\ntoskrnl.exe --------- 3899280 
 18.02.2010 09:34    C:\Windows\system32\shell32.dll --------- 12867072 
 11.02.2010 09:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 04.02.2010 10:01    C:\Windows\system32\xactengine3_6.dll --------- 238936 
 04.02.2010 10:01    C:\Windows\system32\XAudio2_6.dll --------- 528216 
 04.02.2010 10:01    C:\Windows\system32\X3DAudio1_7.dll --------- 22360 
 04.02.2010 10:01    C:\Windows\system32\XAPOFX1_4.dll --------- 74072 
 19.01.2010 01:29    C:\Windows\system32\secproc_ssp_isv.dll --------- 85504 
 19.01.2010 01:29    C:\Windows\system32\secproc_ssp.dll --------- 85504 
 19.01.2010 01:29    C:\Windows\system32\secproc_isv.dll --------- 365568 
 19.01.2010 01:29    C:\Windows\system32\secproc.dll --------- 369152 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_isv.exe --------- 324608 
 19.01.2010 01:28    C:\Windows\system32\RMActivate_ssp.exe --------- 280064 
 19.01.2010 01:28    C:\Windows\system32\RMActivate.exe --------- 320512 
 09.01.2010 08:52    C:\Windows\system32\cabview.dll --------- 132608 
 07.01.2010 09:53    C:\Windows\system32\vfsFPClient.dll --------- 300336 
 07.01.2010 09:53    C:\Windows\system32\vcsFPClient.dll --------- 476464 
 07.01.2010 09:53    C:\Windows\system32\vcsFPService.exe --------- 1656112 
 29.12.2009 08:55    C:\Windows\system32\wintrust.dll --------- 172032 
 19.12.2009 11:02    C:\Windows\system32\tsbyuv.dll --------- 12288 
 19.12.2009 11:02    C:\Windows\system32\quartz.dll --------- 1328640 
 19.12.2009 11:02    C:\Windows\system32\msyuv.dll --------- 22016 
 19.12.2009 11:02    C:\Windows\system32\msvidc32.dll --------- 31744 
 19.12.2009 11:02    C:\Windows\system32\msrle32.dll --------- 13312 
 19.12.2009 11:02    C:\Windows\system32\mciavi32.dll --------- 84480 
 19.12.2009 11:02    C:\Windows\system32\iyuv_32.dll --------- 50176 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 23.07.2010 11:08    C:\Windows\Tasks\SA.DAT --------- 6 
 20.07.2010 09:32    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Oli\AppData\Local\Temp

 23.07.2010 11:34    C:\Users\Oli\AppData\Local\Temp\plugtmp --------- 0 
 23.07.2010 11:08    C:\Users\Oli\AppData\Local\Temp\WPDNSE --------- 0 
 22.07.2010 22:39    C:\Users\Oli\AppData\Local\Temp\hsperfdata_Oli --------- 0 
 22.07.2010 22:30    C:\Users\Oli\AppData\Local\Temp\msohtmlclip1 --------- 0 
 22.07.2010 22:30    C:\Users\Oli\AppData\Local\Temp\msohtmlclip --------- 0 
 22.07.2010 22:29    C:\Users\Oli\AppData\Local\Temp\4618081.od --------- 134 
 22.07.2010 22:29    C:\Users\Oli\AppData\Local\Temp\CVR760A.tmp.cvr --------- 0 
 22.07.2010 21:48    C:\Users\Oli\AppData\Local\Temp\Low --------- 0 
 22.07.2010 21:34    C:\Users\Oli\AppData\Local\Temp\Manager10_Data_DFE --------- 0 
 22.07.2010 21:17    C:\Users\Oli\AppData\Local\Temp\BTN%Copy%1 --------- 0 
 22.07.2010 18:24    C:\Users\Oli\AppData\Local\Temp\AnyDVD_tmp --------- 0 
 22.07.2010 17:09    C:\Users\Oli\AppData\Local\Temp\MSI5784.LOG --------- 202 
 22.07.2010 17:09    C:\Users\Oli\AppData\Local\Temp\DMI771.tmp --------- 0 
 22.07.2010 17:08    C:\Users\Oli\AppData\Local\Temp\MSIfb849.LOG --------- 202 
 22.07.2010 17:08    C:\Users\Oli\AppData\Local\Temp\DMI21F3.tmp --------- 0 
 22.07.2010 17:08    C:\Users\Oli\AppData\Local\Temp\MSIe81ee.LOG --------- 202 
 22.07.2010 17:07    C:\Users\Oli\AppData\Local\Temp\DMI4452.tmp --------- 0 
 22.07.2010 14:01    C:\Users\Oli\AppData\Local\Temp\NER34A670FD.VOB --------- 410489856 
 22.07.2010 12:33    C:\Users\Oli\AppData\Local\Temp\~DFBBF89D64AA91D4F9.TMP --------- 65536 
 22.07.2010 03:53    C:\Users\Oli\AppData\Local\Temp\2577183.od --------- 134 
 22.07.2010 03:53    C:\Users\Oli\AppData\Local\Temp\CVR531F.tmp.cvr --------- 0 
 22.07.2010 03:49    C:\Users\Oli\AppData\Local\Temp\2372853.od --------- 134 
 22.07.2010 03:49    C:\Users\Oli\AppData\Local\Temp\CVR3497.tmp.cvr --------- 0 
 22.07.2010 03:17    C:\Users\Oli\AppData\Local\Temp\7AE9.tmp --------- 0 
 22.07.2010 03:12    C:\Users\Oli\AppData\Local\Temp\nsk2D95.tmp --------- 0 
 22.07.2010 03:11    C:\Users\Oli\AppData\Local\Temp\EADD529.exe --------- 22103176 
 22.07.2010 03:11    C:\Users\Oli\AppData\Local\Temp\EADD529.tmp --------- 0 
 22.07.2010 03:00    C:\Users\Oli\AppData\Local\Temp\drm_dyndata_7400009.dll --------- 204800 
 22.07.2010 02:58    C:\Users\Oli\AppData\Local\Temp\Rar$EX02.950 --------- 0 
 22.07.2010 02:44    C:\Users\Oli\AppData\Local\Temp\Rar$EX00.982 --------- 0 
 22.07.2010 01:59    C:\Users\Oli\AppData\Local\Temp\ncsrwmeaxo.exe --------- 41984 
 22.07.2010 01:59    C:\Users\Oli\AppData\Local\Temp\rcxsnwaoem.exe --------- 17408 
 22.07.2010 01:52    C:\Users\Oli\AppData\Local\Temp\java_install_reg.log --------- 1580 
 22.07.2010 00:08    C:\Users\Oli\AppData\Local\Temp\drm_dialogs.dll --------- 65536 
 22.07.2010 00:08    C:\Users\Oli\AppData\Local\Temp\drm_dyndata_7330017.dll --------- 212992 
 21.07.2010 20:58    C:\Users\Oli\AppData\Local\Temp\100979.od --------- 134 
 21.07.2010 20:58    C:\Users\Oli\AppData\Local\Temp\CVR89B8.tmp.cvr --------- 0 
 21.07.2010 11:40    C:\Users\Oli\AppData\Local\Temp\MSIe24fe.LOG --------- 486 
 21.07.2010 11:40    C:\Users\Oli\AppData\Local\Temp\{AC76BA86-7AD7-1031-7B44-A92000000001} --------- 0 
 20.07.2010 01:20    C:\Users\Oli\AppData\Local\Temp\Hangman.gadget.~0000 --------- 39163 
 20.07.2010 01:14    C:\Users\Oli\AppData\Local\Temp\geektime_3_0_release.gadget.~0000 --------- 40590 
 20.07.2010 01:12    C:\Users\Oli\AppData\Local\Temp\MDE.gadget.~0000 --------- 72095 
 20.07.2010 01:09    C:\Users\Oli\AppData\Local\Temp\CPUmeter.gadget.~0000 --------- 42693 
 20.07.2010 00:58    C:\Users\Oli\AppData\Local\Temp\Single0Galaxy.gadget.~0000 --------- 39744 
 20.07.2010 00:53    C:\Users\Oli\AppData\Local\Temp\fart.gadget.~0000 --------- 50278 
 20.07.2010 00:53    C:\Users\Oli\AppData\Local\Temp\fart.gadget.~0001 --------- 50278 
 20.07.2010 00:49    C:\Users\Oli\AppData\Local\Temp\command2.gadget.~0000 --------- 88142 
 20.07.2010 00:49    C:\Users\Oli\AppData\Local\Temp\command2.gadget.~0001 --------- 88142 
 20.07.2010 00:48    C:\Users\Oli\AppData\Local\Temp\Toogames.eu.gadget.~0000 --------- 93990 
 20.07.2010 00:48    C:\Users\Oli\AppData\Local\Temp\Toogames.eu.gadget.~0001 --------- 93990 
 20.07.2010 00:45    C:\Users\Oli\AppData\Local\Temp\Bubble.gadget.~0000 --------- 41259 
 20.07.2010 00:39    C:\Users\Oli\AppData\Local\Temp\Bundesliga.gadget.~0000 --------- 32647 
 20.07.2010 00:38    C:\Users\Oli\AppData\Local\Temp\energy.gadget.~0000 --------- 92823 
 20.07.2010 00:34    C:\Users\Oli\AppData\Local\Temp\T0OnlineWetter.gadget.~0000 --------- 23806 
 20.07.2010 00:31    C:\Users\Oli\AppData\Local\Temp\SystemMonitor27.gadget.~0000 --------- 150840 
 20.07.2010 00:29    C:\Users\Oli\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0001 --------- 364081 
 20.07.2010 00:29    C:\Users\Oli\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0000 --------- 364081 
 20.07.2010 00:25    C:\Users\Oli\AppData\Local\Temp\Piano.gadget.~0000 --------- 416196 
 20.07.2010 00:20    C:\Users\Oli\AppData\Local\Temp\CTcontrol2.00dt0.gadget.~0000 --------- 535584 
 20.07.2010 00:19    C:\Users\Oli\AppData\Local\Temp\WLAN-Status.gadget.~0000 --------- 276113 
 20.07.2010 00:17    C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0001 --------- 293746 
 20.07.2010 00:17    C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0000 --------- 293746 
 20.07.2010 00:17    C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0002 --------- 293746 
 20.07.2010 00:14    C:\Users\Oli\AppData\Local\Temp\MultiMeterD124.gadget.~0001 --------- 1197389 
 20.07.2010 00:14    C:\Users\Oli\AppData\Local\Temp\MultiMeterD124.gadget.~0000 --------- 1197389 
 20.07.2010 00:10    C:\Users\Oli\AppData\Local\Temp\ehCatalina.log --------- 0 
 19.07.2010 21:18    C:\Users\Oli\AppData\Local\Temp\3267565.od --------- 134 
 19.07.2010 21:18    C:\Users\Oli\AppData\Local\Temp\CVRDBBE.tmp.cvr --------- 0 
 19.07.2010 21:10    C:\Users\Oli\AppData\Local\Temp\tuj61AF.tmp --------- 5440 
 19.07.2010 21:07    C:\Users\Oli\AppData\Local\Temp\~DF591A40E00FA1847D.TMP --------- 49152 
 19.07.2010 21:07    C:\Users\Oli\AppData\Local\Temp\nsbDA9.tmp --------- 0 
 19.07.2010 21:07    C:\Users\Oli\AppData\Local\Temp\nslD98.tmp --------- 110320 
 19.07.2010 19:35    C:\Users\Oli\AppData\Local\Temp\btwinlog.txt --------- 29027 
 19.07.2010 18:59    C:\Users\Oli\AppData\Local\Temp\6936397.od --------- 134 
 19.07.2010 18:59    C:\Users\Oli\AppData\Local\Temp\CVRD74D.tmp.cvr --------- 0 
 19.07.2010 10:58    C:\Users\Oli\AppData\Local\Temp\~E2952E.tmp --------- 124 
 19.07.2010 10:56    C:\Users\Oli\AppData\Local\Temp\mProjector3164945512 --------- 0 
 17.07.2010 17:47    C:\Users\Oli\AppData\Local\Temp\RtkBtMnt.exe --------- 204800 
 07.07.2010 17:46    C:\Users\Oli\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 11.10.2009 00:42    C:\Users\Oli\AppData\Local\Temp\VIDEO_TS.IFO --------- 8192 
 03.09.2009 23:14    C:\Users\Oli\AppData\Local\Temp\UninstallEADM.dll --------- 193840 
 03.10.2008 16:22    C:\Users\Oli\AppData\Local\Temp\AUTORUN.EXE --------- 4896768 
----------------------------------------

 
C:\Program Files

 23.07.2010 12:56    C:\Program Files\Trend Micro --------- 0 
 22.07.2010 22:36    C:\Program Files\Franzis --------- 0 
 22.07.2010 03:13    C:\Program Files\Adobe --------- 0 
 22.07.2010 03:12    C:\Program Files\Common Files --------- 4096 
 22.07.2010 02:48    C:\Program Files\Electronic Arts --------- 0 
 22.07.2010 01:15    C:\Program Files\JDownloader --------- 4096 
 21.07.2010 22:46    C:\Program Files\Mozilla Firefox --------- 28672 
 19.07.2010 19:33    C:\Program Files\WIDCOMM --------- 0 
 18.07.2010 13:32    C:\Program Files\phonostar-Player --------- 4096 
 18.07.2010 03:04    C:\Program Files\JMicron --------- 0 
 18.07.2010 03:04    C:\Program Files\Realtek --------- 0 
 18.07.2010 03:04    C:\Program Files\Validity Sensors --------- 0 
 17.07.2010 17:45    C:\Program Files\InstallShield Installation Information --------- 0 
 17.07.2010 17:24    C:\Program Files\Temp --------- 0 
 17.07.2010 14:42    C:\Program Files\Acer --------- 0 
 17.07.2010 14:19    C:\Program Files\ATI Technologies --------- 0 
 17.07.2010 14:16    C:\Program Files\ATI --------- 0 
 17.07.2010 13:32    C:\Program Files\Driver-Soft --------- 0 
 15.07.2010 23:51    C:\Program Files\CyberLink --------- 0 
 14.07.2010 08:25    C:\Program Files\Acer Bio Protection --------- 0 
 13.07.2010 12:54    C:\Program Files\Launch Manager --------- 4096 
 13.07.2010 12:09    C:\Program Files\Intel --------- 0 
 13.07.2010 10:50    C:\Program Files\Xvid --------- 4096 
 12.07.2010 14:44    C:\Program Files\Microsoft Silverlight --------- 4096 
 11.07.2010 09:18    C:\Program Files\Vodafone --------- 0 
 10.07.2010 18:58    C:\Program Files\Java --------- 0 
 09.07.2010 12:49    C:\Program Files\DAEMON Tools Lite --------- 4096 
 09.07.2010 11:37    C:\Program Files\AVerMedia --------- 0 
 09.07.2010 11:01    C:\Program Files\PC Drivers HeadQuarters --------- 0 
 09.07.2010 01:08    C:\Program Files\Synaptics --------- 0 
 09.07.2010 00:39    C:\Program Files\ITE --------- 0 
 08.07.2010 23:14    C:\Program Files\Validity Sensors, Inc --------- 0 
 08.07.2010 21:49    C:\Program Files\MSXML 4.0 --------- 0 
 07.07.2010 19:52    C:\Program Files\Microsoft Office --------- 4096 
 07.07.2010 19:52    C:\Program Files\Microsoft.NET --------- 0 
 07.07.2010 19:37    C:\Program Files\Winamp --------- 4096 
 07.07.2010 19:37    C:\Program Files\Winamp Detect --------- 0 
 07.07.2010 19:31    C:\Program Files\Smart Projects --------- 0 
 07.07.2010 19:30    C:\Program Files\WinRAR --------- 4096 
 07.07.2010 19:24    C:\Program Files\SlySoft --------- 0 
 07.07.2010 19:18    C:\Program Files\VideoLAN --------- 0 
 07.07.2010 19:17    C:\Program Files\Avira --------- 0 
 07.07.2010 18:52    C:\Program Files\Nero --------- 0 
 07.07.2010 18:48    C:\Program Files\Stardock --------- 0 
 07.07.2010 17:45    C:\Program Files\Gemeinsame Dateien --------- 0 
 07.07.2010 17:45    C:\Program Files\Windows NT --------- 4096 
 08.06.2010 21:06    C:\Program Files\Internet Explorer --------- 4096 
 08.06.2010 21:06    C:\Program Files\Windows Mail --------- 4096 
 08.06.2010 21:06    C:\Program Files\Windows Media Player --------- 4096 
 14.07.2009 11:14    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 11:14    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 11:03    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 11:03    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 11:03    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 06:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 06:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 06:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 06:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Oli   
Public   
All Users   
Default User   
Default   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        9.868 K
smss.exe                      276 Services                  0          812 K
csrss.exe                      412 Services                  0        3.500 K
wininit.exe                    484 Services                  0        3.356 K
csrss.exe                      492 Console                    1        5.852 K
services.exe                  540 Services                  0        7.436 K
lsass.exe                      556 Services                  0        8.664 K
lsm.exe                        564 Services                  0        3.072 K
svchost.exe                    672 Services                  0        7.260 K
svchost.exe                    756 Services                  0        5.696 K
atiesrxx.exe                  808 Services                  0        3.000 K
winlogon.exe                  860 Console                    1        5.172 K
svchost.exe                    912 Services                  0        14.396 K
svchost.exe                    956 Services                  0        72.028 K
svchost.exe                    996 Services                  0        35.204 K
svchost.exe                  1108 Services                  0        9.836 K
vcsFPService.exe              1264 Services                  0        3.908 K
atieclxx.exe                  1288 Console                    1        4.496 K
vfsFPService.exe              1348 Services                  0        12.444 K
CompPtcVUI.exe                1388 Console                    1        10.024 K
svchost.exe                  1476 Services                  0        15.656 K
spoolsv.exe                  1608 Services                  0        8.696 K
sched.exe                    1636 Services                  0        1.800 K
svchost.exe                  1656 Services                  0        11.140 K
avguard.exe                  1828 Services                  0        9.644 K
btwdins.exe                  1856 Services                  0        4.444 K
svchost.exe                  1892 Services                  0        10.032 K
StarWindServiceAE.exe        1992 Services                  0        4.584 K
avshadow.exe                  2020 Services                  0        3.364 K
VMCService.exe                2028 Services                  0        14.400 K
conhost.exe                  2040 Services                  0        2.092 K
dwm.exe                      2128 Console                    1        31.056 K
taskhost.exe                  2136 Console                    1        8.672 K
explorer.exe                  2276 Console                    1        64.208 K
WmiPrvSE.exe                  2336 Services                  0        7.696 K
avgnt.exe                    2488 Console                    1        3.688 K
SynTPEnh.exe                  2508 Console                    1        8.996 K
PLFSetI.exe                  2516 Console                    1        6.048 K
SearchIndexer.exe            2944 Services                  0        20.344 K
SynTPHelper.exe              3428 Console                    1        2.448 K
LManager.exe                  3436 Console                    1        8.540 K
RtHDVCpl.exe                  3484 Console                    1        7.744 K
AnyDVDtray.exe                3520 Console                    1        12.516 K
sidebar.exe                  3528 Console                    1        42.032 K
ObjectDock.exe                3576 Console                    1        4.284 K
RtkBtMnt.exe                  3904 Console                    1        4.312 K
wmpnetwk.exe                  4016 Services                  0        7.708 K
MOM.exe                      2108 Console                    1        4.964 K
CCC.exe                      1496 Console                    1        9.604 K
firefox.exe                    992 Console                    1        95.564 K
sppsvc.exe                    2996 Services                  0        9.436 K
svchost.exe                  1668 Services                  0        34.936 K
taskhost.exe                  2764 Console                    1        5.388 K
svchost.exe                  2420 Services                  0        5.440 K
PDVD10Serv.exe                4236 Console                    1        5.016 K
cmd.exe                      3860 Console                    1        3.228 K
conhost.exe                  5516 Console                    1        4.880 K
SearchProtocolHost.exe        5632 Services                  0        6.268 K
SearchFilterHost.exe          5692 Services                  0        4.320 K
tasklist.exe                  4836 Console                    1        4.176 K

 
***** Ende des Scans 23.07.2010 um 13:20:09,89 ***

drskippy 23.07.2010 12:35
1.5 Dirk Paehl 22.07.2010 2,16MB
Acer Assist Acer Incorporated 08.07.2010
Acer Bio Protection

AAV 6.0.00.08 16.07.2010
Acer Crystal Eye Webcam SuYin 08.07.2010 2.0.4
Adobe AIR Adobe Systems Inc. 21.07.2010 2.0.2.12610
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.07.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.07.2010 6,00MB 10.1.53.64
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 06.07.2010 234,1MB 9.1.0
AnyDVD SlySoft 06.07.2010
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 16.07.2010 1.0.0.22
ATI Catalyst Install Manager ATI Technologies, Inc. 16.07.2010 16,3MB 3.0.754.0
AVerMedia A309 (MiniCard, DVB-T) 1.0.0.40 AVerMedia TECHNOLOGIES, Inc. 08.07.2010 1.0.0.40
Avira AntiVir Personal - Free Antivirus Avira GmbH 06.07.2010 59,8MB 10.0.0.567
CCleaner Piriform 22.07.2010 2.33
CyberLink PowerDVD 10 CyberLink Corp. 14.07.2010 216,1MB 10.0.1830
Driver Genius Professional Edition Driver-Soft Inc. 16.07.2010 17,6MB
EA Download Manager Electronic Arts, Inc. 21.07.2010 6.0.4.10
EA Download Manager UI Electronic Arts 21.07.2010 6.0.4.10
FUSSBALL MANAGER 10 Electronic Arts 21.07.2010
Internet-TV für Windows Media Center Microsoft Corporation 11.07.2010 13,7MB 4.2.2.0
IsoBuster 2.4 Smart Projects 06.07.2010 2.4
ITECIR ITE 08.07.2010 1.00.0000
Java(TM) 6 Update 15 Sun Microsystems, Inc. 09.07.2010 95,0MB 6.0.150
JDownloader AppWork UG (haftungsbeschränkt) 20.07.2010 0.89
JMicron Flash Media Controller Driver JMicron Technology Corp. 08.07.2010 1.0.43.2
Launch Manager Acer Inc. 12.07.2010 3.0.02
Microsoft Office Enterprise 2007 Microsoft Corporation 12.07.2010 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 11.07.2010 20,4MB 4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 12.07.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.07.2010 2,38MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.07.2010 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.07.2010 0,58MB 9.0.30729.4148
Mozilla Firefox (3.6.7) Mozilla 20.07.2010 3.6.7 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.07.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.07.2010 1,33MB 4.20.9876.0
Nero 7 Ultra Edition Nero AG 06.07.2010 488,5MB 7.02.9753
ObjectDock 06.07.2010
phonostar-Player Version 3.01.7 17.07.2010
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.07.2010 6.0.1.5683
STILLLIFE2 version 1.0 20.07.2010
Synaptics Pointing Device Driver Synaptics 08.07.2010 10.2.4.0
Validity Sensors DDK Validity Sensors, Inc. 16.07.2010 14,9MB 3.1.374
Validity Sensors software Validity Sensors, Inc. 08.07.2010 14,0MB 2.8.116
VLC media player 1.1.0 VideoLAN 06.07.2010 1.1.0
Vodafone Mobile Connect Lite Huawei Vodafone 10.07.2010 19,1MB 9.3.0.9237
WIDCOMM Bluetooth Software Broadcom Corporation 18.07.2010 88,4MB 6.2.0.9603
Winamp Nullsoft, Inc 06.07.2010 5.57
Winamp Anwendungserkennung Nullsoft, Inc 06.07.2010 0,12MB 1.0.0.1
Windows Media Center Add-in for Silverlight Microsoft Corporation 11.07.2010 0,24MB 4.7.3.0
WinRAR 06.07.2010
Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.07.2010 1.1

drskippy 23.07.2010 12:42
RootRepeal und Gmer laufen leider nicht

kira 24.07.2010 08:55
1.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Hat Dein Rechner noch Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131