Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Trash.Gen !NACHFRAGE! (https://www.trojaner-board.de/91091-tr-trash-gen-nachfrage.html)

Askin_One 24.09.2010 17:46

TR/Trash.Gen !NACHFRAGE!
 
Hallo geschätzte Community!

Ich habe gestern 2 mal die Meldung von Avira Antivir 10 erhalten dass "TR/Trash.Gen" gefunden wurde.

Nachdem ich sie gestern einfach nur mit Avira gelöscht hatte, kam sie heute erneut was mich aufmerken ließ.

Ich habe also gegoogelt und bin u.a. auf dieses Thema hier bei euch gestoßen
hxxp://xxx.trojaner-board.de/ 70074-antivir-meldet-tr-trash-gen-trojan.html .
Da ich ungerne meinen Rechner neu aufsetzen möchte u.a. wegen fehlender Speichermöglichkeiten meiner jetzigen Daten, habe ich mir also allerlei Programme heruntergeladen (CCleaner,Hijackthis,OTL) und bin wie in den dafür bei euch stehenden Anleitungen verfahren (ausser das Löschen bei HiJackThis, da ich mich dafür zu Laienhaft fühlte ;) ).
Seitdem (das war heute Mittag) ist er nicht wieder auf getaucht, Logs(nach dem Löschen des Trojaners durch Avira) von HJT,OTL und Avira sind im Anhang.

Nun die Frage:
Könnt ihr mir anhand dieser Logs sagen ob ich diesen ungebetenen Gast erfolgreich ausgeladen habe?

In dem oben erwähnten Thread, bin ich nach den Logfiles nicht weiter verfahren wie es dort getan wurde, da ich euch erst ein Blick auf meine Logfiles geben wollte.

Zu meiner Schande muss ich gestehen, dass ich bis heute als Administrator surfte usw.:headbang:

Falls ich etwas vergessen habe, bitte ich um Nachsicht, ich meine mich an die Regeln für das Erstellen eines Threads gehalten zu haben!

Vielen Dank im Vorraus,
der Fragende(auf Englisch :P )

kira 25.09.2010 07:54

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Hast Du:
- Dir bewusst einen Keylogger auf das System installiert?
- mal das Tool - "Avenger" - eine Datei "MPK.dll" zu löschen eingesetzt?

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Askin_One 25.09.2010 16:55

Hey Coverflow,
alles klar einverstanden! ;)

So,
- ja, ich hatte bis vor ca nem Monat einen Keylogger laufen (REFOG Free Keylogger), da ich damit sehen konnte, oder es zumindest glaubte, ob eine andere Person von ausserhalb auf meinen Rechner zugreift.
Habe ihn aber wieder völlig deinstalliert!

-Avenger an sich kenn ich nicht, aber einen "Avenger" Ordner direkt auf C hatte ich gestern auch wo sich halt die angesprochene Datei befand, den Ordner löschte ich direkt manuell....
Weiß jetzt nicht ob das so schlau war, aber nun bin ich ja in kompetenten Händen :D

1.
Done

2.
Du hast geschrieben
"→ Wähle dein Betriebsystem aus - Vista"
Ich habe aber WinXPHome(ja das 2te auch heruntergeladen) also nehme ich an dass ich auf WinXP drücke?!?!
Hier nun hie htjscanlist.txt (mit auswahl von WinXP)

Code:


                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys --------- 
  25.09.2010 04:14      C:\Config.Msi --------- 0
  25.09.2010 04:13      C:\Dokumente und Einstellungen --------- 0
  24.09.2010 23:46      C:\WINDOWS --------- 0
  24.09.2010 20:25      C:\System Volume Information --------- 0
  24.09.2010 15:33      C:\Programme --------- 0
  06.03.2010 11:49      C:\Casino --------- 0
  08.12.2009 20:20      C:\AILog.txt --------- 0
  26.11.2009 15:55      C:\aoeWVlog.txt --------- 2599
  26.11.2009 15:54      C:\aoedoppl.txt --------- 17360
  20.07.2009 22:07      C:\boot.ini --------- 211
  13.07.2009 14:51      C:\2289c683cb193dc7fdf30b --------- 0
  13.07.2009 14:46      C:\25a6b01ea130ee1e30eab55a831c --------- 0
  27.06.2009 15:48      C:\CFLog --------- 0
  27.06.2009 15:46      C:\Program Files --------- 0
  25.06.2009 22:32      C:\RECYCLER --------- 0
  25.06.2009 19:26      C:\NVIDIA --------- 0
  24.06.2009 22:32      C:\CONFIG.SYS --------- 0
  24.06.2009 22:32      C:\AUTOEXEC.BAT --------- 0
  24.06.2009 22:32      C:\IO.SYS --------- 0
  24.06.2009 22:32      C:\MSDOS.SYS --------- 0
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564
  28.02.2006 14:00      C:\ntldr --------- 251184
  28.02.2006 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  25.09.2010 13:15    C:\WINDOWS\WindowsUpdate.log --------- 1233829
  25.09.2010 13:14    C:\WINDOWS\0.log --------- 0
  25.09.2010 13:13    C:\WINDOWS\wiadebug.log --------- 159
  25.09.2010 13:13    C:\WINDOWS\wiaservc.log --------- 50
  25.09.2010 13:13    C:\WINDOWS\bootstat.dat --------- 2048
  25.09.2010 05:31    C:\WINDOWS\SchedLgU.Txt --------- 32630
  09.08.2010 21:03    C:\WINDOWS\War3Unin.dat --------- 22335
  03.08.2010 21:00    C:\WINDOWS\War3Unin.pif --------- 2829
  03.08.2010 21:00    C:\WINDOWS\War3Unin.exe --------- 126976
  03.08.2010 19:58    C:\WINDOWS\Sys3390 SettingsCollection.bin --------- 22
  31.07.2010 20:39    C:\WINDOWS\PowerReg.dat --------- 0
  26.07.2010 08:41    C:\WINDOWS\hphins33.dat --------- 179383
  05.06.2010 16:32    C:\WINDOWS\setupapi.log.0.old --------- 1070081
  04.02.2010 15:42    C:\WINDOWS\nsreg.dat --------- 0
  14.01.2010 21:44    C:\WINDOWS\Setup1.exe --------- 290816
  14.01.2010 21:44    C:\WINDOWS\ST6UNST.EXE --------- 74752
  20.07.2009 22:07    C:\WINDOWS\win.ini --------- 507
  20.07.2009 22:07    C:\WINDOWS\system.ini --------- 0
  25.06.2009 20:43    C:\WINDOWS\WMSysPr9.prx --------- 316640
  24.06.2009 23:25    C:\WINDOWS\Sti_Trace.log --------- 0
  24.06.2009 22:32    C:\WINDOWS\control.ini --------- 0
  24.06.2009 22:32    C:\WINDOWS\ODBCINST.INI --------- 4161
  24.06.2009 22:31    C:\WINDOWS\WindowsShell.Manifest --------- 749
  24.06.2009 22:29    C:\WINDOWS\vb.ini --------- 36
  24.06.2009 22:29    C:\WINDOWS\vbaddin.ini --------- 37
  11.06.2009 12:17    C:\WINDOWS\hphmdl33.dat --------- 586
  13.06.2007 15:21    C:\WINDOWS\explorer.exe --------- 1036288
  28.02.2006 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  28.02.2006 14:00    C:\WINDOWS\SET25.tmp --------- 14573
  28.02.2006 14:00    C:\WINDOWS\SET3.tmp --------- 1014663
  28.02.2006 14:00    C:\WINDOWS\SET4.tmp --------- 1086058
  28.02.2006 14:00    C:\WINDOWS\SET8.tmp --------- 14043
  28.02.2006 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  28.02.2006 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  28.02.2006 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  28.02.2006 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  28.02.2006 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  28.02.2006 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  28.02.2006 14:00    C:\WINDOWS\twain.dll --------- 94800
  28.02.2006 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  28.02.2006 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  28.02.2006 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  28.02.2006 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  28.02.2006 14:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 14:00    C:\WINDOWS\regedit.exe --------- 153600
  28.02.2006 14:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 14:00    C:\WINDOWS\clock.avi --------- 82944
  28.02.2006 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  28.02.2006 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  28.02.2006 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  28.02.2006 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  28.02.2006 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  28.02.2006 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\_default.pif --------- 707
  27.05.2005 01:22    C:\WINDOWS\hh.exe --------- 10752
  17.12.1999 09:13    C:\WINDOWS\unvise32.exe --------- 86016
  21.10.1998 18:43    C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 25.09.2010 13:14    C:\WINDOWS\system32\CatRoot2 --------- 0
 25.09.2010 13:13    C:\WINDOWS\system32\NvApps.xml --------- 253748
 24.09.2010 20:23    C:\WINDOWS\system32\NtmsData --------- 0
 24.09.2010 15:17    C:\WINDOWS\system32\wpa.dbl --------- 13646
 24.09.2010 14:51    C:\WINDOWS\system32\Restore --------- 0
 24.09.2010 07:01    C:\WINDOWS\system32\drivers --------- 0
 15.09.2010 07:09    C:\WINDOWS\system32\MRT.exe --------- 35552200
 25.08.2010 11:12    C:\WINDOWS\system32\DRVSTORE --------- 0
 18.08.2010 14:32    C:\WINDOWS\system32\FNTCACHE.DAT --------- 132480
 26.07.2010 08:32    C:\WINDOWS\system32\dllcache --------- 0
 19.07.2010 06:42    C:\WINDOWS\system32\CatRoot --------- 0
 23.06.2010 08:22    C:\WINDOWS\system32\perfc009.dat --------- 67312
 23.06.2010 08:22    C:\WINDOWS\system32\perfh009.dat --------- 358068
 23.06.2010 08:22    C:\WINDOWS\system32\perfc007.dat --------- 79910
 23.06.2010 08:22    C:\WINDOWS\system32\perfh007.dat --------- 448470
 23.06.2010 08:22    C:\WINDOWS\system32\PerfStringBackup.INI --------- 921646
 05.06.2010 15:29    C:\WINDOWS\system32\ReinstallBackups --------- 0
 05.06.2010 15:20    C:\WINDOWS\system32\de-DE --------- 0
 05.06.2010 15:20    C:\WINDOWS\system32\XPSViewer --------- 0
 05.06.2010 15:19    C:\WINDOWS\system32\mui --------- 0
 03.06.2010 20:27    C:\WINDOWS\system32\TZLog.log --------- 224968
 18.05.2010 16:35    C:\WINDOWS\system32\dns-sd.exe --------- 107808
 18.05.2010 16:35    C:\WINDOWS\system32\dnssdX.dll --------- 197920
 18.05.2010 16:35    C:\WINDOWS\system32\jdns_sd.dll --------- 75040
 18.05.2010 16:35    C:\WINDOWS\system32\dnssd.dll --------- 91424
 06.05.2010 12:31    C:\WINDOWS\system32\wininet.dll --------- 916480
 06.05.2010 12:31    C:\WINDOWS\system32\urlmon.dll --------- 1209344
 06.05.2010 12:31    C:\WINDOWS\system32\occache.dll --------- 206848
 06.05.2010 12:31    C:\WINDOWS\system32\mshtml.dll --------- 5950976
 06.05.2010 12:31    C:\WINDOWS\system32\mstime.dll --------- 611840
 06.05.2010 12:31    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 06.05.2010 12:31    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 06.05.2010 12:31    C:\WINDOWS\system32\iertutil.dll --------- 1985536
 06.05.2010 12:31    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 06.05.2010 12:31    C:\WINDOWS\system32\msfeeds.dll --------- 599040
 06.05.2010 12:31    C:\WINDOWS\system32\ieframe.dll --------- 11076096
 06.05.2010 12:31    C:\WINDOWS\system32\iepeers.dll --------- 184320
 06.05.2010 12:31    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 05.05.2010 15:30    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 02.05.2010 10:24    C:\WINDOWS\system32\win32k.sys --------- 1851008
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 21.04.2010 10:40    C:\WINDOWS\system32\javaws.exe --------- 153376
 21.04.2010 10:40    C:\WINDOWS\system32\javaw.exe --------- 145184
 21.04.2010 10:40    C:\WINDOWS\system32\java.exe --------- 145184
 21.04.2010 10:40    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 21.04.2010 10:39    C:\WINDOWS\system32\deployJava1.dll --------- 411368
 20.04.2010 07:46    C:\WINDOWS\system32\atmfd.dll --------- 285696
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 04.04.2010 00:55    C:\WINDOWS\system32\nvinfo.pb --------- 9046
 03.04.2010 22:55    C:\WINDOWS\system32\nvuninst.exe --------- 600680
 03.04.2010 22:55    C:\WINDOWS\system32\nvudisp.exe --------- 600680
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 26.03.2010 19:09    C:\WINDOWS\system32\runrefog.lnk --------- 587
 26.03.2010 19:09    C:\WINDOWS\system32\runkgb.lnk --------- 587
 18.03.2010 22:16    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 18.03.2010 22:16    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 11.03.2010 22:23    C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4152
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:54    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 16.02.2010 21:30    C:\WINDOWS\system32\ntoskrnl.exe --------- 2139648
 16.02.2010 21:30    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2019328
 12.02.2010 06:45    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:38    C:\WINDOWS\system32\quartz.dll --------- 1296896
 29.01.2010 17:06    C:\WINDOWS\system32\inetcomm.dll --------- 683520
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 13.01.2010 16:08    C:\WINDOWS\system32\cabview.dll --------- 86016
 24.12.2009 09:05    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:57    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:35    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:10    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:33    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:37    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:37    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:37    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 18:37    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:37    C:\WINDOWS\system32\msrle32.dll --------- 11264
 24.11.2009 13:44    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3501
 14.11.2009 02:47    C:\WINDOWS\system32\dpl100.dll --------- 90112
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
 14.11.2009 02:47    C:\WINDOWS\system32\DivX.dll --------- 696320
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx11.dll --------- 839680
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx16.dll --------- 843776
 14.11.2009 02:47    C:\WINDOWS\system32\divx_xx07.dll --------- 856064
 07.11.2009 01:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 07.11.2009 01:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 07.11.2009 01:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 21.10.2009 08:00    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 21.10.2009 08:00    C:\WINDOWS\system32\httpapi.dll --------- 25088
 15.10.2009 23:50    C:\WINDOWS\system32\t2embed.dll --------- 119808
 15.10.2009 19:20    C:\WINDOWS\system32\fontsub.dll --------- 82432
 13.10.2009 12:51    C:\WINDOWS\system32\oakley.dll --------- 267776
 12.10.2009 15:51    C:\WINDOWS\system32\raschap.dll --------- 69632
 12.10.2009 15:51    C:\WINDOWS\system32\rastls.dll --------- 113152
 27.09.2009 18:20    C:\WINDOWS\system32\nvcpluir.dll --------- 2505320
 27.09.2009 18:20    C:\WINDOWS\system32\nvcplui.exe --------- 2173544
 27.09.2009 18:20    C:\WINDOWS\system32\nvcpl.cpl --------- 420456
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.09.2010 13:26    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15728
 25.09.2010 13:24    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 31090
 25.09.2010 13:24    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23554
 25.09.2010 13:24    C:\WINDOWS\Prefetch\TFUN.EXE-258CA5B4.pf --------- 39614
 25.09.2010 13:23    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35046
 25.09.2010 13:15    C:\WINDOWS\Prefetch\PIDGIN.EXE-2C4BB40A.pf --------- 53060
 25.09.2010 13:15    C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 64398
 25.09.2010 13:15    C:\WINDOWS\Prefetch\HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf --------- 144668
 25.09.2010 13:14    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 43514
 25.09.2010 13:14    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 38748
 25.09.2010 13:14    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 68828
 25.09.2010 13:14    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19542
 25.09.2010 13:14    C:\WINDOWS\Prefetch\TFWSC.EXE-1BE5C99A.pf --------- 21286
 25.09.2010 13:14    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1045594
 25.09.2010 05:31    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 24898
 25.09.2010 04:37    C:\WINDOWS\Prefetch\TFNOTICE.EXE-0315C48B.pf --------- 24422
 25.09.2010 04:16    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 63116
 25.09.2010 04:15    C:\WINDOWS\Prefetch\TFUD.EXE-08D91D7F.pf --------- 33426
 25.09.2010 04:15    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 50096
 25.09.2010 04:15    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68432
 25.09.2010 04:14    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 57796
 25.09.2010 04:14    C:\WINDOWS\Prefetch\HPQBAM08.EXE-24BEEEF6.pf --------- 21478
 25.09.2010 04:14    C:\WINDOWS\Prefetch\HPQGPC01.EXE-2133B2E0.pf --------- 28300
 25.09.2010 04:14    C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf --------- 40960
 25.09.2010 04:14    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 43132
 25.09.2010 04:14    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 44488
 25.09.2010 04:13    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 37138
 25.09.2010 04:13    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 40310
 25.09.2010 03:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 35230
 25.09.2010 03:02    C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 45024
 25.09.2010 03:02    C:\WINDOWS\Prefetch\HL2.EXE-1DF79266.pf --------- 30480
 25.09.2010 01:23    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 85828
 24.09.2010 23:51    C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 50264
 24.09.2010 23:48    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 39676
 24.09.2010 20:25    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 77476
 24.09.2010 20:23    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 56380
 24.09.2010 20:23    C:\WINDOWS\Prefetch\DLLHOST.EXE-1C53E954.pf --------- 30580
 24.09.2010 20:23    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 65592
 24.09.2010 19:27    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 70590
 24.09.2010 19:27    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 43198
 24.09.2010 19:27    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0C3C3CFD.pf --------- 35242
 24.09.2010 18:47    C:\WINDOWS\Prefetch\ALUPDATE.EXE-33AB87C2.pf --------- 57838
 24.09.2010 18:47    C:\WINDOWS\Prefetch\ALSHOW.EXE-3B4C7443.pf --------- 75460
 24.09.2010 16:42    C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf --------- 36948
 24.09.2010 16:42    C:\WINDOWS\Prefetch\RUNDLL32.EXE-265B85FB.pf --------- 54574
 24.09.2010 15:33    C:\WINDOWS\Prefetch\CCSETUP235.EXE-38335E79.pf --------- 38718
 24.09.2010 15:30    C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 61622
 24.09.2010 15:14    C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 52364
 24.09.2010 15:13    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 20172
 24.09.2010 15:12    C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 27796
 24.09.2010 15:12    C:\WINDOWS\Prefetch\TFGUI.EXE-28D90B2B.pf --------- 87078
 24.09.2010 15:12    C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29870
 24.09.2010 15:11    C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 35182
 24.09.2010 15:11    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 37422
 24.09.2010 14:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 29598
 24.09.2010 14:29    C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 43184
 24.09.2010 14:15    C:\WINDOWS\Prefetch\Layout.ini --------- 355604
 24.09.2010 13:14    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 49944
 24.09.2010 12:23    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 48806
 24.09.2010 12:23    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 44664
 24.09.2010 07:12    C:\WINDOWS\Prefetch\FOOBAR2000.EXE-1D515AA1.pf --------- 35514
 23.09.2010 21:43    C:\WINDOWS\Prefetch\JV16PT.EXE-2F8BD43C.pf --------- 51214
 23.09.2010 20:09    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 97056
 23.09.2010 19:33    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 52614
 23.09.2010 19:33    C:\WINDOWS\Prefetch\JDOWNLOADER.EXE-30A3CA9C.pf --------- 17488
 23.09.2010 16:59    C:\WINDOWS\Prefetch\RUNDLL32.EXE-20E7DE16.pf --------- 19648
 23.09.2010 16:59    C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 51252
 23.09.2010 16:39    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17770
 23.09.2010 16:15    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 21334
 23.09.2010 15:04    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 13022
 23.09.2010 15:04    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1264A53D.pf --------- 20114
 23.09.2010 15:04    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-17293916.pf --------- 21040
 23.09.2010 14:42    C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 34518
 23.09.2010 14:33    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22752
 23.09.2010 14:33    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 29134
 23.09.2010 07:01    C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-02E335C0.pf --------- 19678
 22.09.2010 15:37    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 79326
 22.09.2010 15:37    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22340
 22.09.2010 14:39    C:\WINDOWS\Prefetch\TFRC.EXE-22888A2B.pf --------- 42956
 20.09.2010 20:20    C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 19234
 20.09.2010 20:19    C:\WINDOWS\Prefetch\AU_.EXE-09713152.pf --------- 21524
 20.09.2010 20:18    C:\WINDOWS\Prefetch\HELPER.EXE-04F5B6A7.pf --------- 18622
 20.09.2010 20:18    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-043E8E35.pf --------- 18302
 20.09.2010 20:18    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 39506
 20.09.2010 20:16    C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 39314
 20.09.2010 20:16    C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 53656
 20.09.2010 20:14    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 47664
 20.09.2010 18:39    C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 31962
 20.09.2010 18:39    C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 15520
 20.09.2010 18:38    C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 57884
 20.09.2010 18:38    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 57154
 20.09.2010 14:25    C:\WINDOWS\Prefetch\DVDVIDEOSOFTTBTOOLBARHELPER.E-07091EA7.pf --------- 57354
 20.09.2010 14:20    C:\WINDOWS\Prefetch\UNRAR.EXE-0A51DB36.pf --------- 33624
 19.09.2010 21:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-46F9A1F9.pf --------- 20196
 19.09.2010 21:23    C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 42312
 18.09.2010 16:50    C:\WINDOWS\Prefetch\FSONLINESCANNER.EXE-35934472.pf --------- 37974
 18.09.2010 16:50    C:\WINDOWS\Prefetch\FSOLS_LAUNCHER.EXE-2BB21EDB.pf --------- 28584
 17.09.2010 15:07    C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 20646
 17.09.2010 15:07    C:\WINDOWS\Prefetch\UPDATER.EXE-01EF5810.pf --------- 42216
 16.09.2010 11:58    C:\WINDOWS\Prefetch\MPKVIEW.EXE-34879B76.pf --------- 29294
 15.09.2010 07:09    C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 38956
 15.09.2010 07:09    C:\WINDOWS\Prefetch\MRTSTUB.EXE-1D745338.pf --------- 50952
 15.09.2010 07:09    C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.11-DELTA.-155B39EF.pf --------- 37592
 14.09.2010 20:59    C:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 23870
 14.09.2010 20:59    C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 125230
 14.09.2010 20:59    C:\WINDOWS\Prefetch\LAME.EXE-30512C77.pf --------- 86582
 14.09.2010 20:52    C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 31298
 14.09.2010 16:01    C:\WINDOWS\Prefetch\UNINSTALL.EXE-2488CBAB.pf --------- 19562
 14.09.2010 15:59    C:\WINDOWS\Prefetch\UNINSTALL.EXE-082C7995.pf --------- 20018
 14.09.2010 15:59    C:\WINDOWS\Prefetch\DUMPCAP.EXE-2E7FBBCB.pf --------- 43392
 14.09.2010 15:57    C:\WINDOWS\Prefetch\WIRESHARK.EXE-18ECBF48.pf --------- 53832
 14.09.2010 15:55    C:\WINDOWS\Prefetch\WINPCAP_4_1_2.EXE-1CB46F5A.pf --------- 29768
 14.09.2010 15:53    C:\WINDOWS\Prefetch\WIRESHARK-WIN32-1.4.0.EXE-275F74C4.pf --------- 42032
 14.09.2010 15:36    C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf --------- 22120
 12.09.2010 19:40    C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 28530
 11.09.2010 22:22    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 36234
 11.09.2010 22:21    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 41532
 11.09.2010 14:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B090D15.pf --------- 19956
 11.09.2010 14:37    C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf --------- 25666
 11.09.2010 09:36    C:\WINDOWS\Prefetch\RUNDLL32.EXE-382C085C.pf --------- 21128
 09.09.2010 16:21    C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-2DEBB83D.pf --------- 28078
 06.09.2010 19:08    C:\WINDOWS\Prefetch\RUNDLL32.EXE-27074E57.pf --------- 20184
 06.09.2010 08:43    C:\WINDOWS\Prefetch\RUNDLL32.EXE-21AF0305.pf --------- 20314
 05.09.2010 21:03    C:\WINDOWS\Prefetch\TFINSTALL45.EXE-081738C6.pf --------- 20300
 05.09.2010 21:03    C:\WINDOWS\Prefetch\TFINSTALL45.TMP-13874CD2.pf --------- 21398
 05.09.2010 21:03    C:\WINDOWS\Prefetch\VLC-CACHE-GEN.EXE-07F2157D.pf --------- 16896
 05.09.2010 21:01    C:\WINDOWS\Prefetch\UNINSTALL.EXE-06F5CAAA.pf --------- 19534
 05.09.2010 21:00    C:\WINDOWS\Prefetch\VLC-1.1.4-WIN32.EXE-123F780E.pf --------- 41032
 05.09.2010 21:00    C:\WINDOWS\Prefetch\VLC.EXE-0391A86E.pf --------- 30670
 04.09.2010 21:15    C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 35000
----------------------------------------

 
C:\WINDOWS\Tasks

 25.09.2010 13:13    C:\WINDOWS\Tasks\SA.DAT --------- 6
 28.02.2006 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 25.09.2010 13:21    C:\WINDOWS\Temp\hpqddsvc.log --------- 17061
 24.09.2010 23:45    C:\WINDOWS\Temp\tfxz --------- 0
 24.09.2010 14:29    C:\WINDOWS\Temp\Cookies --------- 0
 07.07.2010 16:46    C:\WINDOWS\Temp\History --------- 0
 07.07.2010 16:46    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\DOKUME~1\hans\LOKALE~1\Temp

 25.09.2010 13:13      C:\DOKUME~1\****\LOKALE~1\Temp\WPDNSE --------- 0
 24.09.2010 23:47      C:\DOKUME~1\****\LOKALE~1\Temp\MAR1.tmp --------- 1313
 24.09.2010 18:47      C:\DOKUME~1\****\LOKALE~1\Temp\ALShow --------- 0
 24.09.2010 07:12      C:\DOKUME~1\****\LOKALE~1\Temp\MARC4.tmp --------- 1285
 24.09.2010 07:12      C:\DOKUME~1\****\LOKALE~1\Temp\MARC3.tmp --------- 1313
 24.09.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARC2.tmp --------- 1285
 24.09.2010 07:02      C:\DOKUME~1\****\LOKALE~1\Temp\MARC1.tmp --------- 1313
----------------------------------------

 
C:\Programme

 25.09.2010 03:02    C:\Programme\Steam --------- 0
 24.09.2010 15:34    C:\Programme\CCleaner --------- 0
 23.09.2010 19:34    C:\Programme\JDownloader --------- 0
 23.09.2010 15:04    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 20.09.2010 20:19    C:\Programme\Mozilla Thunderbird --------- 0
 17.09.2010 15:08    C:\Programme\Mozilla Firefox --------- 0
 09.09.2010 16:21    C:\Programme\Opera --------- 0
 05.09.2010 21:03    C:\Programme\VLC --------- 0
 31.08.2010 16:38    C:\Programme\DVDVideoSoftTB --------- 0
 29.08.2010 14:53    C:\Programme\ICQ7.2 --------- 0
 25.08.2010 20:13    C:\Programme\AC3Filter --------- 0
 20.08.2010 21:41    C:\Programme\DVDVideoSoft --------- 0
 20.08.2010 21:41    C:\Programme\Gemeinsame Dateien --------- 0
 17.08.2010 15:41    C:\Programme\OpenOffice.org 3 --------- 0
 11.08.2010 15:26    C:\Programme\Warcraft III --------- 0
 03.08.2010 20:55    C:\Programme\jv16 PowerTools 2010 --------- 0
 26.07.2010 08:36    C:\Programme\HP --------- 0
 12.07.2010 22:37    C:\Programme\QuickTime --------- 0
 12.07.2010 22:33    C:\Programme\Bonjour --------- 0
 04.07.2010 16:26    C:\Programme\InstallShield Installation Information --------- 0
 23.06.2010 08:24    C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0
 09.06.2010 16:14    C:\Programme\Internet Explorer --------- 0
 05.06.2010 16:31    C:\Programme\NVIDIA Corporation --------- 0
 03.06.2010 20:26    C:\Programme\Outlook Express --------- 0
 03.06.2010 15:14    C:\Programme\Emergency4 --------- 0
 21.04.2010 10:39    C:\Programme\Java --------- 0
 29.03.2010 16:32    C:\Programme\Veoh Networks --------- 0
 26.03.2010 21:44    C:\Programme\pidgin-otr --------- 0
 10.03.2010 22:11    C:\Programme\Movie Maker --------- 0
 02.02.2010 23:08    C:\Programme\DivX --------- 0
 02.02.2010 13:37    C:\Programme\Emergency 4 Deluxe --------- 0
 23.01.2010 21:19    C:\Programme\Stronghold Crusader --------- 0
 23.01.2010 19:44    C:\Programme\Adobe --------- 0
 21.01.2010 21:24    C:\Programme\ThreatFire --------- 0
 29.12.2009 20:21    C:\Programme\UltraEdit --------- 0
 10.09.2009 20:08    C:\Programme\Neuer Ordner --------- 0
 21.08.2009 14:15    C:\Programme\Audacity --------- 0
 12.08.2009 21:51    C:\Programme\UT2004Demo --------- 0
 15.07.2009 10:05    C:\Programme\Windows Desktop Search --------- 0
 14.07.2009 15:00    C:\Programme\ALShow --------- 0
 13.07.2009 14:51    C:\Programme\MSBuild --------- 0
 13.07.2009 14:51    C:\Programme\Reference Assemblies --------- 0
 13.07.2009 14:47    C:\Programme\MSXML 6.0 --------- 0
 13.07.2009 14:43    C:\Programme\Spesoft Audio Converter --------- 0
 27.06.2009 13:25    C:\Programme\Subagames --------- 0
 26.06.2009 00:07    C:\Programme\WinRAR --------- 0
 26.06.2009 00:06    C:\Programme\OpenOffice --------- 0
 25.06.2009 22:02    C:\Programme\Avira --------- 0
 25.06.2009 21:57    C:\Programme\foobar2000 --------- 0
 25.06.2009 21:56    C:\Programme\Gimp-2.0 --------- 0
 25.06.2009 21:46    C:\Programme\Pidgin --------- 0
 25.06.2009 21:46    C:\Programme\GTK --------- 0
 25.06.2009 20:49    C:\Programme\Messenger --------- 0
 25.06.2009 20:48    C:\Programme\Windows Media Connect 2 --------- 0
 25.06.2009 20:48    C:\Programme\Windows Media Player --------- 0
 25.06.2009 19:26    C:\Programme\Lavalys --------- 0
 24.06.2009 22:37    C:\Programme\Uninstall Information --------- 0
 24.06.2009 22:33    C:\Programme\microsoft frontpage --------- 0
 24.06.2009 22:33    C:\Programme\xerox --------- 0
 24.06.2009 22:31    C:\Programme\WindowsUpdate --------- 0
 24.06.2009 22:31    C:\Programme\Online-Dienste --------- 0
 24.06.2009 22:30    C:\Programme\NetMeeting --------- 0
 24.06.2009 22:29    C:\Programme\ComPlus Applications --------- 0
 24.06.2009 22:29    C:\Programme\Online Services --------- 0
 24.06.2009 22:29    C:\Programme\MSN Gaming Zone --------- 0
 24.06.2009 22:29    C:\Programme\Windows NT --------- 0
 24.06.2009 22:28    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

**** 
****   
LocalService   
All Users   
NetworkService   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          248 K
smss.exe                    560 Console                  0          416 K
csrss.exe                  608 Console                  0        4.224 K
winlogon.exe                632 Console                  0        6.280 K
services.exe                676 Console                  0        8.704 K
lsass.exe                  688 Console                  0        2.036 K
nvsvc32.exe                864 Console                  0        7.900 K
svchost.exe                908 Console                  0        9.200 K
svchost.exe                972 Console                  0        8.588 K
svchost.exe                1068 Console                  0        45.508 K
svchost.exe                1188 Console                  0        6.976 K
svchost.exe                1264 Console                  0        9.024 K
spoolsv.exe                1448 Console                  0        10.000 K
sched.exe                  1500 Console                  0          856 K
svchost.exe                1576 Console                  0        6.456 K
explorer.exe              1796 Console                  0        35.152 K
avgnt.exe                  1888 Console                  0        3.000 K
TFTray.exe                1904 Console                  0        3.416 K
rundll32.exe              1920 Console                  0        6.908 K
ctfmon.exe                1948 Console                  0        6.180 K
avguard.exe                1176 Console                  0        21.472 K
mDNSResponder.exe          1208 Console                  0        6.092 K
svchost.exe                1276 Console                  0        9.400 K
svchost.exe                1632 Console                  0        5.276 K
svchost.exe                1704 Console                  0        5.248 K
avshadow.exe              1784 Console                  0        2.812 K
svchost.exe                304 Console                  0        7.916 K
TFService.exe              384 Console                  0        4.284 K
alg.exe                    2344 Console                  0        6.592 K
svchost.exe                2976 Console                  0        7.260 K
opera.exe                  3648 Console                  0        27.912 K
pidgin.exe                3664 Console                  0        23.840 K
cmd.exe                    2476 Console                  0        5.832 K
tasklist.exe              2968 Console                  0        8.004 K
wmiprvse.exe              3060 Console                  0        9.800 K

 
***** Ende des Scans 25.09.2010 um 13:26:34,68 ***

Done

3.

Code:

AC3Filter (remove only)               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.53.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.85.3
Adobe Reader 9.3.4 - Deutsch        Adobe Systems Incorporated        9.3.4
ALShow        ESTsoft Corp.        1.62
Audacity 1.2.6               
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.567
Bonjour        Apple Inc.        2.0.2.0
CCleaner        Piriform        2.35
Counter-Strike: Source        Valve        1.0.0.0
DivX Codec        DivX, Inc.        6.9.1
DivX Converter        DivX, Inc.        7.1.0
DivX Player        DivX, Inc.        7.2.0
DivX Plus DirectShow Filters        DivX, Inc.       
DivX Plus Web Player        DivX,Inc.        2.0.0
DVDVideoSoftTB Toolbar               
EuroGrand Casino               
EVEREST Home Edition v2.20        Lavalys Inc        2.20
foobar2000 v0.9.5.6        Peter Pawlowski        0.9.5.6
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.8        DVDVideoSoft Limited.       
Gimp 2.6.2 Debug               
GTK+ Runtime 2.14.7 rev a (nur entfernen)               
HijackThis 2.0.2        TrendMicro        2.0.2
HP Customer Participation Program 13.0        HP        13.0
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6        HP        13.0
HP Imaging Device Functions 13.0        HP        13.0
HP Print Projects 1.0        HP        1.0
HP Smart Web Printing 4.5        HP        4.5
HP Solution Center 13.0        HP        13.0
HP Update        Hewlett-Packard        4.000.011.006
ICQ7.2        ICQ        7.2
Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200
JDownloader        AppWork UG (haftungsbeschränkt)       
jv16 PowerTools 2010        Macecraft Software       
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Mozilla Firefox (3.6.10)        Mozilla        3.6.10 (de)
MSXML 6 Service Pack 2 (KB973686)        Microsoft Corporation        6.20.2003.0
NVIDIA Drivers        NVIDIA Corporation        1.10
OpenOffice.org 3.2        OpenOffice.org        3.2.9502
Opera 10.62        Opera Software ASA        10.62
Pidgin                2.5.7
pidgin-otr 3.2.0-1        Cypherpunks CA        3.2.0-1
QuickTime        Apple Inc.        7.66.73.0
Shop for HP Supplies        HP        13.0
Source Violence Patch 1.5 BETA               
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        9.0.0
Spesoft Audio Converter 1.80        Spesoft       
Steam(TM)        Valve        1.0.0.0
Stronghold Crusader               
ThreatFire        PC Tools       
ULi LAN Driver               
UltraEdit 15.20        IDM Computer Solutions, Inc.        15.20.23
Uninstall 1.0.0.1               
Unreal Tournament 2004 Demo               
Veoh Web Player        Veoh Networks, Inc.        1.2.0.1197
VLC media player 1.1.4        VideoLAN        1.1.4
Warcraft III               
Windows 7 Upgrade Advisor        Microsoft Corporation        2.0.5000.0
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
WinRAR

Done

4.
Der Scan dauert seit fast 3 Stunden und ist bei 40%...
Liegt an meinem Rechner dass der solange braucht nehme ich mal an.


Ich hoffe du kannst mit dem Rest schon was anfangen, Kaspersky Report schreib ich heute Nacht noch hier hin.

Achja, erstmal Danke für die Hilfe! :dankeschoen:

Grüße

Askin_One 25.09.2010 19:18

Hey Coverflow,
nach 6 Stunden Kaspersky bei 43% ist mein Firefox abgestürzt :killpc:

Gibt es keine Alternative zu dem Scan?

Ich werde ihn jetzt über Nacht laufen lassen und gucken ob Firefox es diesmal schafft.

Grüße

kira 26.09.2010 07:31

verwende bitte den Internet Explorer!

Askin_One 26.09.2010 10:10

Hier das Ergebnis des Kaspersky Reports, er hat es über Nacht geschafft! :party:
(ist aber jetzt mit Firefox, soll ich ihn nochmal mit IE laufen lassen?)

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Sunday, September 26, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Saturday, September 25, 2010 13:01:05
 Records in database: 4240410
--------------------------------------------------------------------------------

Scan settings:
        scan using the following database: extended
        Scan archives: yes
        Scan e-mail databases: yes

Scan area - My Computer:
        A:\
        C:\
        D:\

Scan statistics:
        Objects scanned: 100486
        Threats found: 0
        Infected objects found: 0
        Suspicious objects found: 0
        Scan duration: 10:35:11

No threats found. Scanned area is clean.

Selected area has been scanned.

Grüße

kira 26.09.2010 20:21

Reinigung und Prüfung:

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

** Hast du jetzt noch irgendwelche Probleme?

Askin_One 26.09.2010 21:20

Hey Coverflow,

1.
Bei mir sind immer alle Programme auf dem neuesten Stand (jedenfalls versuche ich sie auf dem neuesten Stand zu halten), ich musste Java jedoch für Kaspersky neu downloaden, deshalb war es wohl noch nicht up to date.
Naja jetzt jedenfalls schon.

2.
Done

3.
Done

("Starte dein System neu auf" -> Österreichisch für Neustart? ;) )

4.
Hat eine Datei gefunden die ich vorher nichtmal gefunden hatte, dafür den, wofür der Thread war nicht.
(den hatte ich ja schon manuell gelöscht, scheinbar mit Erfolg Oo )
Naja hier die Log dazu:

Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/26/2010 at 10:07 PM

Application Version : 4.43.1000

Core Rules Database Version : 5581
Trace Rules Database Version: 3393

Scan type      : Complete Scan
Total Scan Time : 00:34:35

Memory items scanned      : 419
Memory threats detected  : 0
Registry items scanned    : 5390
Registry threats detected : 0
File items scanned        : 17913
File threats detected    : 1

Adware.Vundo/Variant-MSFake
        C:\DOKUMENTE UND EINSTELLUNGEN\****\DESKTOP\SACHEN\KRAMS\AOEII+ADDON\AOEII+ADDON\CRACK\AGE2_X1.EXE


kira 27.09.2010 05:40

tja...Cracks & Serials, Keygen ... die Finger davon lassen, weil zig Popups und Viren die seite verseuchen. Ansonsten musst Du dir über einen verseuchten Rechner gedanke machen und meist hilft nur noch eine Neuinstallation. Man sollte nicht absitlich der Teufel holen ;)
Außerdem nach deutschem recht machst Du dich strafbar!:nono:

Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
Bemerkung:
"(Klick auf das Bild, um es zu vergrößern!)" - bitte tue nicht, da leider funktioniert nicht mehr!!
Logs speichern/posten

Askin_One 27.09.2010 10:33

Ja, da hast du vollkommen Recht war auch das erste (und letzte) mal!

Hier der Log vom Full Scan:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. September 2010  10:26

Es wird nach 2875946 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : ****
Computername  : ******

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  19.04.2010 14:40:47
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  19.04.2010 14:40:47
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:32:44
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 19:11:27
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 13:29:29
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 16:17:43
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 03:02:38
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 13:08:47
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 18:21:09
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 18:41:42
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 18:25:15
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 18:25:15
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 18:25:16
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 18:25:16
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 18:25:16
VBASE013.VDF  : 7.10.11.165  172032 Bytes  15.09.2010 18:25:25
VBASE014.VDF  : 7.10.11.202  144384 Bytes  18.09.2010 12:24:42
VBASE015.VDF  : 7.10.11.231  129024 Bytes  21.09.2010 12:33:51
VBASE016.VDF  : 7.10.12.4    126464 Bytes  23.09.2010 12:33:52
VBASE017.VDF  : 7.10.12.5      2048 Bytes  23.09.2010 12:33:52
VBASE018.VDF  : 7.10.12.6      2048 Bytes  23.09.2010 12:33:52
VBASE019.VDF  : 7.10.12.7      2048 Bytes  23.09.2010 12:33:52
VBASE020.VDF  : 7.10.12.8      2048 Bytes  23.09.2010 12:33:52
VBASE021.VDF  : 7.10.12.9      2048 Bytes  23.09.2010 12:33:52
VBASE022.VDF  : 7.10.12.10      2048 Bytes  23.09.2010 12:33:52
VBASE023.VDF  : 7.10.12.11      2048 Bytes  23.09.2010 12:33:52
VBASE024.VDF  : 7.10.12.12      2048 Bytes  23.09.2010 12:33:52
VBASE025.VDF  : 7.10.12.13      2048 Bytes  23.09.2010 12:33:52
VBASE026.VDF  : 7.10.12.14      2048 Bytes  23.09.2010 12:33:52
VBASE027.VDF  : 7.10.12.15      2048 Bytes  23.09.2010 12:33:52
VBASE028.VDF  : 7.10.12.16      2048 Bytes  23.09.2010 12:33:52
VBASE029.VDF  : 7.10.12.17      2048 Bytes  23.09.2010 12:33:53
VBASE030.VDF  : 7.10.12.18      2048 Bytes  23.09.2010 12:33:53
VBASE031.VDF  : 7.10.12.32    87552 Bytes  27.09.2010 08:21:04
Engineversion  : 8.2.4.66 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  31.07.2010 18:03:46
AESCRIPT.DLL  : 8.1.3.45    1368443 Bytes  18.09.2010 13:03:37
AESCN.DLL      : 8.1.6.1      127347 Bytes  03.06.2010 18:21:45
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 17:51:24
AERDL.DLL      : 8.1.9.2      635252 Bytes  23.09.2010 12:33:54
AEPACK.DLL    : 8.2.3.7      471413 Bytes  18.09.2010 13:03:24
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  22.07.2010 18:39:40
AEHEUR.DLL    : 8.1.2.27    2933110 Bytes  25.09.2010 02:16:03
AEHELP.DLL    : 8.1.13.4      242038 Bytes  25.09.2010 02:16:01
AEGEN.DLL      : 8.1.3.22      401780 Bytes  18.09.2010 13:02:57
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 17:51:22
AECORE.DLL    : 8.1.17.0      196982 Bytes  25.09.2010 02:16:01
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 17:51:22
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  19.04.2010 14:40:47
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  19.04.2010 14:40:47
AVARKT.DLL    : 10.0.0.14    227176 Bytes  19.04.2010 14:40:47
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  19.04.2010 14:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 27. September 2010  10:26

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1651' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 27. September 2010  11:18
Benötigte Zeit: 52:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  9317 Verzeichnisse wurden überprüft
 397802 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 397802 Dateien ohne Befall
  3251 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  43491 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Und hier der vom Rootkit Scan:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. September 2010  11:20

Es wird nach 2875946 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : *******
Computername  : *******

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  19.04.2010 14:40:47
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  19.04.2010 14:40:47
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:32:44
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 19:11:27
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 13:29:29
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 16:17:43
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 03:02:38
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 13:08:47
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 18:21:09
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 18:41:42
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 18:25:15
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 18:25:15
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 18:25:16
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 18:25:16
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 18:25:16
VBASE013.VDF  : 7.10.11.165  172032 Bytes  15.09.2010 18:25:25
VBASE014.VDF  : 7.10.11.202  144384 Bytes  18.09.2010 12:24:42
VBASE015.VDF  : 7.10.11.231  129024 Bytes  21.09.2010 12:33:51
VBASE016.VDF  : 7.10.12.4    126464 Bytes  23.09.2010 12:33:52
VBASE017.VDF  : 7.10.12.5      2048 Bytes  23.09.2010 12:33:52
VBASE018.VDF  : 7.10.12.6      2048 Bytes  23.09.2010 12:33:52
VBASE019.VDF  : 7.10.12.7      2048 Bytes  23.09.2010 12:33:52
VBASE020.VDF  : 7.10.12.8      2048 Bytes  23.09.2010 12:33:52
VBASE021.VDF  : 7.10.12.9      2048 Bytes  23.09.2010 12:33:52
VBASE022.VDF  : 7.10.12.10      2048 Bytes  23.09.2010 12:33:52
VBASE023.VDF  : 7.10.12.11      2048 Bytes  23.09.2010 12:33:52
VBASE024.VDF  : 7.10.12.12      2048 Bytes  23.09.2010 12:33:52
VBASE025.VDF  : 7.10.12.13      2048 Bytes  23.09.2010 12:33:52
VBASE026.VDF  : 7.10.12.14      2048 Bytes  23.09.2010 12:33:52
VBASE027.VDF  : 7.10.12.15      2048 Bytes  23.09.2010 12:33:52
VBASE028.VDF  : 7.10.12.16      2048 Bytes  23.09.2010 12:33:52
VBASE029.VDF  : 7.10.12.17      2048 Bytes  23.09.2010 12:33:53
VBASE030.VDF  : 7.10.12.18      2048 Bytes  23.09.2010 12:33:53
VBASE031.VDF  : 7.10.12.32    87552 Bytes  27.09.2010 08:21:04
Engineversion  : 8.2.4.66 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  31.07.2010 18:03:46
AESCRIPT.DLL  : 8.1.3.45    1368443 Bytes  18.09.2010 13:03:37
AESCN.DLL      : 8.1.6.1      127347 Bytes  03.06.2010 18:21:45
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 17:51:24
AERDL.DLL      : 8.1.9.2      635252 Bytes  23.09.2010 12:33:54
AEPACK.DLL    : 8.2.3.7      471413 Bytes  18.09.2010 13:03:24
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  22.07.2010 18:39:40
AEHEUR.DLL    : 8.1.2.27    2933110 Bytes  25.09.2010 02:16:03
AEHELP.DLL    : 8.1.13.4      242038 Bytes  25.09.2010 02:16:01
AEGEN.DLL      : 8.1.3.22      401780 Bytes  18.09.2010 13:02:57
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 17:51:22
AECORE.DLL    : 8.1.17.0      196982 Bytes  25.09.2010 02:16:01
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 17:51:22
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  19.04.2010 14:40:47
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  19.04.2010 14:40:47
AVARKT.DLL    : 10.0.0.14    227176 Bytes  19.04.2010 14:40:47
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  19.04.2010 14:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 27. September 2010  11:20

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Montag, 27. September 2010  11:27
Benötigte Zeit: 07:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1857 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1857 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 362984 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Achja, ich hatte schon vorher keinerlei Probleme, was aber ja nicht heißt dass mein Rechner sauber ist (oder doch?!).

Grüße

kira 30.09.2010 06:11

Zitat:

Zitat von Askin_One (Beitrag 572512)
Ja, da hast du vollkommen Recht war auch das erste (und letzte) mal!

Du siehst, das bringt dich nicht weiter, sondern verschlimmert die Situation nur
Zitat:

Zitat von Askin_One (Beitrag 572512)
Achja, ich hatte schon vorher keinerlei Probleme, was aber ja nicht heißt dass mein Rechner sauber ist (oder doch?!).

genau so ist es!

also alles was mit die "fragliche Sache" zu tun bitte restlos vom System entfernen!

1.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.
Code:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Um das Service Pack 3 für Windows XP aufzuspielen:
Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Askin_One 30.09.2010 10:51

Hey Coverflow,

jap, wieder was dazu gelernt.
Der Ordner mit dem Rest des Spiels habe ich manuell in den papierkorb geschmissen und dann alles mit CCleaner weg gehauen.


1.
ESET hat das Vidalia Bundle (Tor usw hatte ich mal benutzt) als eventuellen Trojaner Downloader Agent erkannt, brauche ich nicht mehr soll ich es dann auch aus der Quarantäne löschen?
Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c308c49e95c35f448fdfaa623bd461b2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-09-30 09:48:27
# local_time=2010-09-30 11:48:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 420009 60729791 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 119 119 0 0
# scanned=96985
# found=1
# cleaned=1
# scan_time=6883
C:\Dokumente und Einstellungen\****\Desktop\Sachen\Installers\vidalia-bundle-0.2.0.31-0.1.9.exe        möglicherweise Variante von Win32/TrojanDownloader.Agent.BXGACSC Trojaner (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C



2.
Ich habe das SP3 als es rauskam versucht aufzuspielen doch es wollte mit irgendwas von meinem PC nicht zusammenarbeiten, deswegen habe ich es damals gleich wieder deinstalliert.
Ich hatte nie Probleme mit dem SP2, werde aber nochmal versuchen das SP3 auf zu spielen und gucke dann mal ob es läuft....



Grüße

kira 01.10.2010 05:42

kann ja weg:)

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Zum Schluss, führe den folgenden Schritt aus:
2.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

- Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Wenn du sonst keine Probleme hast...
Lesestoff:
Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute:)

Askin_One 01.10.2010 09:26

Ja, schön.

Danke für die Hilfe! :)

Dann werde ich wohl mal alle PW ändern .. puhh :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131