Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Tools - Entfernt, aber wirklich alles? (https://www.trojaner-board.de/92032-security-tools-entfernt-wirklich-alles.html)

Nordic 20.10.2010 12:49
Security Tools - Entfernt, aber wirklich alles?
 
Hi,
gestern beim Surfen mit Firefox 3.6.1 und Win 7 (aktuellster Stand) hat sich auf einmal die Security Tools Suite installiert und es erschienen jede Menge Meldungen von ST das mein System angeblich verseucht sei.
Ich habe dann im abgesicherten Modus einen Scan mit Malwarebytes durchgeführt und konnte dadurch ST entfernen (zumindest di Symptone). Nun ist die Frage ob wirklich alles entfernt ist. Ausserdem wäre ich sehr daran interessiert zu wissen wie die ST auf meinen Rechner gelangt ist. Denn ich habe keine Datei runtergeladen! Wie kann sich das Zeug einfach so installieren?

Logfile von Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4883

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19.10.2010 21:38:14
mbam-log-2010-10-19 (21-38-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232735
Laufzeit: 19 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AE150BE\setup[1].exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AE150BE\setup[2].exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5DO26WU\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\2D92.tmp.exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\3A35.tmp (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\yyLqWRXZIE.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.

kira 20.10.2010 18:56
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
1.
im normalen Modus ausführen!
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Nordic 20.10.2010 19:30
Super- danke schon mal für deine Bereitschaft mir zu helfen.


Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.10.2010 16:39:12
mbam-log-2010-10-20 (16-39-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|N:\|X:\|)
Durchsuchte Objekte: 612029
Laufzeit: 1 Stunde(n), 40 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 24

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\zArchiv\Programm Installer\WinRAR.3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.FPGA.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.DAQmx.v8.7.2.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Datafinder.Server.Edition.v2.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.DIAdem.v11.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Adaptive.Filter.Toolkit.v1.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Database.Connectivity.Toolkit.v1.0.2-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Internet.Toolkit.v6.0.2-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.SignalExpress.v3.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.System.Identification.Toolkit.v4.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Advanced.Signal.Processing.Toolkit-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Digital.Filter.Design.Toolkit-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.DSC.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.DSP.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Microprocessor.SDK.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Mobile.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Real.Time.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Statechart.Module-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.VI.Analyzer.Toolkit.v1.1.1-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Motion.Assistant.v2.3-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Switch.Executive.v3.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Vision.v8.6.Acquisition.Software.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\zArchiv\Programm Installer\WinRAR.3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  20.10.2010 20:13    C:\rsit --------- 0 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  20.10.2010 00:21    C:\System Volume Information --------- 8192 
  19.10.2010 22:02    C:\Program Files --------- 20480 
  19.10.2010 21:11    C:\ProgramData --------- 8192 
  19.10.2010 20:02    C:\Windows --------- 16384 
  19.10.2010 19:44    C:\rkill.log --------- 509 
  07.02.2010 13:09    C:\fpRedmon.log --------- 300 
  17.12.2009 00:13    C:\$Recycle.Bin --------- 0 
  12.12.2009 18:52    C:\MSOCache --------- 0 
  11.12.2009 01:03    C:\ATI --------- 0 
  09.12.2009 20:37    C:\Users --------- 4096 
  09.12.2009 20:37    C:\Recovery --------- 0 
  09.12.2009 20:37    C:\Programme --------- 0 
  09.12.2009 20:37    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 06:53    C:\Documents and Settings --------- 0 
  14.07.2009 04:37    C:\PerfLogs --------- 0 
  10.06.2009 23:42    C:\config.sys --------- 10 
  10.06.2009 23:42    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  20.10.2010 18:41    C:\Windows\WindowsUpdate.log --------- 1679693 
  20.10.2010 18:37    C:\Windows\setupact.log --------- 3360 
  20.10.2010 18:37    C:\Windows\bootstat.dat --------- 67584 
  20.10.2010 10:48    C:\Windows\PFRO.log --------- 1696 
  19.10.2010 21:40    C:\Windows\ntbtlog.txt --------- 526004 
  22.09.2010 13:16    C:\Windows\setuperr.log --------- 0 
  17.04.2010 01:45    C:\Windows\WLXPGSS.SCR --------- 307056 
  10.12.2009 14:05    C:\Windows\nsreg.dat --------- 0 
  10.12.2009 13:54    C:\Windows\ctfile.rfc --------- 87 
  09.12.2009 20:32    C:\Windows\ativpsrm.bin --------- 0 
  31.10.2009 07:45    C:\Windows\explorer.exe --------- 2614272 
  09.09.2009 06:14    C:\Windows\atiogl.xml --------- 18618 
  14.07.2009 06:54    C:\Windows\win.ini --------- 403 
  14.07.2009 06:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 03:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 03:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 03:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 03:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 03:14    C:\Windows\bfsvc.exe --------- 65024 
  14.07.2009 00:58    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:46    C:\Windows\system.ini --------- 219 
  10.06.2009 23:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 23:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 23:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 23:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 23:14    C:\Windows\Professional.xml --------- 53551 
  09.06.2006 16:20    C:\Windows\CTXFIGER.DLL --------- 3072 
  30.07.2004 15:46    C:\Windows\INRESGER.DLL --------- 20480 
  29.10.1998 20:45    C:\Windows\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 20.10.2010 19:27    C:\Windows\system32\config --------- 20480 
 20.10.2010 18:45    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13248 
 20.10.2010 18:45    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13248 
 20.10.2010 18:42    C:\Windows\system32\perfh009.dat --------- 607530 
 20.10.2010 18:42    C:\Windows\system32\perfh007.dat --------- 645502 
 20.10.2010 18:42    C:\Windows\system32\perfc009.dat --------- 103908 
 20.10.2010 18:42    C:\Windows\system32\perfc007.dat --------- 126822 
 20.10.2010 18:42    C:\Windows\system32\PerfStringBackup.INI --------- 1472002 
 20.10.2010 18:02    C:\Windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 788 
 20.10.2010 18:02    C:\Windows\system32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 55468 
 20.10.2010 18:02    C:\Windows\system32\BMXState-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 55468 
 19.10.2010 21:40    C:\Windows\system32\catroot2 --------- 12288 
 19.10.2010 21:39    C:\Windows\system32\drivers --------- 65536 
 14.10.2010 08:48    C:\Windows\system32\FNTCACHE.DAT --------- 325928 
 14.10.2010 08:48    C:\Windows\system32\migration --------- 4096 
 13.10.2010 23:46    C:\Windows\system32\MRT.exe --------- 35385288 
 13.10.2010 20:02    C:\Windows\system32\catroot --------- 4096 
 29.09.2010 22:38    C:\Windows\system32\de-DE --------- 327680 
 08.09.2010 06:30    C:\Windows\system32\wininet.dll --------- 978432 
 08.09.2010 06:30    C:\Windows\system32\urlmon.dll --------- 1226752 
 08.09.2010 06:28    C:\Windows\system32\mstime.dll --------- 606208 
 08.09.2010 06:28    C:\Windows\system32\mshtmled.dll --------- 67072 
 08.09.2010 06:28    C:\Windows\system32\mshtml.dll --------- 5977600 
 08.09.2010 06:28    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 08.09.2010 06:28    C:\Windows\system32\msfeeds.dll --------- 599040 
 08.09.2010 06:28    C:\Windows\system32\licmgr10.dll --------- 44544 
 08.09.2010 06:28    C:\Windows\system32\jsproxy.dll --------- 48128 
 08.09.2010 06:28    C:\Windows\system32\ieui.dll --------- 176640 
 08.09.2010 06:28    C:\Windows\system32\iertutil.dll --------- 2058752 
 08.09.2010 06:28    C:\Windows\system32\iepeers.dll --------- 185856 
 08.09.2010 06:28    C:\Windows\system32\ieframe.dll --------- 10988544 
 08.09.2010 06:27    C:\Windows\system32\iedkcs32.dll --------- 381440 
 08.09.2010 06:25    C:\Windows\system32\msfeedssync.exe --------- 12800 
 08.09.2010 05:22    C:\Windows\system32\html.iec --------- 386048 
 08.09.2010 04:48    C:\Windows\system32\mshtml.tlb --------- 1638912 
 01.09.2010 15:33    C:\Windows\system32\energy-report.html --------- 30090 
 01.09.2010 06:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 06:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 01.09.2010 04:34    C:\Windows\system32\win32k.sys --------- 2327552 
 31.08.2010 06:32    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 06:32    C:\Windows\system32\mfc40.dll --------- 954752 
 27.08.2010 07:46    C:\Windows\system32\srvsvc.dll --------- 168448 
 26.08.2010 06:39    C:\Windows\system32\t2embed.dll --------- 109056 
 23.08.2010 13:41    C:\Windows\system32\Tasks --------- 4096 
 21.08.2010 07:36    C:\Windows\system32\wmpmde.dll --------- 738816 
 21.08.2010 07:36    C:\Windows\system32\schannel.dll --------- 224256 
 21.08.2010 07:33    C:\Windows\system32\comctl32.dll --------- 530432 
 21.08.2010 07:32    C:\Windows\system32\spoolsv.exe --------- 316928 
 29.07.2010 08:30    C:\Windows\system32\ir32_32.dll --------- 197632 
 29.07.2010 08:30    C:\Windows\system32\iccvid.dll --------- 82944 
 27.07.2010 16:03    C:\Windows\system32\shell32.dll --------- 12867584 
 29.06.2010 07:02    C:\Windows\system32\ole32.dll --------- 1413632 
 19.06.2010 08:33    C:\Windows\system32\ntoskrnl.exe --------- 3899784 
 19.06.2010 08:33    C:\Windows\system32\ntkrnlpa.exe --------- 3955080 
 19.06.2010 08:23    C:\Windows\system32\rtutils.dll --------- 37376 
 19.06.2010 08:15    C:\Windows\system32\tzres.dll --------- 2048 
 09.06.2010 23:17    C:\Windows\system32\DriverStore --------- 8192 
 08.06.2010 08:02    C:\Windows\system32\msxml3.dll --------- 1233920 
 27.05.2010 09:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 05:49    C:\Windows\system32\atmfd.dll --------- 293888 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 221568 
 05.05.2010 08:46    C:\Windows\system32\StructuredQuery.dll --------- 363520 
 08.03.2010 23:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 09:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 09:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 11.02.2010 09:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 28.01.2010 01:34    C:\Windows\system32\wdi --------- 4096 
 18.01.2010 16:47    C:\Windows\system32\FxsTmp --------- 0 
 09.01.2010 08:52    C:\Windows\system32\cabview.dll --------- 132608 
 29.12.2009 08:55    C:\Windows\system32\wintrust.dll --------- 172032 
 22.12.2009 17:43    C:\Windows\system32\javaws.exe --------- 149280 
 22.12.2009 17:43    C:\Windows\system32\javaw.exe --------- 145184 
 22.12.2009 17:43    C:\Windows\system32\java.exe --------- 145184 
 22.12.2009 17:43    C:\Windows\system32\deploytk.dll --------- 411368 
 22.12.2009 16:33    C:\Windows\system32\appmgmt --------- 0 
 22.12.2009 16:00    C:\Windows\system32\wfp --------- 0 
 22.12.2009 16:00    C:\Windows\system32\wbem --------- 65536 
 19.12.2009 11:02    C:\Windows\system32\tsbyuv.dll --------- 12288 
 19.12.2009 11:02    C:\Windows\system32\quartz.dll --------- 1328640 
 19.12.2009 11:02    C:\Windows\system32\msyuv.dll --------- 22016 
 19.12.2009 11:02    C:\Windows\system32\msvidc32.dll --------- 31744 
 19.12.2009 11:02    C:\Windows\system32\msrle32.dll --------- 13312 
 19.12.2009 11:02    C:\Windows\system32\mciavi32.dll --------- 84480 
 19.12.2009 11:02    C:\Windows\system32\iyuv_32.dll --------- 50176 
 19.12.2009 11:02    C:\Windows\system32\avifil32.dll --------- 91648 
 17.12.2009 21:16    C:\Windows\system32\NDF --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\it-IT --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\ja-JP --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\el-GR --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\tr-TR --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\fr-FR --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\pt-PT --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\nl-NL --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\fi-FI --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\pt-BR --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\ro-RO --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\cs-CZ --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\zh-TW --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\en-US --------- 4096 
 17.12.2009 20:20    C:\Windows\system32\nb-NO --------- 4096 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 20.10.2010 19:44    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 20.10.2010 18:40    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 20.10.2010 18:37    C:\Windows\Tasks\SA.DAT --------- 6 
 17.10.2010 17:32    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 20.10.2010 20:04    C:\Users\***\AppData\Local\Temp\~DF155A8E6BC38AD22B.TMP --------- 65536 
 20.10.2010 19:32    C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 4096 
 20.10.2010 18:41    C:\Users\***\AppData\Local\Temp\flashgot.hgr4nmo1.default --------- 0 
 20.10.2010 18:40    C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0 
 20.10.2010 17:06    C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 4096 
 20.10.2010 00:56    C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0 
 19.10.2010 22:30    C:\Users\***\AppData\Local\Temp\0tjE5fNp.pdf.part --------- 0 
 19.10.2010 22:23    C:\Users\***\AppData\Local\Temp\java_install_reg.log --------- 5530 
 19.10.2010 22:03    C:\Users\***\AppData\Local\Temp\~DFE9F09C93AF7A6130.TMP --------- 114688 
 19.10.2010 21:59    C:\Users\***\AppData\Local\Temp\SAS_SelfExtract --------- 4096 
 19.10.2010 21:12    C:\Users\***\AppData\Local\Temp\uninstallfic.bat --------- 186 
 19.10.2010 21:12    C:\Users\***\AppData\Local\Temp\cxinst.log --------- 462 
 19.10.2010 21:11    C:\Users\***\AppData\Local\Temp\catenv.log --------- 669 
 19.10.2010 21:02    C:\Users\***\AppData\Local\Temp\is-7KFAV.tmp --------- 0 
 19.10.2010 19:44    C:\Users\***\AppData\Local\Temp\5CF4.tmp --------- 4096 
 19.10.2010 19:38    C:\Users\***\AppData\Local\Temp\3B11.tmp --------- 0 
 19.10.2010 19:38    C:\Users\***\AppData\Local\Temp\2D92.tmp.exe.manifest --------- 428 
 19.10.2010 19:38    C:\Users\***\AppData\Local\Temp\2D92.tmp --------- 0 
 19.10.2010 19:36    C:\Users\***\AppData\Local\Temp\WINDOWS_SECURITY_CENTER.exe --------- 98304 
 19.10.2010 19:36    C:\Users\***\AppData\Local\Temp\jar_cache8930686143135256978.tmp --------- 8723 
 19.10.2010 19:36    C:\Users\***\AppData\Local\Temp\jar_cache9069988357740869687.tmp --------- 2994 
 19.10.2010 12:25    C:\Users\***\AppData\Local\Temp\29yXP_dg.pdf.part --------- 0 
 19.10.2010 12:25    C:\Users\***\AppData\Local\Temp\j4iJvfZX.pdf.part --------- 0 
 18.10.2010 21:36    C:\Users\***\AppData\Local\Temp\BnMdU5cQ.pdf.part --------- 0 
 18.10.2010 21:34    C:\Users\***\AppData\Local\Temp\+E1LJMfK.pdf.part --------- 0 
 18.10.2010 21:29    C:\Users\***\AppData\Local\Temp\+7sHjUFN.pdf.part --------- 0 
 18.10.2010 21:27    C:\Users\***\AppData\Local\Temp\KuCopYC+.pdf.part --------- 0 
 18.10.2010 21:19    C:\Users\***\AppData\Local\Temp\C5hF7tJJ.pdf.part --------- 0 
 18.10.2010 21:19    C:\Users\***\AppData\Local\Temp\9y6ZETlW.pdf.part --------- 0 
 18.10.2010 21:12    C:\Users\***\AppData\Local\Temp\u4io5aBH.pdf.part --------- 0 
 18.10.2010 21:07    C:\Users\***\AppData\Local\Temp\i9+gTR29.pdf.part --------- 0 
 18.10.2010 21:07    C:\Users\***\AppData\Local\Temp\P8HHHKEo.pdf.part --------- 0 
 18.10.2010 20:22    C:\Users\***\AppData\Local\Temp\NSypRPkN.pdf.part --------- 0 
 18.10.2010 18:54    C:\Users\***\AppData\Local\Temp\MSIde34b.LOG --------- 392 
 18.10.2010 18:51    C:\Users\***\AppData\Local\Temp\MSIdb611.LOG --------- 392 
 18.10.2010 17:55    C:\Users\***\AppData\Local\Temp\0Av3HQbQ.pdf.part --------- 0 
 18.10.2010 17:38    C:\Users\***\AppData\Local\Temp\sTud9v+c.pdf.part --------- 0 
 18.10.2010 17:37    C:\Users\***\AppData\Local\Temp\p+U3YKUT.pdf.part --------- 0 
 18.10.2010 17:04    C:\Users\***\AppData\Local\Temp\Low --------- 0 
 18.10.2010 16:36    C:\Users\***\AppData\Local\Temp\Tiddlywiki_cheatsheet.pdf --------- 54699 
 17.10.2010 15:52    C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0 
 17.10.2010 12:30    C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0 
 16.10.2010 14:58    C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 4096 
 16.10.2010 14:58    C:\Users\***\AppData\Local\Temp\flaD077.tmp --------- 218929 
 16.10.2010 13:39    C:\Users\***\AppData\Local\Temp\flaF9B4.tmp --------- 7847233 
 16.10.2010 13:00    C:\Users\***\AppData\Local\Temp\Haarmann-Gruppe_Aushilfe_FIBU[1].pdf --------- 208780 
 15.10.2010 22:55    C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 4577 
 15.10.2010 13:34    C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0 
 14.10.2010 16:16    C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0 
 14.10.2010 11:15    C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0 
 14.10.2010 09:38    C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0 
 12.10.2010 10:27    C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0 
 10.10.2010 14:12    C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0 
 08.10.2010 20:19    C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0 
 06.10.2010 11:55    C:\Users\***\AppData\Local\Temp\4-essential-strategies-for-the-correction-of-anterior-pelvic-tilt.pdf --------- 543975 
 05.10.2010 16:00    C:\Users\***\AppData\Local\Temp\PDFCreator --------- 0 
 05.10.2010 15:52    C:\Users\***\AppData\Local\Temp\~DF8BFFFF2AE6C465B0.TMP --------- 16384 
 04.10.2010 21:57    C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0 
 04.10.2010 17:33    C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0 
 04.10.2010 15:54    C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0 
 01.10.2010 19:14    C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0 
 01.10.2010 12:29    C:\Users\***\AppData\Local\Temp\ERSTI.jpg --------- 275135 
 28.09.2010 16:32    C:\Users\***\AppData\Local\Temp\File0710.pdf --------- 5927357 
 28.09.2010 12:35    C:\Users\***\AppData\Local\Temp\Beim Mann.jpg --------- 84992 
 25.09.2010 16:17    C:\Users\***\AppData\Local\Temp\399B.dir --------- 0 
 25.09.2010 16:17    C:\Users\***\AppData\Local\Temp\399B.tmp --------- 0 
 25.09.2010 14:49    C:\Users\***\AppData\Local\Temp\plugtmp --------- 0 
 23.09.2010 12:00    C:\Users\***\AppData\Local\Temp\CIMG7523-1.JPG --------- 1215943 
 23.09.2010 11:59    C:\Users\***\AppData\Local\Temp\CIMG7523.JPG --------- 1215943 
 23.09.2010 09:34    C:\Users\***\AppData\Local\Temp\chrome_installer.log --------- 1037 
 23.09.2010 08:39    C:\Users\***\AppData\Local\Temp\42BB.tmp --------- 1133112 
 22.09.2010 13:17    C:\Users\***\AppData\Local\Temp\comtypes_cache --------- 0 
 22.09.2010 12:09    C:\Users\***\AppData\Local\Temp\plugtmp-125 --------- 0 
 07.02.2010 23:55    C:\Users\***\AppData\Local\Temp\42CB.tmp --------- 1651 
 09.12.2009 20:39    C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\..

***   
Default   
Public   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          728 K
smss.exe                      484 Services                  0          776 K
csrss.exe                      700 Services                  0        3.008 K
wininit.exe                    760 Services                  0        3.176 K
csrss.exe                      772 Console                    1        5.652 K
services.exe                  808 Services                  0        7.168 K
lsass.exe                      832 Services                  0        8.360 K
lsm.exe                        840 Services                  0        2.928 K
winlogon.exe                  896 Console                    1        4.656 K
svchost.exe                    988 Services                  0        6.668 K
svchost.exe                  1084 Services                  0        5.268 K
atiesrxx.exe                  1132 Services                  0        2.884 K
svchost.exe                  1208 Services                  0        17.348 K
svchost.exe                  1260 Services                  0        74.580 K
svchost.exe                  1308 Services                  0        29.464 K
CTAudSvc.exe                  1424 Services                  0        3.272 K
svchost.exe                  1492 Services                  0        11.628 K
atieclxx.exe                  1640 Console                    1        4.232 K
svchost.exe                  1740 Services                  0        11.232 K
spoolsv.exe                  1848 Services                  0        9.664 K
sched.exe                    1876 Services                  0        1.572 K
svchost.exe                  1896 Services                  0        11.984 K
schedul2.exe                  2020 Services                  0        3.612 K
avguard.exe                  2040 Services                  0        7.844 K
CATSysDemon.exe                572 Services                  0        2.940 K
svchost.exe                    644 Services                  0        11.144 K
lkcitdl.exe                    672 Services                  0        5.132 K
lkads.exe                      696 Services                  0        4.760 K
lktsrv.exe                    756 Services                  0        4.956 K
nimxs.exe                    1068 Services                  0        6.668 K
nidmsrv.exe                  1300 Services                  0        4.808 K
nisvcloc.exe                  640 Services                  0        2.388 K
tagsrv.exe                    2068 Services                  0        11.904 K
NMSAccessU.exe                2188 Services                  0        2.024 K
svchost.exe                  3624 Services                  0        29.516 K
wmpnetwk.exe                  3696 Services                  0        7.796 K
SearchIndexer.exe            3844 Services                  0        17.860 K
dwm.exe                      1440 Console                    1        26.372 K
explorer.exe                  2056 Console                    1        43.348 K
taskhost.exe                  1400 Console                    1        7.760 K
avgnt.exe                    1520 Console                    1        1.460 K
Eraser.exe                    1324 Console                    1        32.632 K
Ditto.exe                    3804 Console                    1        11.672 K
KeePass.exe                  3532 Console                    1        36.304 K
Skype.exe                    3876 Console                    1        57.904 K
pidgin.exe                    4040 Console                    1        29.100 K
Dropbox.exe                  4028 Console                    1        43.540 K
Launchy.exe                  2616 Console                    1        24.168 K
skypePM.exe                  3204 Console                    1        23.424 K
svchost.exe                    224 Services                  0        12.236 K
firefox.exe                  5160 Console                    1      138.572 K
thunderbird.exe              4644 Console                    1        55.212 K
explorer.exe                  5228 Console                    1        41.992 K
audiodg.exe                  3460 Services                  0        16.396 K
vlc.exe                      3264 Console                    1        70.324 K
mbam.exe                      4232 Console                    1        87.516 K
SearchProtocolHost.exe        3636 Services                  0        6.512 K
SearchFilterHost.exe          4276 Services                  0        4.348 K
cmd.exe                      3780 Console                    1        3.340 K
conhost.exe                  4928 Console                    1        4.452 K
dllhost.exe                  3144 Console                    1        4.052 K
tasklist.exe                  4480 Console                    1        4.160 K
WmiPrvSE.exe                  4944 Services                  0        4.888 K

 
***** Ende des Scans 20.10.2010 um 20:21:27,35 ***
Code:
AbiWord 2.8.1        AbiSource Developers        17.01.2010                2.8.1
Acronis*True*Image*Home        Acronis        09.12.2009        149,6MB        13.0.6053
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        08.12.2009                10.0.42.34
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        24.09.2010        6,00MB        10.1.85.3
Adobe Photoshop 7.0        Adobe Systems, Inc.        24.01.2010                7.0
Adobe Reader 9.3.3 - Deutsch        Adobe Systems Incorporated        29.06.2010        73,5MB        9.3.3
Aspell English Dictionary-0.50-2        GNU        28.03.2010               
Aspell German Dictionary-0.50-2        GNU        28.03.2010               
ATI Catalyst Install Manager        ATI Technologies, Inc.        10.12.2009        16,2MB        3.0.750.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        15.12.2009               
CCleaner        Piriform        09.12.2009               
CDBurnerXP        CDBurnerXP        07.04.2010        11,9MB        4.3.0.2015
Creative Audio-Systemsteuerung        Creative Technology Limited        09.12.2009                2.00
DivX Codec        DivX, Inc.        06.02.2010                6.9.1
Dropbox                25.02.2010                0.7.110
Eigenschaften von Creative Sound Blaster        Creative Technology Limited        09.12.2009                1.02
Eraser 6.0.6.1376        The Eraser Project        22.12.2009        2,28MB        6.0.1376
Exact Audio Copy 0.99pb5        Andre Wiethoff        16.12.2009                0.99pb5
FLV Player 2.0 (build 25)        Martijn de Visser        18.12.2009                2.0 (build 25)
FreePDF (Remove only)                17.01.2010               
GNU Aspell 0.50-3        GNU        28.03.2010               
Google Earth        Google        20.09.2010        85,4MB        5.2.1.1588
GPL Ghostscript 8.70                17.01.2010               
Gtk# for .Net 2.12.10        Novell, Inc.        17.10.2010        44,3MB        2.12.10
GTK+ Runtime 2.14.7 rev a (nur entfernen)                28.03.2010               
Handbrake 0.9.4                21.03.2010                0.9.4
HiJackThis        Trend Micro        18.10.2010        0,36MB        1.0.0
Indeo® Software                07.02.2010               
IrfanView (remove only)                15.12.2009               
Java(TM) 6 Update 17        Sun Microsystems, Inc.        21.12.2009        95,0MB        6.0.170
KaloMa 4.9        Frank Böpple        18.09.2010        2,51MB       
LDView 4.1        Travis Cobbs        24.01.2010        3,31MB        4.1.0.14
LEGO Digital Designer                18.01.2010               
LEGO MINDSTORMS NXT Driver        LEGO        15.12.2009        1,55MB        1.17.770
Linkage 2.5 Demo Version                29.01.2010               
Malwarebytes' Anti-Malware        Malwarebytes Corporation        18.10.2010        8,51MB       
MediaMonkey 3.2        Ventis Media Inc.        10.12.2009                3.2
Microsoft Office Standard 2007        Microsoft Corporation        11.12.2009                12.0.6425.1000
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        26.07.2010        1,72MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.12.2009        0,34MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        27.07.2010        0,19MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        17.01.2010        1,42MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        15.12.2009        0,58MB        9.0.30729
Moyea FLV Player version: 2.0.2.94        Moyea Software Co., Ltd.        04.02.2010               
Mozilla Firefox (3.6.11)        Mozilla        19.10.2010                3.6.11 (de)
Mozilla Thunderbird (2.0.0.23)        Mozilla        22.12.2009                2.0.0.23 (de)
Mozilla Thunderbird (2.0.0.24)        Mozilla        18.03.2010                2.0.0.24 (de)
National Instruments-Software        National Instruments        15.12.2009               
No23 Recorder        No23        11.01.2010        2,44MB        2.1.0.3
OpenAL                09.12.2009               
OpenOffice.org 3.1        OpenOffice.org        17.01.2010        353,8MB        3.1.9420
PDFCreator        Frank Heindörfer, Philip Chinery        17.01.2010                0.9.9
Picasa 3        Google, Inc.        03.01.2010                3.6
Pidgin                28.03.2010                2.6.6
PixiePack Codec Pack        None        14.12.2009        16,9MB        1.1.400.0
RedMon - Redirection Port Monitor                17.01.2010               
Shutdown Tool        Koma-Code        26.01.2010               
Skype™ 4.1        Skype Technologies S.A.        31.07.2010        31,1MB        4.1.141
SMPlayer 0.6.7        RVM        07.02.2010                0.6.7
TeraCopy 2.01        Code Sector Inc.        19.12.2009               
The KMPlayer (remove only)                10.12.2009               
Tomboy Notes        Tomboy Project        17.10.2010        3,66MB        1.2.2.0
TrueCrypt        TrueCrypt Foundation        09.12.2009                6.3a
VLC media player 1.0.5        VideoLAN Team        18.06.2010                1.0.5
WikidPad 1.9                17.10.2010               
Winamp        Nullsoft, Inc        16.12.2009                5.56
Windows Live Anmelde-Assistent        Microsoft Corporation        26.07.2010        1,94MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        26.07.2010                14.0.8117.0416
Windows Live Sync        Microsoft Corporation        26.07.2010        2,79MB        14.0.8117.416
Windows Live-Uploadtool        Microsoft Corporation        26.07.2010        0,22MB        14.0.8014.1029
Windows XP Mode        Microsoft Corporation        16.12.2009        1.160,7MB        1.3.7600.16422
WinRAR                09.12.2009

kira 20.10.2010 22:59
ohje..ohje...steht nur noch eine kleine Auswahl für dich von zwei Sorten auf dem Tisch:-> Anleitung: Neuaufsetzen des Systems + Absicherung
- Wenn Du Dateien und Programme von "der-kleine-Warez-Laden.de" runterlädst, muss Dir bekannt sein, das hier eine Rechtsverletzung vorliegen muss und die Dateien nicht gerade 100%ig legal sind, ausserdem die angebotenen Programme enthalten alle Arten von Malware & diverse Virencode, die dann den Computer ausschalten bis in die tiefsten Winkel verseuchen können!
- Daher würde ich Dir raten, dein System dringend komplett neu aufzusetzen und in Zukunft mal dein Konsummuster überdenken:twak:
- Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Datensicherung:
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
http://www.world-of-smilies.com/wos_...eschlossen.gif

Nordic 21.10.2010 16:20
Hmm..das klingt jetzt aber gar nicht gut. Mich würde brennend interessieren was ich mir denn überhaupt eingefangen habe. Und wieso zeigen die Antiviren Programme nix an? Bitte beantworte mir diese Fragen noch.

kira 22.10.2010 10:08
- vermutlich hast Du dir ein sogenanntes Rogue-Anti-Spyware-Programm - `Fakeprogramm` - Rogue-Software eingefangen

- was ist Datenträger "N"?

- Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131