Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: Log überprüfung (https://www.trojaner-board.de/92815-trojaner-log-ueberpruefung.html)

emihome 13.11.2010 20:18
Trojaner: Log überprüfung
 
Hey,

Habe gemerkt, dass ich irgentwas auf den PCs haben muss, was ihnen und vorallem mir nicht gut tut. Hab mich also hier etwas eingelesen und ein paar Logs erstellen lassen.

Wäre froh, wenn sich die mal ein Experte, bzw. jemand der sich auskennt, angucken könnte :)


LG emihome

kira 14.11.2010 00:03
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Wenn irgend etwas mit deinem PC nicht in Ordnung ist, bitte eine möglichst kurz und genaue Problembeschreibung!
► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

emihome 14.11.2010 21:57
Hallo Coverflow,

Zu aller erst will ich mich für deine Hilfe bedanken und danach deine Liste sogut wie möglich abarbeiten :)

Wenn irgend etwas mit deinem PC nicht in Ordnung ist, bitte eine möglichst kurz und genaue Problembeschreibung!
Im grunde läuft mit dem PC alles bestens - bisher keinerlei Probleme.

wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
Meine Bank meldete, dass ihr OnlineBanking-System irgentetwas aufälliges auf meinem Rechner entdeckt hat und hat darauf meinen Onlinebanking-Zugang aus Sicherheitsgründen gesperrt. Nun weiß ich leider nicht mehr, mit welchem PC ich am besagtem Tag Online war und arbeite mich jetzt einfach durch die PCs durch :)

Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
Gab es eigentlich nicht, da ja, wie oben geschrieben, nicht sicher ist, dass irgentetwas auf dem PC ist.

Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
Ich habe mir, wie gesagt, einige Gedanken gemacht und mich etwas mit dem Forum hier beschäftigt. Ich habe Malwarebytes' Anti-Malware, OTL und HiJackThis über den PC gejagt.

Weiter oben zwar schon gepostet, aber hier trotzdem nocheinmal die Logs:

Malwarebytes' Anti-Malware

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5108

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.11.2010 19:23:28
mbam-log-2010-11-13 (19-23-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 171423
Laufzeit: 1 Stunde(n), 15 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{39BFBD0B-006E-4FAC-AF5D-5F08DA9BEF37}\RP36\A0054641.exe (Malware.Packer.Gen) -> No action taken.
OTL: Extras.txt

Code:
OTL Extras logfile created on: 13.11.2010 19:34:49 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
256,00 Mb Total Physical Memory | 61,00 Mb Available Physical Memory | 24,00% Memory free
619,00 Mb Paging File | 332,00 Mb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,30 Gb Total Space | 8,71 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Drive D: | 4,02 Gb Total Space | 3,99 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{18E65799-76BD-46EF-9E53-972FE5A40736}" = Opera 10.62
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44E6DE02-8C0D-4A23-8675-2BB1F78B53BC}" = Dynamic Photo Manager
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56A648C2-D185-46A9-BBFF-78AE7A501000}" = hama PC-Webcam Double lens
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E20AF7D9-BD01-4BC2-A880-F2624E86A0F4}" = Dynamic Photo Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Slim USB2 Scanner" = Slim USB2 Scanner
"VLC media player" = VLC media player 1.1.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.09.2010 05:42:48 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.09.2010 11:37:49 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x00004858.
 
Error - 02.10.2010 10:37:43 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x00004858.
 
Error - 03.10.2010 13:44:08 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x0012145d.
 
Error - 08.10.2010 13:06:40 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SkypeSetup.exe, Version 4.2.0.187, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.10.2010 12:52:13 | Computer Name = xxx | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 10.62.3500.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.11.2010 11:20:12 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 06.11.2010 11:51:19 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 07.11.2010 08:37:31 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 08.11.2010 14:21:33 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 09.11.2010 10:33:03 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 10.11.2010 11:23:42 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 10.11.2010 14:01:38 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 12.11.2010 11:50:28 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 13.11.2010 12:12:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 13.11.2010 14:26:30 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acronis Scheduler2 Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
 
< End of report >
OTL: OTL.txt

Code:
OTL logfile created on: 13.11.2010 19:34:49 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Moouna\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
256,00 Mb Total Physical Memory | 61,00 Mb Available Physical Memory | 24,00% Memory free
619,00 Mb Paging File | 332,00 Mb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,30 Gb Total Space | 8,71 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Drive D: | 4,02 Gb Total Space | 3,99 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe File not found
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (M1000Srv) -- C:\WINDOWS\system32\drivers\M1000KNT.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CPWUA2D) -- C:\WINDOWS\system32\drivers\CPWUA2D.sys (Royal Philips Electronics N.V.)
DRV - (NtApm) -- C:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation)
DRV - (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) -- C:\WINDOWS\system32\drivers\es1371mp.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.14 16:25:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fa5b2af0-cd61-11df-a210-0030f1b93712}\Shell\AutoRun\command - "" = G:\installer.exe -- File not found
O33 - MountPoints2\{fa5b2af0-cd61-11df-a210-0030f1b93712}\Shell\verb\command - "" = G:\installer.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.13 19:33:47 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moouna\Desktop\OTL.exe
[2010.11.13 19:27:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.11.13 17:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.11.13 17:50:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.13 17:50:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.13 17:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.13 17:50:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.13 17:49:51 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.46.exe
[2010.11.09 15:31:49 | 000,000,000 | -HSD | C] -- C:\found.001
[2010.10.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Casio
[2010.10.24 11:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moouna\Anwendungsdaten\InstallShield
[2010.10.24 11:25:11 | 000,000,000 | ---D | C] -- C:\Programme\CASIO
[2010.10.19 16:48:14 | 000,000,000 | -HSD | C] -- C:\found.000
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.13 19:33:55 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moouna\Desktop\OTL.exe
[2010.11.13 19:30:34 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.13 19:30:34 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.13 19:30:34 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.13 19:30:34 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.13 19:26:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.13 19:26:25 | 268,029,952 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.13 17:50:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.13 17:50:24 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Moouna\Desktop\mbam-setup-1.46.exe
[2010.11.13 17:12:23 | 000,013,744 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.12 16:52:29 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.07 15:17:30 | 000,515,680 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\YouTube - not like the movies - piano tutorial (part 1 of 2) by Blue.mht
[2010.11.06 18:46:58 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Katy Perry.doc
[2010.11.06 17:03:44 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft Word.lnk
[2010.11.03 20:08:58 | 000,025,066 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
[2010.11.03 19:11:02 | 000,001,744 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.13 17:50:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.06 19:29:53 | 000,515,680 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\YouTube - not like the movies - piano tutorial (part 1 of 2) by Blue.mht
[2010.11.06 17:07:53 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Katy Perry.doc
[2010.11.03 20:08:58 | 000,025,066 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\.recently-used.xbel
[2010.08.20 08:28:39 | 000,296,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\M1000KNT.sys
[2010.08.20 08:28:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\M1000DIF.dll
[2010.08.20 08:28:34 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M1000Twn.ini
[2010.08.14 17:37:51 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.14 17:24:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.14 17:08:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

< End of report >
HiJackThis

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:46:21, on 13.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)

--
End of file - 2892 bytes
So. Fange nun mit deiner Liste an. Versteckte Dateien sichtbar gemacht tasklist und danach HJTscanlist ausgeführt.

HJTscanlist Log

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        ş                                    ş
                                    hjtscanlist v2.0             
                        ş                                    ş
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.11.2010 20:31      C:\WINDOWS --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  13.11.2010 19:59      C:\Programme --------- 0
  09.11.2010 15:31      C:\found.001 --------- 0
  26.10.2010 15:24      C:\Config.Msi --------- 0
  19.10.2010 16:48      C:\found.000 --------- 0
  06.09.2010 10:17      C:\tracebug.txt --------- 336
  16.08.2010 09:23      C:\RECYCLER --------- 0
  16.08.2010 08:39      C:\Dokumente und Einstellungen --------- 0
  14.08.2010 16:31      C:\System Volume Information --------- 0
  14.08.2010 16:25      C:\MSDOS.SYS --------- 0
  14.08.2010 16:25      C:\IO.SYS --------- 0
  14.08.2010 16:25      C:\AUTOEXEC.BAT --------- 0
  14.08.2010 16:25      C:\CONFIG.SYS --------- 0
  14.08.2010 16:16      C:\boot.ini --------- 211
  04.08.2004 13:00      C:\bootfont.bin --------- 4952
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 13:00      C:\ntldr --------- 251184
----------------------------------------

 
C:\WINDOWS

  14.11.2010 20:36    C:\WINDOWS\WindowsUpdate.log --------- 1931559
  14.11.2010 20:31    C:\WINDOWS\wiadebug.log --------- 159
  14.11.2010 20:31    C:\WINDOWS\wiaservc.log --------- 50
  14.11.2010 20:31    C:\WINDOWS\bootstat.dat --------- 2048
  13.11.2010 20:36    C:\WINDOWS\SchedLgU.Txt --------- 24332
  28.09.2010 19:03    C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt --------- 5458
  05.09.2010 13:28    C:\WINDOWS\win.ini --------- 695
  20.08.2010 08:47    C:\WINDOWS\ALiCamImg.jpg --------- 110659
  19.08.2010 12:02    C:\WINDOWS\ODBC.INI --------- 403
  19.08.2010 11:07    C:\WINDOWS\Sti_Trace.log --------- 0
  14.08.2010 17:11    C:\WINDOWS\nsreg.dat --------- 0
  14.08.2010 17:08    C:\WINDOWS\system.ini --------- 231
  14.08.2010 16:31    C:\WINDOWS\REGLOCS.OLD --------- 8192
  14.08.2010 16:25    C:\WINDOWS\control.ini --------- 0
  14.08.2010 16:25    C:\WINDOWS\WMSysPr9.prx --------- 316640
  14.08.2010 16:24    C:\WINDOWS\ODBCINST.INI --------- 4161
  14.08.2010 16:22    C:\WINDOWS\WindowsShell.Manifest --------- 749
  14.08.2010 16:20    C:\WINDOWS\vbaddin.ini --------- 37
  14.08.2010 16:20    C:\WINDOWS\vb.ini --------- 36
  04.08.2004 13:00    C:\WINDOWS\winhlp32.exe --------- 288768
  04.08.2004 13:00    C:\WINDOWS\explorer.exe --------- 1035264
  04.08.2004 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 13:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  04.08.2004 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  04.08.2004 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 13:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 13:00    C:\WINDOWS\regedit.exe --------- 153600
  04.08.2004 13:00    C:\WINDOWS\hh.exe --------- 10752
  04.08.2004 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 13:00    C:\WINDOWS\SET3.tmp --------- 1014663
  04.08.2004 13:00    C:\WINDOWS\SET4.tmp --------- 1086058
  04.08.2004 13:00    C:\WINDOWS\SET8.tmp --------- 14043
  04.08.2004 13:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 13:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 13:00    C:\WINDOWS\twain_32.dll --------- 50688
  04.08.2004 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 13:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 13:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 13:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 13:00    C:\WINDOWS\_default.pif --------- 707
  03.08.2004 23:58    C:\WINDOWS\kstvtune.ax --------- 61952
  03.08.2004 23:58    C:\WINDOWS\kswdmcap.ax --------- 91136
  03.08.2004 23:58    C:\WINDOWS\ksxbar.ax --------- 43008
  03.08.2004 23:58    C:\WINDOWS\vidcap.ax --------- 28672
  03.08.2004 23:57    C:\WINDOWS\vfwwdm32.dll --------- 54272
  22.09.2003 13:36    C:\WINDOWS\M1000Twn.src --------- 13448
  22.09.2003 12:49    C:\WINDOWS\M1000Twn.ini --------- 15190
  11.05.2003 08:51    C:\WINDOWS\RunUnDrv.exe --------- 26112
  17.11.1998 11:44    C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
C:\WINDOWS\System

 16.03.2007 11:52    C:\WINDOWS\System\M1000LAp.exe --------- 53248
 25.01.2007 15:19    C:\WINDOWS\System\M1000Rmv.dll --------- 73728
 07.12.2005 09:35    C:\WINDOWS\System\M1000Dex.dll --------- 126976
 07.12.2005 09:35    C:\WINDOWS\System\M1000Vex.dll --------- 114688
 17.08.2004 17:19    C:\WINDOWS\System\S10H2111.csr --------- 14173
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 09.07.2004 14:51    C:\WINDOWS\System\S10F2111.csr --------- 14217
 17.05.2004 12:20    C:\WINDOWS\System\S10H0111.csr --------- 25615
 17.05.2004 12:20    C:\WINDOWS\System\S10F0121.csr --------- 27491
 17.05.2004 12:20    C:\WINDOWS\System\S10F3111.csr --------- 24904
 17.05.2004 12:20    C:\WINDOWS\System\S10F0111.csr --------- 27492
 17.05.2004 12:20    C:\WINDOWS\System\S10H0121.csr --------- 21923
 17.05.2004 12:20    C:\WINDOWS\System\S10H3111.csr --------- 24904
----------------------------------------

 
C:\WINDOWS\System32

 14.11.2010 20:35    C:\WINDOWS\system32\perfh009.dat --------- 311604
 14.11.2010 20:35    C:\WINDOWS\system32\perfc009.dat --------- 39992
 14.11.2010 20:35    C:\WINDOWS\system32\perfh007.dat --------- 316594
 14.11.2010 20:35    C:\WINDOWS\system32\perfc007.dat --------- 48156
 14.11.2010 20:35    C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744
 14.11.2010 20:34    C:\WINDOWS\system32\d3d9caps.dat --------- 1744
 14.11.2010 20:31    C:\WINDOWS\system32\wpa.dbl --------- 13744
 13.11.2010 19:26    C:\WINDOWS\system32\drivers --------- 0
 24.10.2010 11:28    C:\WINDOWS\system32\CatRoot2 --------- 0
 06.09.2010 10:33    C:\WINDOWS\system32\CatRoot --------- 0
 06.09.2010 10:26    C:\WINDOWS\system32\FNTCACHE.DAT --------- 133280
 06.09.2010 10:24    C:\WINDOWS\system32\config --------- 0
 06.09.2010 10:24    C:\WINDOWS\system32\wbem --------- 0
 06.09.2010 10:22    C:\WINDOWS\system32\Restore --------- 0
 23.08.2010 08:26    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 20.08.2010 08:32    C:\WINDOWS\system32\dllcache --------- 0
 19.08.2010 10:54    C:\WINDOWS\system32\Adobe --------- 0
 16.08.2010 18:21    C:\WINDOWS\system32\d3d8caps.dat --------- 1632
 16.08.2010 11:22    C:\WINDOWS\system32\TZLog.log --------- 3968
 16.08.2010 09:40    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 16.08.2010 09:40    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 16.08.2010 09:37    C:\WINDOWS\system32\LogFiles --------- 0
 16.08.2010 09:25    C:\WINDOWS\system32\CatRoot_bak --------- 0
 14.08.2010 18:05    C:\WINDOWS\system32\Setup --------- 0
 14.08.2010 18:05    C:\WINDOWS\system32\usmt --------- 0
 14.08.2010 18:05    C:\WINDOWS\system32\1031 --------- 0
 14.08.2010 18:04    C:\WINDOWS\system32\npp --------- 0
 14.08.2010 17:59    C:\WINDOWS\system32\ras --------- 0
 14.08.2010 17:58    C:\WINDOWS\system32\icsxml --------- 0
 14.08.2010 17:57    C:\WINDOWS\system32\1033 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\3com_dmi --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\IME --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\3076 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\2052 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1028 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1042 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1025 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1041 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1054 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\1037 --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\inetsrv --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\mui --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\export --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\ShellExt --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\dhcp --------- 0
 14.08.2010 17:56    C:\WINDOWS\system32\wins --------- 0
 14.08.2010 17:30    C:\WINDOWS\system32\PreInstall --------- 0
 14.08.2010 17:28    C:\WINDOWS\system32\wpa.bak --------- 13744
 14.08.2010 17:16    C:\WINDOWS\system32\h323log.txt --------- 0
 14.08.2010 17:08    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 14.08.2010 16:31    C:\WINDOWS\system32\Microsoft --------- 0
 14.08.2010 16:30    C:\WINDOWS\system32\$winnt$.inf --------- 261
 14.08.2010 16:25    C:\WINDOWS\system32\xircom --------- 0
 14.08.2010 16:25    C:\WINDOWS\system32\CONFIG.NT --------- 2951
 14.08.2010 16:24    C:\WINDOWS\system32\ias --------- 0
 14.08.2010 16:23    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 14.08.2010 16:23    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 14.08.2010 16:22    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 14.08.2010 16:22    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 14.08.2010 16:22    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 14.08.2010 16:22    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 14.08.2010 16:22    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 14.08.2010 16:22    C:\WINDOWS\system32\DirectX --------- 0
 14.08.2010 16:21    C:\WINDOWS\system32\oobe --------- 0
 14.08.2010 16:21    C:\WINDOWS\system32\Macromed --------- 0
 14.08.2010 16:20    C:\WINDOWS\system32\Com --------- 0
 14.08.2010 16:20    C:\WINDOWS\system32\emptyregdb.dat --------- 21740
 14.08.2010 16:20    C:\WINDOWS\system32\MsDtc --------- 0
 14.08.2010 16:17    C:\WINDOWS\system32\spool --------- 0
 02.05.2010 09:24    C:\WINDOWS\system32\win32k.sys --------- 1851008
 21.04.2010 14:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 06:46    C:\WINDOWS\system32\atmfd.dll --------- 285696
 16.04.2010 21:12    C:\WINDOWS\system32\sirenacm.dll --------- 48464
 16.04.2010 16:35    C:\WINDOWS\system32\wininet.dll --------- 667648
 16.04.2010 16:35    C:\WINDOWS\system32\tdc.ocx --------- 61952
 16.04.2010 16:35    C:\WINDOWS\system32\urlmon.dll --------- 626688
 16.04.2010 16:35    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 16.04.2010 16:35    C:\WINDOWS\system32\mstime.dll --------- 532480
 16.04.2010 16:35    C:\WINDOWS\system32\pngfilt.dll --------- 39424
 16.04.2010 16:35    C:\WINDOWS\system32\shdocvw.dll --------- 1506304
 16.04.2010 16:35    C:\WINDOWS\system32\mshtml.dll --------- 3086336
 16.04.2010 16:35    C:\WINDOWS\system32\msrating.dll --------- 146432
 16.04.2010 16:35    C:\WINDOWS\system32\mshtmled.dll --------- 449024
 16.04.2010 16:35    C:\WINDOWS\system32\inseng.dll --------- 96768
 16.04.2010 16:35    C:\WINDOWS\system32\jsproxy.dll --------- 16384
 16.04.2010 16:35    C:\WINDOWS\system32\iepeers.dll --------- 251392
 16.04.2010 16:35    C:\WINDOWS\system32\danim.dll --------- 1056256
 16.04.2010 16:35    C:\WINDOWS\system32\extmgr.dll --------- 55808
 16.04.2010 16:35    C:\WINDOWS\system32\dxtrans.dll --------- 205312
 16.04.2010 16:35    C:\WINDOWS\system32\dxtmsft.dll --------- 357888
 16.04.2010 16:35    C:\WINDOWS\system32\ieencode.dll --------- 81920
 16.04.2010 16:35    C:\WINDOWS\system32\cdfview.dll --------- 152064
 16.04.2010 16:35    C:\WINDOWS\system32\browseui.dll --------- 1023488
 16.04.2010 16:23    C:\WINDOWS\system32\html.iec --------- 371200
 16.04.2010 14:47    C:\WINDOWS\system32\xpsp3res.dll --------- 375808
 06.04.2010 03:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 10.03.2010 09:02    C:\WINDOWS\system32\vbscript.dll --------- 417792
 05.03.2010 15:54    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 16.02.2010 20:30    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672
 16.02.2010 20:30    C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680
----------------------------------------

 
C:\WINDOWS\Prefetch

 14.11.2010 21:29    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12072
 14.11.2010 21:28    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44390
 14.11.2010 21:28    C:\WINDOWS\Prefetch\TASKLIST.EXE-10B59575.pf --------- 20092
 14.11.2010 21:28    C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 13486
 14.11.2010 21:09    C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 83452
 14.11.2010 20:35    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 29988
 14.11.2010 20:33    C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 79300
 14.11.2010 20:33    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25024
 14.11.2010 20:33    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 33616
 14.11.2010 20:33    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 640900
 13.11.2010 20:36    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18786
 13.11.2010 20:36    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7770
 13.11.2010 19:59    C:\WINDOWS\Prefetch\7Z465.EXE-133B4D94.pf --------- 19490
 13.11.2010 19:49    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 35856
 13.11.2010 19:48    C:\WINDOWS\Prefetch\CCSETUP3001310_SLIM.EXE-24340349.pf --------- 19576
 13.11.2010 19:46    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15824
 13.11.2010 19:45    C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-0468A346.pf --------- 12356
 13.11.2010 19:42    C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 13828
 13.11.2010 19:34    C:\WINDOWS\Prefetch\OTL.EXE-14594A8B.pf --------- 21074
 13.11.2010 19:28    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18554
 13.11.2010 19:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 17834
 13.11.2010 19:28    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22028
 13.11.2010 19:08    C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf --------- 67544
 13.11.2010 17:55    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12312
 13.11.2010 17:53    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62988
 13.11.2010 17:52    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18168
 13.11.2010 17:50    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7748
 13.11.2010 17:50    C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-04D2802E.pf --------- 14976
 13.11.2010 17:50    C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-053963C5.pf --------- 14356
 13.11.2010 17:48    C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-01E08359.pf --------- 53374
 13.11.2010 17:48    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 68248
 13.11.2010 17:28    C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 23666
 13.11.2010 17:27    C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 44872
 12.11.2010 18:39    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 51038
 12.11.2010 18:39    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15596
 12.11.2010 18:39    C:\WINDOWS\Prefetch\Layout.ini --------- 287138
 12.11.2010 18:38    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 60296
 12.11.2010 16:52    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 42500
 10.11.2010 16:39    C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 54592
 09.11.2010 15:41    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13844
 09.11.2010 15:41    C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 23638
 09.11.2010 15:41    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 98984
 09.11.2010 15:41    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 20854
 07.11.2010 14:36    C:\WINDOWS\Prefetch\ACRORD32.EXE-3ABC539A.pf --------- 72544
 03.11.2010 20:07    C:\WINDOWS\Prefetch\FILE-JPEG.EXE-179362A0.pf --------- 89082
 03.11.2010 20:02    C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-0D77E8FB.pf --------- 34206
 03.11.2010 20:02    C:\WINDOWS\Prefetch\FILE-PNG.EXE-2BEEEBA0.pf --------- 50456
 29.10.2010 17:52    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 54568
 29.10.2010 17:51    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 44018
 11.10.2010 14:52    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 101982
 11.10.2010 13:50    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 74638
 11.10.2010 13:49    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 77720
 11.10.2010 13:36    C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 17326
 10.10.2010 15:29    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17502
----------------------------------------

 
C:\WINDOWS\Tasks

 14.11.2010 20:31    C:\WINDOWS\Tasks\SA.DAT --------- 6
 04.08.2004 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\xxx\LOKALE~1\Temp

 14.11.2010 20:31      C:\DOKUME~1\xxx\LOKALE~1\Temp\Perflib_Perfdata_5c4.dat --------- 16384
----------------------------------------

 
C:\Programme

 13.11.2010 19:59    C:\Programme\7-Zip --------- 0
 13.11.2010 19:48    C:\Programme\CCleaner --------- 0
 13.11.2010 17:50    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 24.10.2010 11:31    C:\Programme\CASIO --------- 0
 24.10.2010 11:31    C:\Programme\InstallShield Installation Information --------- 0
 11.10.2010 14:09    C:\Programme\Opera --------- 0
 11.10.2010 13:55    C:\Programme\Skype --------- 0
 11.10.2010 13:55    C:\Programme\Gemeinsame Dateien --------- 0
 11.10.2010 13:51    C:\Programme\EasyBurning --------- 0
 06.09.2010 10:23    C:\Programme\ABBYY FineReader 5.0 Sprint --------- 0
 26.08.2010 15:23    C:\Programme\Conduit --------- 0
 26.08.2010 14:48    C:\Programme\Astonsoft --------- 0
 22.08.2010 17:39    C:\Programme\GIMP-2.0 --------- 0
 20.08.2010 08:28    C:\Programme\hama PC-Webcam Double lens --------- 0
 19.08.2010 16:50    C:\Programme\MysteryofCleopatra-1.0 --------- 0
 19.08.2010 11:37    C:\Programme\Ulead Systems --------- 0
 17.08.2010 10:21    C:\Programme\Elaborate Bytes --------- 0
 16.08.2010 11:29    C:\Programme\Messenger --------- 0
 16.08.2010 11:24    C:\Programme\Movie Maker --------- 0
 16.08.2010 11:20    C:\Programme\Outlook Express --------- 0
 16.08.2010 11:18    C:\Programme\Internet Explorer --------- 0
 16.08.2010 09:39    C:\Programme\Windows Media Connect 2 --------- 0
 16.08.2010 09:39    C:\Programme\Windows Media Player --------- 0
 14.08.2010 17:56    C:\Programme\VideoLAN --------- 0
 14.08.2010 17:56    C:\Programme\Sofware --------- 0
 14.08.2010 17:44    C:\Programme\Microsoft --------- 0
 14.08.2010 17:44    C:\Programme\Windows Live --------- 0
 14.08.2010 17:22    C:\Programme\Microsoft Office --------- 0
 14.08.2010 17:22    C:\Programme\microsoft frontpage --------- 0
 14.08.2010 17:00    C:\Programme\philips --------- 0
 14.08.2010 16:34    C:\Programme\Uninstall Information --------- 0
 14.08.2010 16:25    C:\Programme\xerox --------- 0
 14.08.2010 16:22    C:\Programme\WindowsUpdate --------- 0
 14.08.2010 16:22    C:\Programme\Online-Dienste --------- 0
 14.08.2010 16:21    C:\Programme\NetMeeting --------- 0
 14.08.2010 16:20    C:\Programme\ComPlus Applications --------- 0
 14.08.2010 16:19    C:\Programme\Online Services --------- 0
 14.08.2010 16:19    C:\Programme\MSN Gaming Zone --------- 0
 14.08.2010 16:18    C:\Programme\Windows NT --------- 0
 14.08.2010 16:18    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

xxx 
xxx 
NetworkService   
LocalService   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0            44 K
smss.exe                    508 Console                  0            44 K
csrss.exe                  572 Console                  0        2.240 K
winlogon.exe                596 Console                  0        1.192 K
services.exe                640 Console                  0        1.328 K
lsass.exe                  652 Console                  0        1.432 K
svchost.exe                796 Console                  0        1.496 K
svchost.exe                856 Console                  0        1.352 K
svchost.exe                892 Console                  0        10.136 K
svchost.exe                944 Console                  0        1.004 K
svchost.exe                996 Console                  0          320 K
spoolsv.exe                1316 Console                  0          568 K
svchost.exe                1396 Console                  0          604 K
svchost.exe                1512 Console                  0        2.236 K
alg.exe                    1832 Console                  0          284 K
explorer.exe                352 Console                  0        15.304 K
wscntfy.exe                1136 Console                  0          376 K
ctfmon.exe                1164 Console                  0          864 K
msnmsgr.exe                1248 Console                  0        1.476 K
msmsgs.exe                1260 Console                  0          684 K
Skype.exe                  1476 Console                  0        32.248 K
skypePM.exe                2728 Console                  0        3.700 K
wuauclt.exe                2756 Console                  0          308 K
opera.exe                  3176 Console                  0        32.252 K
wmiprvse.exe              1968 Console                  0        5.716 K
cmd.exe                    3752 Console                  0        2.008 K
tasklist.exe              3712 Console                  0        4.372 K

 
***** Ende des Scans 14.11.2010 um 21:29:14,50 ***
Ccleaner wie gewollt arbeiten lassen, Log angefertigt.

CCleaner Log

Code:
7-Zip 4.65               
ABBYY FineReader 5.0 Sprint        ABBYY Software House        5.0.0.3411
Adobe Acrobat 5.0        Adobe Systems, Inc.        5.0
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.12.36
CCleaner        Piriform        3.00
Dynamic Photo Manager        Casio        0.8.10
GIMP 2.6.10        The GIMP Team        2.6.10
hama PC-Webcam Double lens        hama PC-Webcam Double lens        1.01.000
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.50727.42
Microsoft Word 2000        Microsoft Corporation        9.00.2816
Opera 10.62        Opera Software ASA        10.62
Photo Transport        CASIO COMPUTER CO., LTD.        1.0.1
Skype™ 4.2        Skype Technologies S.A.        4.2.187
Slim USB2 Scanner               
Ulead Photo Express 4.0 SE               
VLC media player 1.1.2        VideoLAN        1.1.2
Windows Installer 3.1 (KB893803)        Microsoft Corporation        3.1
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8117.0416
Windows Media Format 11 runtime               
Windows Media Player 11
So, das wars von mir, freue mich über jede weitere Antwort :)

LG emihome

kira 16.11.2010 06:21
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

1.
Code:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
aber ACHTUNG! nur am Ende der Reinigung der Service Pack-Installation durchführen! - ich werde Dir Bescheid sagen wann

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131