Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. (https://www.trojaner-board.de/93798-tr-crypt-zpack-gen2-geloescht-system-zerschossen-scans.html)

KleineKieler 15.12.2010 15:48
TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.
 
Hallo

2 wichtige Frage zu Beginn. Was ist bei Onlinebanking. Habe seitdem nichts mehr daran gemacht. Muss ich vorsichtshalber irgendwelche Maßnahmen ergreifen? Ich arbeite derzeit im abgesicherten Modus.Den gerade laufenden Malewarebytes Scan, lasse ich auch im abges. Modus laufen. Richtig? Im anderen Modus kann ich nicht mehr drauf zugreifen

Während ich heute im Internet war, hat Antivir eine Sicherheitsmeldung gegeben: TR/Crypt.ZPACK.Gen2
Ich habe, blöd wie ich war, direkt gelöscht nachdem ich das Ganze nochmals mit Antivir und Malwarebytes gescannt habe, da es zu dem Zeitpunkt schon Probleme mit dem Proxy Server gab und ich das auf den Trojaner zurückgeführt habe.
Nach dem Neustart gab es keinen Desktop mehr, ich kann nicht ins Internet, nicht auf Systemsteuerung zugreifen etc.
Ich habe den heutigen Thread mit dem ähnlichen Problem gelesen und würde gerne wissen, ob und wie ich auch mit Combofix arbeiten soll.

Vielen Dank für jegliche Hilfe!!

Name:TR/Crypt.ZPACK.Gen2
Pfad:C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe


Scan von gerade mit Malwarebytes nach vorherigem Update.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5318

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

15.12.2010 16:02:04
mbam-log-2010-12-15 (16-02-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 436586
Time elapsed: 46 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Alter Scan mit Antivir, kurz nachdem der Trojaner vom Guard gefunden wurde

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 13:57

Es wird nach 3136129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM


Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19
VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55
AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54
AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56
AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27
AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44
AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43
AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4de506fb\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ms0cfg32.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
17 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
15 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Hier ist der neueste Avira Bericht:
Es wurde ein Virus namens JAVA/Dldr.Agent gefunden.
Kann mir bitte jemand helfen?
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 16:14

Es wird nach 3136129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Claudia
Computername : PINKY

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19
VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55
AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54
AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56
AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27
AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50
AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44
AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43
AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 16:14

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '816' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 18:24
Benötigte Zeit: 1:47:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

46627 Verzeichnisse wurden überprüft
1081006 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1081004 Dateien ohne Befall
10404 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Kann mir bitte jemand helfen?
Hier ist der Hijack Scan:HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:30:07, on 15.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Safe mode with network support
 
Running processes:
D:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\config\systemprofile\Desktop\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files (x86)\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
 
--
End of file - 7237 bytes
--- --- ---

kira 16.12.2010 14:28
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Kannst nicht im normalen Modus starten?

versuche erst folgendes im abgesicherten Modus - (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen):
1.
Mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark), dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!
http://www.rokop-security.de/index.php?showtopic=13356
http://tuts.supernature-forum.de/zap...tallation.html

da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten

Wenn dein Problem nach einen Neustart noch immer bestehen sollte:

2.
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:
Windows ME/XP/Vista/Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
Zitat:
Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

3.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

KleineKieler 16.12.2010 18:07
Hallo Coverflow

Ersteinmal tausend Dank, dass du mir hilfst!!!!! :dankeschoen:
1. Habe ich die SWH gemacht. Hat alles funktioniert, danach konnte ich auch Zone Alarm löschen. Jetzt läuft der PC zwar langsam aber wieder normal ohne Zwischenfälle. Windows Firewall ist aktiv.

Hier sind alle Scans in deiner Reihenfolge.

Gruß, Claudia

Code:
Exportierte Ereignisse:

15.12.2010 18:24 [Scanner] Malware gefunden
      Die Datei
      'C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f4
      60d02'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua'
      verschoben!

15.12.2010 13:57 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua'
      verschoben!

15.12.2010 13:57 [Guard] Malware gefunden
      In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.12.2010 13:57 [Guard] Malware gefunden
      In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:53:13, on 16.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8112 bytes
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.0.6001]
 
 
C:

  16.12.2010 17:50    C:\System Volume Information --------- 28672 
  16.12.2010 17:49    C:\Program Files (x86) --------- 12288 
  16.12.2010 17:22    C:\ProgramData --------- 20480 
  16.12.2010 17:22    C:\Windows --------- 40960 
      C:\pagefile.sys ---------   
  13.12.2010 19:06    C:\Program Files --------- 8192 
  13.12.2010 12:48    C:\$Recycle.Bin --------- 0 
  21.10.2010 18:24    C:\NVIDIA --------- 0 
  21.02.2010 18:29    C:\Temp --------- 0 
  22.10.2009 11:37    C:\Users --------- 4096 
  04.12.2008 14:46    C:\MSOCache --------- 0 
  27.11.2008 10:02    C:\Programme --------- 0 
  27.11.2008 10:02    C:\Dokumente und Einstellungen --------- 0 
  27.11.2008 04:54    C:\BOOTSECT.BAK --------- 8192 
  27.11.2008 04:54    C:\Boot --------- 4096 
  21.01.2008 04:03    C:\PerfLogs --------- 0 
  21.01.2008 03:48    C:\bootmgr --------- 333203 
  02.11.2006 16:39    C:\Documents and Settings --------- 0 
----------------------------------------

 
C:\Windows

  16.12.2010 17:57    C:\Windows\WindowsUpdate.log --------- 1962374 
  16.12.2010 17:20    C:\Windows\bootstat.dat --------- 67584 
  16.12.2010 17:20    C:\Windows\PFRO.log --------- 1360 
  07.09.2010 11:07    C:\Windows\setuperr.log --------- 0 
  26.08.2010 13:18    C:\Windows\ODBCINST.INI --------- 190 
  01.04.2010 21:22    C:\Windows\BlendSettings.ini --------- 23 
  11.02.2010 11:36    C:\Windows\dd_ATL90SP1_KB973924UI7D86.txt --------- 20952 
  11.02.2010 11:36    C:\Windows\dd_ATL90SP1_KB973924MSI7D86.txt --------- 221168 
  09.09.2009 10:59    C:\Windows\dd_dotnetfx35install_lp.txt --------- 76346 
  09.09.2009 10:59    C:\Windows\uxeventlog.txt --------- 1536 
  09.09.2009 10:59    C:\Windows\dd_NET_Framework35_LangPack_MSI120B.txt --------- 811184 
  09.09.2009 10:58    C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36144 
  09.09.2009 10:57    C:\Windows\dd_dotnetfx35error_lp.txt --------- 2 
  30.07.2009 09:51    C:\Windows\dd_ATL80SP1_KB973923UI5AFE.txt --------- 11616 
  30.07.2009 09:51    C:\Windows\dd_ATL80SP1_KB973923MSI5AFE.txt --------- 522078 
  17.06.2009 21:54    C:\Windows\NeroDigital.ini --------- 69 
  05.05.2009 18:45    C:\Windows\king-uninstall.exe --------- 33061 
  11.12.2008 22:10    C:\Windows\Irremote.ini --------- 26 
  29.10.2008 07:49    C:\Windows\explorer.exe --------- 3080704 
  21.01.2008 04:21    C:\Windows\WindowsShell.Manifest --------- 749 
  21.01.2008 03:49    C:\Windows\HelpPane.exe --------- 734720 
  21.01.2008 03:48    C:\Windows\regedit.exe --------- 161792 
  21.01.2008 03:47    C:\Windows\bfsvc.exe --------- 65536 
  21.01.2008 03:47    C:\Windows\splwow64.exe --------- 39936 
  21.01.2008 03:47    C:\Windows\fveupdate.exe --------- 14848 
  21.01.2008 03:46    C:\Windows\notepad.exe --------- 169472 
  02.11.2006 16:41    C:\Windows\win.ini --------- 144 
  02.11.2006 16:02    C:\Windows\WMSysPr9.prx --------- 316640 
  02.11.2006 16:00    C:\Windows\twunk_16.exe --------- 49680 
  02.11.2006 16:00    C:\Windows\twunk_32.exe --------- 31232 
  02.11.2006 16:00    C:\Windows\twain_32.dll --------- 50688 
  02.11.2006 16:00    C:\Windows\twain.dll --------- 94784 
  02.11.2006 12:15    C:\Windows\hh.exe --------- 15872 
  02.11.2006 10:45    C:\Windows\winhlp32.exe --------- 9216 
  02.11.2006 09:26    C:\Windows\mib.bin --------- 43131 
  19.09.2006 12:41    C:\Windows\Business.xml --------- 4261 
  18.09.2006 22:44    C:\Windows\system.ini --------- 219 
  18.09.2006 22:30    C:\Windows\msdfmap.ini --------- 1405 
  22.05.2003 00:50    C:\Windows\WMSysPr8.prx --------- 156910 
  15.03.2003 23:15    C:\Windows\unvise32.exe --------- 90112 
  23.01.1998 12:20    C:\Windows\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 16.12.2010 17:57    C:\Windows\system32\catroot --------- 4096 
 16.12.2010 17:55    C:\Windows\system32\catroot2 --------- 8192 
 16.12.2010 17:26    C:\Windows\system32\perfh009.dat --------- 586980 
 16.12.2010 17:26    C:\Windows\system32\perfc009.dat --------- 101052 
 16.12.2010 17:26    C:\Windows\system32\perfh007.dat --------- 618204 
 16.12.2010 17:26    C:\Windows\system32\perfc007.dat --------- 122636 
 16.12.2010 17:26    C:\Windows\system32\PerfStringBackup.INI --------- 1418806 
 16.12.2010 17:20    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3760 
 16.12.2010 17:20    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3760 
 16.12.2010 17:19    C:\Windows\system32\drivers --------- 65536 
 16.12.2010 17:15    C:\Windows\system32\wbem --------- 65536 
 16.12.2010 17:14    C:\Windows\system32\config --------- 12288 
 16.12.2010 17:14    C:\Windows\system32\spool --------- 4096 
 16.12.2010 17:14    C:\Windows\system32\Msdtc --------- 4096 
 16.12.2010 17:14    C:\Windows\system32\CodeIntegrity --------- 0 
 13.12.2010 20:36    C:\Windows\system32\FNTCACHE.DAT --------- 4834176 
 13.12.2010 19:20    C:\Windows\system32\Tasks --------- 4096 
 11.11.2010 10:50    C:\Windows\system32\mrt.exe --------- 37628360 
 05.11.2010 14:08    C:\Windows\system32\DRVSTORE --------- 0 
 03.11.2010 14:15    C:\Windows\system32\FxsTmp --------- 0 
 19.10.2010 10:41    C:\Windows\system32\MpSigStub.exe --------- 270720 
 14.10.2010 15:56    C:\Windows\system32\CanonIJ Uninstaller Information --------- 0 
 14.10.2010 15:54    C:\Windows\system32\STRING --------- 0 
 14.10.2010 14:18    C:\Windows\system32\de-DE --------- 196608 
 08.10.2010 09:47    C:\Windows\system32\nvcompiler.dll --------- 18597480 
 08.10.2010 09:47    C:\Windows\system32\nvapi64.dll --------- 2159720 
 08.10.2010 09:47    C:\Windows\system32\OpenCL.dll --------- 67176 
 08.10.2010 09:47    C:\Windows\system32\nvcuda.dll --------- 6470760 
 08.10.2010 09:47    C:\Windows\system32\nvwgf2umx.dll --------- 7428712 
 08.10.2010 09:47    C:\Windows\system32\nvcuvenc.dll --------- 2934376 
 08.10.2010 09:47    C:\Windows\system32\nvcuvid.dll --------- 3112552 
 08.10.2010 09:47    C:\Windows\system32\nvd3dumx.dll --------- 12787816 
 08.10.2010 09:47    C:\Windows\system32\nvoglv64.dll --------- 20280936 
 08.10.2010 09:47    C:\Windows\system32\nvdispco642050.dll --------- 1500264 
 08.10.2010 09:47    C:\Windows\system32\nvinfo.pb --------- 7261 
 08.10.2010 09:47    C:\Windows\system32\nvgenco642030.dll --------- 1308776 
 08.10.2010 01:22    C:\Windows\system32\nvcpl.dll --------- 5891176 
 08.10.2010 01:21    C:\Windows\system32\nvsvc64.dll --------- 2590824 
 08.10.2010 01:20    C:\Windows\system32\nvmctray.dll --------- 116328 
 08.10.2010 01:20    C:\Windows\system32\nvvsvc.exe --------- 990312 
 08.10.2010 01:20    C:\Windows\system32\nvsvcr.dll --------- 1881704 
 30.09.2010 16:03    C:\Windows\system32\TURegOpt.exe --------- 34624 
 30.09.2010 15:58    C:\Windows\system32\authuitu.dll --------- 25920 
 30.09.2010 15:58    C:\Windows\system32\uxtuneup.dll --------- 36160 
 20.09.2010 13:14    C:\Windows\system32\msshsq.dll --------- 316416 
 10.09.2010 18:30    C:\Windows\system32\wmp.dll --------- 13425152 
 10.09.2010 16:52    C:\Windows\system32\wmploc.DLL --------- 8147968 
 08.09.2010 17:46    C:\Windows\system32\wininet.dll --------- 1032704 
 08.09.2010 17:46    C:\Windows\system32\urlmon.dll --------- 1426944 
 08.09.2010 17:45    C:\Windows\system32\occache.dll --------- 208896 
 08.09.2010 17:44    C:\Windows\system32\mstime.dll --------- 1129984 
 08.09.2010 17:43    C:\Windows\system32\mshtmled.dll --------- 758784 
 08.09.2010 17:43    C:\Windows\system32\mshtml.dll --------- 5692928 
 08.09.2010 17:43    C:\Windows\system32\msfeeds.dll --------- 590848 
 08.09.2010 17:43    C:\Windows\system32\jsproxy.dll --------- 32256 
 08.09.2010 17:43    C:\Windows\system32\iertutil.dll --------- 375296 
 08.09.2010 17:43    C:\Windows\system32\iepeers.dll --------- 249856 
 08.09.2010 17:43    C:\Windows\system32\ieframe.dll --------- 7015424 
 08.09.2010 17:43    C:\Windows\system32\ieencode.dll --------- 86528 
 08.09.2010 17:43    C:\Windows\system32\iedkcs32.dll --------- 480256 
 08.09.2010 17:43    C:\Windows\system32\ieapfltr.dll --------- 422400 
 08.09.2010 17:43    C:\Windows\system32\ieaksie.dll --------- 267776 
 08.09.2010 16:26    C:\Windows\system32\html.iec --------- 485376 
 08.09.2010 16:00    C:\Windows\system32\mshtml.tlb --------- 1383424 
 06.09.2010 16:59    C:\Windows\system32\sscore.dll --------- 12288 
 06.09.2010 16:59    C:\Windows\system32\srvsvc.dll --------- 179712 
 06.09.2010 16:57    C:\Windows\system32\netevent.dll --------- 17920 
 31.08.2010 16:21    C:\Windows\system32\comctl32.dll --------- 633856 
 31.08.2010 14:18    C:\Windows\system32\win32k.sys --------- 2751488 
 26.08.2010 17:27    C:\Windows\system32\t2embed.dll --------- 189952 
 26.08.2010 17:21    C:\Windows\system32\Apphlpdm.dll --------- 32256 
 26.08.2010 15:38    C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384 
 26.08.2010 15:04    C:\Windows\system32\WDI --------- 4096 
 20.08.2010 16:56    C:\Windows\system32\wmpmde.dll --------- 1090048 
 17.08.2010 15:04    C:\Windows\system32\spoolsv.exe --------- 267776 
 10.08.2010 16:36    C:\Windows\system32\schannel.dll --------- 343040 
 27.07.2010 18:55    C:\Windows\system32\dnssdX.dll --------- 237856 
 27.07.2010 18:55    C:\Windows\system32\dns-sd.exe --------- 119584 
 27.07.2010 18:55    C:\Windows\system32\dnssd.dll --------- 95520 
 26.07.2010 16:31    C:\Windows\system32\shell32.dll --------- 12898304 
 17.07.2010 07:52    C:\Windows\system32\ZoneLabs --------- 0 
 28.06.2010 17:55    C:\Windows\system32\ole32.dll --------- 1923584 
 22.06.2010 14:27    C:\Windows\system32\tzres.dll --------- 2048 
 18.06.2010 18:17    C:\Windows\system32\rtutils.dll --------- 50688 
 16.06.2010 23:41    C:\Windows\system32\IKEEXT.DLL --------- 454656 
 16.06.2010 23:40    C:\Windows\system32\FWPUCLNT.DLL --------- 779776 
 16.06.2010 23:39    C:\Windows\system32\BFE.DLL --------- 458240 
 16.06.2010 22:19    C:\Windows\system32\WFP.TMF --------- 207846 
 11.06.2010 17:08    C:\Windows\system32\msxml3.dll --------- 1875456 
 08.06.2010 18:47    C:\Windows\system32\ntoskrnl.exe --------- 4690832 
 02.06.2010 03:55    C:\Windows\system32\xactengine3_7.dll --------- 176984 
 02.06.2010 03:55    C:\Windows\system32\XAPOFX1_5.dll --------- 77656 
 02.06.2010 03:55    C:\Windows\system32\XAudio2_7.dll --------- 518488 
 27.05.2010 21:01    C:\Windows\system32\inetcomm.dll --------- 975360 
 26.05.2010 17:53    C:\Windows\system32\atmlib.dll --------- 48128 
 26.05.2010 15:56    C:\Windows\system32\atmfd.dll --------- 366080 
 26.05.2010 10:41    C:\Windows\system32\d3dx11_43.dll --------- 276832 
 26.05.2010 10:41    C:\Windows\system32\d3dx10_43.dll --------- 511328 
 26.05.2010 10:41    C:\Windows\system32\D3DCompiler_43.dll --------- 2526056 
 26.05.2010 10:41    C:\Windows\system32\d3dcsx_43.dll --------- 1907552 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.12.2010 17:55    C:\Windows\Tasks\User_Feed_Synchronization-{6C68D298-3DE4-4AF0-81BD-C6E2A7EA8D37}.job --------- 420 
 16.12.2010 17:25    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110 
 16.12.2010 17:21    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106 
 16.12.2010 17:21    C:\Windows\Tasks\RtlVistaStart.job --------- 298 
 16.12.2010 17:21    C:\Windows\Tasks\SA.DAT --------- 6 
 16.12.2010 17:19    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32554 
----------------------------------------

 
C:\Windows\Temp

 16.12.2010 17:45    C:\Windows\Temp\MpSigStub.log --------- 6350 
 16.12.2010 17:44    C:\Windows\Temp\TMP00000043A6EEEC1F1B464BBB --------- 524288 
 16.12.2010 17:44    C:\Windows\Temp\MpCmdRun.log --------- 3218 
 16.12.2010 17:44    C:\Windows\Temp\MPTelemetrySubmit --------- 0 
 16.12.2010 17:18    C:\Windows\Temp\BIT3381.tmp --------- 0 
 16.12.2010 16:48    C:\Windows\Temp\ZLT06d96.TMP --------- 256 
 16.12.2010 12:50    C:\Windows\Temp\Claudia.bmp --------- 31832 
 16.12.2010 12:50    C:\Windows\Temp\ZLT036fe.TMP --------- 256 
 16.12.2010 12:44    C:\Windows\Temp\WPDNSE --------- 0 
 16.12.2010 12:41    C:\Windows\Temp\BITA1CA.tmp --------- 0 
 16.12.2010 12:41    C:\Windows\Temp\GUR9D47.tmp --------- 0 
 15.12.2010 14:57    C:\Windows\Temp\ZLT04a7c.TMP --------- 256 
 15.12.2010 14:36    C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0 
 15.12.2010 14:35    C:\Windows\Temp\Cookies --------- 0 
 15.12.2010 11:01    C:\Windows\Temp\ZLT015e8.TMP --------- 256 
 13.12.2010 18:25    C:\Windows\Temp\ZLT04d39.TMP --------- 256 
 23.10.2009 11:20    C:\Windows\Temp\History --------- 0 
 29.11.2008 19:21    C:\Windows\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\Users\Claudia\AppData\Local\Temp

 16.12.2010 17:49    C:\Users\Claudia\AppData\Local\Temp\Claudia.bmp --------- 31832 
 16.12.2010 17:35    C:\Users\Claudia\AppData\Local\Temp\PDApp.log --------- 2332562 
 16.12.2010 17:22    C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216172254.log --------- 1784 
 16.12.2010 17:22    C:\Users\Claudia\AppData\Local\Temp\cpes_clean_temp20101216172254 --------- 4096 
 16.12.2010 17:21    C:\Users\Claudia\AppData\Local\Temp\JET4CD7.tmp --------- 0 
 16.12.2010 17:21    C:\Users\Claudia\AppData\Local\Temp\TWAIN.LOG --------- 699 
 16.12.2010 17:21    C:\Users\Claudia\AppData\Local\Temp\Twain001.Mtx --------- 4 
 16.12.2010 17:21    C:\Users\Claudia\AppData\Local\Temp\Twunk001.MTX --------- 156 
 16.12.2010 17:19    C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216171820.log --------- 20012 
 16.12.2010 17:18    C:\Users\Claudia\AppData\Local\Temp\scoped_dir1082 --------- 0 
 16.12.2010 17:18    C:\Users\Claudia\AppData\Local\Temp\scoped_dir1075 --------- 0 
 16.12.2010 17:14    C:\Users\Claudia\AppData\Local\Temp\Setup00000fe4 --------- 0 
 15.12.2010 14:24    C:\Users\Claudia\AppData\Local\Temp\amt3.log --------- 201984 
 15.12.2010 14:22    C:\Users\Claudia\AppData\Local\Temp\oobelib.log --------- 102938 
 15.12.2010 14:21    C:\Users\Claudia\AppData\Local\Temp\swtag.log --------- 16324 
 15.12.2010 13:59    C:\Users\Claudia\AppData\Local\Temp\~TuneUp_jumptoregkey --------- 192 
 15.12.2010 13:57    C:\Users\Claudia\AppData\Local\Temp\A9RF99E.tmp --------- 358 
 15.12.2010 13:56    C:\Users\Claudia\AppData\Local\Temp\jar_cache5912721262756236650.tmp --------- 2516 
 15.12.2010 13:56    C:\Users\Claudia\AppData\Local\Temp\jar_cache788323361857692281.tmp --------- 2865 
 15.12.2010 13:56    C:\Users\Claudia\AppData\Local\Temp\java_install_reg.log --------- 1081 
 15.12.2010 13:55    C:\Users\Claudia\AppData\Local\Temp\plugtmp-4 --------- 0 
 15.12.2010 11:02    C:\Users\Claudia\AppData\Local\Temp\~DF57AC.tmp --------- 98304 
 14.12.2010 18:26    C:\Users\Claudia\AppData\Local\Temp\~DF5335.tmp --------- 98304 
 14.12.2010 15:00    C:\Users\Claudia\AppData\Local\Temp\~DFE4C1.tmp --------- 98304 
 14.12.2010 13:24    C:\Users\Claudia\AppData\Local\Temp\Twunk002.MTX --------- 0 
 14.12.2010 08:44    C:\Users\Claudia\AppData\Local\Temp\~DFA979.tmp --------- 98304 
 13.12.2010 20:38    C:\Users\Claudia\AppData\Local\Temp\~DF92EB.tmp --------- 98304 
 13.12.2010 19:18    C:\Users\Claudia\AppData\Local\Temp\MSId3a33.LOG --------- 206454 
 13.12.2010 19:17    C:\Users\Claudia\AppData\Local\Temp\CBF5.tmp --------- 268240 
 13.12.2010 19:06    C:\Users\Claudia\AppData\Local\Temp\MSId3a32.LOG --------- 208834 
 13.12.2010 19:06    C:\Users\Claudia\AppData\Local\Temp\4385.tmp --------- 268240 
 13.12.2010 18:52    C:\Users\Claudia\AppData\Local\Temp\~DF712F.tmp --------- 98304 
 13.12.2010 18:43    C:\Users\Claudia\AppData\Local\Temp\~DF224A.tmp --------- 311296 
 13.12.2010 18:43    C:\Users\Claudia\AppData\Local\Temp\~DF1C95.tmp --------- 311296 
 13.12.2010 18:43    C:\Users\Claudia\AppData\Local\Temp\~DF15BD.tmp --------- 311296 
 13.12.2010 18:41    C:\Users\Claudia\AppData\Local\Temp\jusched.log --------- 4750 
 13.12.2010 18:41    C:\Users\Claudia\AppData\Local\Temp\jinstall.cfg --------- 1232 
 13.12.2010 18:40    C:\Users\Claudia\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7769 
 13.12.2010 18:26    C:\Users\Claudia\AppData\Local\Temp\~DFF19B.tmp --------- 98304 
 13.12.2010 15:51    C:\Users\Claudia\AppData\Local\Temp\msohtmlclip1 --------- 0 
 13.12.2010 12:26    C:\Users\Claudia\AppData\Local\Temp\tuj9FAA.tmp --------- 23407 
 13.12.2010 10:27    C:\Users\Claudia\AppData\Local\Temp\~DFE829.tmp --------- 98304 
 12.12.2010 20:55    C:\Users\Claudia\AppData\Local\Temp\~DFD9B.tmp --------- 98304 
 12.12.2010 18:02    C:\Users\Claudia\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 12.12.2010 18:01    C:\Users\Claudia\AppData\Local\Temp\~DF8EFD.tmp --------- 98304 
 11.12.2010 18:20    C:\Users\Claudia\AppData\Local\Temp\~DFF3B8.tmp --------- 98304 
 11.12.2010 17:20    C:\Users\Claudia\AppData\Local\Temp\~DFE1DD.tmp --------- 98304 
 10.12.2010 17:47    C:\Users\Claudia\AppData\Local\Temp\~DFADCE.tmp --------- 98304 
 05.12.2010 14:46    C:\Users\Claudia\AppData\Local\Temp\~DFD36D.tmp --------- 98304 
 05.12.2010 14:00    C:\Users\Claudia\AppData\Local\Temp\AudibleDM_iTunesSetup.exe --------- 1598888 
 03.12.2010 09:02    C:\Users\Claudia\AppData\Local\Temp\~DFEA85.tmp --------- 98304 
 01.12.2010 08:48    C:\Users\Claudia\AppData\Local\Temp\~DF9E01.tmp --------- 98304 
 30.11.2010 15:46    C:\Users\Claudia\AppData\Local\Temp\Gutschein-420-3477-BHVC4H.pdf --------- 255399 
 26.11.2010 12:40    C:\Users\Claudia\AppData\Local\Temp\Word8.0 --------- 0 
 21.11.2010 03:49    C:\Users\Claudia\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296 
 08.10.2010 16:09    C:\Users\Claudia\AppData\Local\Temp\Cookies --------- 0 
 08.07.2010 08:09    C:\Users\Claudia\AppData\Local\Temp\History --------- 0 
 08.07.2010 08:09    C:\Users\Claudia\AppData\Local\Temp\Temporary Internet Files --------- 0 
 23.06.2010 12:57    C:\Users\Claudia\AppData\Local\Temp\zauninst.exe --------- 218624 
 23.06.2010 12:57    C:\Users\Claudia\AppData\Local\Temp\cpes_clean.exe --------- 3894280 
 23.06.2010 12:51    C:\Users\Claudia\AppData\Local\Temp\vsutil.dll --------- 713728 
 23.06.2010 12:51    C:\Users\Claudia\AppData\Local\Temp\vsinit.dll --------- 228864 
 23.03.2010 13:40    C:\Users\Claudia\AppData\Local\Temp\InstallPlugin.exe --------- 2516992 
 23.03.2010 13:39    C:\Users\Claudia\AppData\Local\Temp\InstallAX.exe --------- 2553344 
 28.11.2008 19:01    C:\Users\Claudia\AppData\Local\Temp\bfe8cc.mst --------- 68096 
----------------------------------------

 
C:\Program Files

 13.12.2010 19:06    C:\Program Files\Common Files --------- 4096 
 13.12.2010 19:06    C:\Program Files\Adobe --------- 0 
 13.12.2010 13:22    C:\Program Files\FreeCommander --------- 4096 
 11.11.2010 10:49    C:\Program Files\Windows Mail --------- 4096 
 05.11.2010 14:08    C:\Program Files\iTunes --------- 4096 
 05.11.2010 14:08    C:\Program Files\iPod --------- 0 
 05.11.2010 14:03    C:\Program Files\Bonjour --------- 0 
 21.10.2010 18:30    C:\Program Files\NVIDIA Corporation --------- 4096 
 16.10.2010 14:12    C:\Program Files\Internet Explorer --------- 4096 
 14.10.2010 18:18    C:\Program Files\Canon --------- 0 
 14.10.2010 15:55    C:\Program Files\CanonBJ --------- 0 
 14.10.2010 14:18    C:\Program Files\Windows Media Player --------- 4096 
 25.08.2010 10:26    C:\Program Files\Movie Maker --------- 4096 
 30.04.2010 18:23    C:\Program Files\DIFX --------- 0 
 11.04.2010 17:08    C:\Program Files\DivX --------- 0 
 28.11.2008 18:59    C:\Program Files\Microsoft Office --------- 0 
 27.11.2008 10:02    C:\Program Files\Windows NT --------- 4096 
 27.11.2008 10:02    C:\Program Files\Gemeinsame Dateien --------- 0 
 21.01.2008 04:21    C:\Program Files\desktop.ini --------- 174 
 21.01.2008 04:08    C:\Program Files\Windows Calendar --------- 0 
 21.01.2008 04:08    C:\Program Files\Windows Sidebar --------- 4096 
 21.01.2008 04:08    C:\Program Files\Windows Collaboration --------- 4096 
 21.01.2008 04:08    C:\Program Files\Windows Journal --------- 4096 
 21.01.2008 04:08    C:\Program Files\Windows Photo Gallery --------- 4096 
 21.01.2008 04:08    C:\Program Files\Windows Defender --------- 4096 
 02.11.2006 16:41    C:\Program Files\Uninstall Information --------- 0 
 02.11.2006 16:05    C:\Program Files\MSBuild --------- 0 
 02.11.2006 16:05    C:\Program Files\Reference Assemblies --------- 0 
----------------------------------------

 
C:\ProgramData\..

Claudia   
Oliver   
Public   
Default   
desktop.ini   
All Users   
Default User   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1        localhost
::1        localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        6.444 K
smss.exe                      432 Services                  0        1.004 K
csrss.exe                      504 Services                  0        7.340 K
wininit.exe                    548 Services                  0        4.980 K
csrss.exe                      568 Console                    1        8.188 K
services.exe                  604 Services                  0        7.908 K
lsass.exe                      616 Services                  0        1.676 K
lsm.exe                        624 Services                  0        5.252 K
winlogon.exe                  736 Console                    1        7.448 K
svchost.exe                    812 Services                  0        7.700 K
nvvsvc.exe                    876 Services                  0        7.336 K
svchost.exe                    912 Services                  0        8.516 K
svchost.exe                    948 Services                  0        79.368 K
svchost.exe                    320 Services                  0        16.168 K
svchost.exe                    444 Services                  0      139.044 K
svchost.exe                    308 Services                  0      249.492 K
audiodg.exe                    800 Services                  0        15.820 K
SLsvc.exe                      312 Services                  0        11.784 K
svchost.exe                  1044 Services                  0        16.992 K
svchost.exe                  1220 Services                  0        29.636 K
NvXDSync.exe                  1272 Console                    1        15.076 K
nvvsvc.exe                    1384 Console                    1        11.792 K
dwm.exe                      1728 Console                    1      101.252 K
spoolsv.exe                  1784 Services                  0        14.196 K
sched.exe                    1808 Services                  0        1.608 K
explorer.exe                  1816 Console                    1        64.684 K
svchost.exe                  1832 Services                  0        26.504 K
avguard.exe                  2032 Services                  0        22.792 K
AppleMobileDeviceService.    1104 Services                  0        4.676 K
avshadow.exe                  1204 Services                  0        6.644 K
taskeng.exe                  1400 Console                    1        6.056 K
taskeng.exe                  1352 Services                  0        5.648 K
RtWLan.exe                    1004 Console                    1        12.836 K
taskeng.exe                  1604 Console                    1        12.292 K
MSASCui.exe                  2004 Console                    1        16.272 K
mDNSResponder.exe            1080 Services                  0        5.940 K
ijplmsvc.exe                  1264 Services                  0        4.536 K
BJMYPRT.EXE                  1480 Console                    1        5.108 K
NMSAccessU.exe                2148 Services                  0        3.760 K
svchost.exe                  2188 Services                  0        6.836 K
nvSCPAPISvr.exe              2300 Services                  0        6.144 K
svchost.exe                  2348 Services                  0        8.704 K
TuneUpUtilitiesService64.    2384 Services                  0        11.812 K
svchost.exe                  2456 Services                  0        2.816 K
VMCService.exe                2500 Services                  0        17.900 K
sidebar.exe                  2800 Console                    1        12.708 K
TuneUpUtilitiesApp64.exe      2820 Console                    1        9.152 K
WmiPrvSE.exe                  3036 Services                  0        11.560 K
MobileConnect.exe            1508 Console                    1        33.204 K
avgnt.exe                    1588 Console                    1        7.356 K
CNSEMAIN.EXE                  1648 Console                    1        42.608 K
conime.exe                    1356 Console                    1        5.420 K
splwow64.exe                  3372 Console                    1        7.436 K
AAM Updates Notifier.exe      3636 Console                    1        11.608 K
wuauclt.exe                    600 Console                    1        6.744 K
wmpnscfg.exe                  1208 Console                    1        6.596 K
wmpnetwk.exe                  3856 Services                  0        13.204 K
TrustedInstaller.exe          348 Services                  0        50.928 K
MpCmdRun.exe                  2572 Services                  0        4.680 K
msiexec.exe                  3508 Services                  0        26.600 K
notepad.exe                  3716 Console                    1        6.560 K
firefox.exe                  3868 Console                    1      122.356 K
plugin-container.exe          2128 Console                    1        16.892 K
cmd.exe                      3224 Console                    1        3.236 K
dllhost.exe                  1320 Console                    1        5.656 K
tasklist.exe                  3836 Console                    1        5.816 K

 
***** Ende des Scans 16.12.2010 um 17:57:23,73 ***
Code:
Adobe AIR        Adobe Systems Inc.        09.12.2010        30,7MB        1.5.3.9120
Adobe Community Help        Adobe Systems Incorporated        09.12.2010        2,52MB        3.0.0.400
Adobe Creative Suite 5 Design Premium        Adobe Systems Incorporated        12.12.2010        5.112MB        5.0
Adobe Download Manager        NOS Microsystems Ltd.        17.02.2010        0,47MB        1.6.2.60
Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        12.12.2010        2,42MB        10.1.52.14
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        09.12.2010        2,70MB        10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems, Inc.        12.12.2010        2,39MB        10.1.52.14
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        08.10.2010                10.1.85.3
Adobe Media Player        Adobe Systems Incorporated        09.12.2010        2,70MB        1.8
Adobe Reader 9.1 - Deutsch        Adobe Systems Incorporated        17.10.2010        234MB        9.1.0
AnyDVD        SlySoft        10.02.2009        6,21MB       
Apple Application Support        Apple Inc.        04.11.2010        42,8MB        1.3.2
Apple Mobile Device Support        Apple Inc.        04.11.2010        20,7MB        3.2.0.47
Apple Software Update        Apple Inc.        04.11.2010        2,26MB        2.1.2.120
Avira AntiVir Personal - Free Antivirus        Avira GmbH        07.12.2010        91,3MB        10.0.0.607
Bonjour        Apple Inc.        04.11.2010        1,59MB        2.0.3.0
Canon Easy-PhotoPrint EX                13.10.2010        228MB       
Canon Inkjet Printer/Scanner/Fax Extended Survey Program                13.10.2010        1,25MB       
Canon MG5200 series Benutzerregistrierung                13.10.2010        1,18MB       
Canon MG5200 series MP Drivers                13.10.2010               
Canon MP Navigator EX 4.0                13.10.2010        75,3MB       
Canon My Printer                13.10.2010        5,93MB       
Canon Solution Menu EX                13.10.2010        12,3MB       
Catan - Städte und Ritter        Catan GmbH        21.10.2010        92,1MB        1.223
CCleaner        Piriform        15.12.2010        6,64MB        3.01
CD-LabelPrint                13.10.2010        11,7MB       
CDBurnerXP        CDBurnerXP        11.02.2010        11,9MB        4.2.7.1893
Die Gilde 2                27.04.2009               
DVD Shrink 3.2        DVD Shrink        02.12.2008        0,97MB       
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0        Fengtao Software Inc.        17.12.2008        19,5MB       
FreeCommander 2009.02b        Marek Jasinski        12.12.2010        4,52MB        2009.02
GIMP 2.6.8                07.05.2010        98,6MB       
Google Chrome        Google Inc.        15.12.2010        150,1MB        8.0.552.224
HiJackThis        Trend Micro        15.12.2010        0,36MB        1.0.0
IrfanView (remove only)                13.12.2008        18,7MB       
iTunes        Apple Inc.        04.11.2010        139,7MB        10.0.1.22
Java(TM) 6 Update 13        Sun Microsystems, Inc.        24.03.2009        94,5MB        6.0.130
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        08.09.2009        42,1MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        06.09.2009        32,4MB       
Microsoft Office Home and Student 2007        Microsoft Corporation        17.04.2010                12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        09.10.2010                4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        29.07.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        17.11.2009        0,33MB        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        10.02.2010        0,19MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        10.02.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        31.03.2010        0,58MB        9.0.30729.4148
Microsoft WSE 3.0 Runtime        Microsoft Corp.        23.05.2009        0,92MB        3.0.5305.0
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme        Microsoft Corporation        12.02.2009        0,13MB        12.0.4518.1014
Mozilla Firefox (3.6.13)        Mozilla        10.12.2010        29,8MB        3.6.13 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        26.11.2008        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        1,34MB        4.20.9876.0
MySQL Connector/ODBC 3.51        MySQL AB        25.08.2010        3,98MB        3.51.12
NVIDIA 3D Vision Treiber 260.89        NVIDIA Corporation        20.10.2010        18,1MB        260.89
NVIDIA Grafiktreiber 260.89        NVIDIA Corporation        20.10.2010        129,1MB        260.89
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        20.10.2010        79,0MB        9.10.0514
Oblivion        Bethesda Softworks        02.07.2010        16.523MB        1.00.0000
Oblivion mod manager 1.1.9        Timeslip        02.07.2010        17.636MB       
Patrizier 4        Kalypso Media        01.09.2010        2.738MB        1.0.0
PDFCreator        Frank Heindörfer, Philip Chinery        25.04.2010        21,6MB        0.9.9
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        09.10.2010        92,00KB        11.0.0.14
QuickTime        Apple Inc.        04.11.2010        73,7MB        7.68.75.0
REALTEK USB Wireless LAN Driver and Utility        REALTEK Semiconductor Corp.        17.11.2009        4,45MB        Package:1.00.0007 Driver:6.1095.705.2007 UI:500.1493.724.2007
SamsungConnectivityCableDriver        Samsung        29.04.2010        0,72MB        6.83.6.2.1
Sid Meier's Civilization 4        Firaxis Games        15.10.2010        1.499MB        1.52
Sid Meier's Civilization V        Firaxis Games        09.10.2010        4.601MB       
Skype™ 5.0        Skype Technologies S.A.        16.10.2010        15,2MB        5.0.152
Steam        Valve Corporation        09.10.2010        42,3MB        1.0.0.0
Supreme Auction                09.12.2010        8,15MB       
TreeSize Free V2.4        JAM Software        07.10.2010        3,18MB        2.4
TuneUp Utilities        TuneUp Software        07.10.2010        61,9MB        9.0.4700.21
VLC media player 0.9.8        VideoLAN Team        06.12.2008        60,0MB        0.9.8
Vodafone Mobile Connect Lite        Vodafone        17.11.2009        23,7MB        9.3.3.10523
Windows Media Player Firefox Plugin        Microsoft Corp        21.12.2009        0,29MB        1.0.0.8
WinRAR                10.12.2008        3,73MB       
Xfire (remove only)                27.04.2009        5,15MB

kira 16.12.2010 22:31
1.
Zur Info:
AnyDVD <- "Hacker-Tools"

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

5.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

6.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

8.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

9.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount
10.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

11.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie geht es deinem System? Hast Du (immer noch) Probleme?

KleineKieler 17.12.2010 13:06
Hallo
Ich habe any runtergeschmissen. War überfällig. Danke für den Tipp.

1. Ich habe den Scan mit Malware durchgeführt. Keine Funde, deswegen wurde mir auch die Option "Ergebnisse anzeigen" nicht angezeigt, nehme ich an.
Hier der Scan:
Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5342

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

17.12.2010 12:59:02
mbam-log-2010-12-17 (12-59-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 438346
Laufzeit: 1 Stunde(n), 2 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Allerdings befinden sich in der Maleware Quarantäne noch folgende Dinge:
http://img691.imageshack.us/img691/7720/malwareaz.jpg
Soll ich die löschen?

3. Bei 3. habe ich das Problem, dass Hijack This will, dass ich alle Windows Explorer Fenster schließe, was ich jedoch gemacht habe. Habe im Task Manager sogar einmal
den gesamten Windows Explorer beendet. Da komme ich nicht weiter. Habe ich etwas übersehen? Firefox schließe ich natürlich auch.
Anwendungen sind keine offen.
http://img560.imageshack.us/img560/1559/task.jpg

4. und 5. kann ich nicht durführen, da sich unter Start->Systemsteuerung, Java nicht befindet. Unter C/Programme86x befindet sich ein Java->Jre6->Java.exe. Diese exe lässt sich aber scheinbar nicht richtig ausführen. Es blinkt nur kurz ein kl. schwarzes Fenster auf.

Alle anderen Punkte bis zu 9. habe ich erfolgreich erledigt.

kira 17.12.2010 23:44
Zitat:
Zitat von KleineKieler (Beitrag 599832)

Allerdings befinden sich in der Maleware Quarantäne noch folgende Dinge...
kannst Du die Reportdatei hier posten?

KleineKieler 18.12.2010 10:47
Hallo
Ich hoffe, du meinst die alte Logdatei, in der die sich in der Quarantäne befindlichen Objekte gefunden wurden?!
Hier vom 10.2.09
Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1743
Windows 6.0.6001 Service Pack 1

10.02.2009 15:42:35
mbam-log-2009-02-10 (15-42-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 113129
Laufzeit: 19 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 47

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\winapp.winsafe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{16406580-14ce-4441-b904-ad56cc8064ca} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winapp.winsafe.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XP Police Antivirus (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\policeav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Program Files (x86)\XPPoliceAntivirus (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\AVCoreFn.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\bdconf.cfg (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Core.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\xppolice.exe (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.rvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_dll.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_emu.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cookie.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\emalware.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\gvmscripts.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\hpe.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\java.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_w95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_x95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_xf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mobmalware.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\na.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\nelf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regarch.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regscan.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\rup.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb0.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb1.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb2.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vedata.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\alert.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\click.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\fire.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\Desktop\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
Und vom 15.12.2010
Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5317

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.12.2010 14:30:40
mbam-log-2010-12-15 (14-30-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161250
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> 3324 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> 2512 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 4640 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Claudia\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

kira 18.12.2010 20:26
heftig..Quarantäne leeren bzw die Funde löschen lassen!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.

  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)

  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131