Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe (https://www.trojaner-board.de/94763-trojware-win32-trojan-agent-gen-146264662-systempack107_2121-exe.html)

Edd 16.01.2011 03:16
TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe
 
Hallo,

mein COMODO Internet Security Premium hat TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe festgestellt - in einem Verzeichnis, das eigentlich leer sein sollte und gewiss keine exe-Dateien hätte beherbergen sollen, kein Systemverzeichnis sondern einfach ein Datei-Ordner auf meiner (externen, aber immer angeschlossenen) Daten-Festplatte, der mal für Bilddateien angelegt worden war. Die Datei wurde am 24.12.2010 auf meinem Rechner erstellt, während eine Freundin von mir nach Rücksprache mit mir in meiner Abwesenheit bei mir im Internet surfte - sie rief mich an kurz bevor ich nach Hause kam, weil sie von Google auf eine offensichtlich nicht vertrauenswürdige Seite geleitet wurde. Ein nach meiner Heimkehr direkt durchgeführter Virenscan fand allerdings damals nichts. Dafür aber heute - warum auch immer erst so spät.

Ich habe dem Vorschlag der COMODO Internet Security folgend das Objekt in Quarantäne gestellt.

Google-Suche nach dem Virus und der Datei hat mir nicht viel geliefert - nach dem Virus suchen gar nichts, nach der Datei nur eine Reihe von Virenscan-Ergebnissen mit Befallen, aber ich kann mit den Informationen nichts anfangen und kann daher auch keine sinnvolle Vorauswahl treffen, was relevant sein könnte und was nicht, es sind aber nur sehr wenige links. Hier also der Such-Link:

h**p://www.google.de/search?hl=en&client=opera&hs=s6a&rls=en&channel=suggest&q=systempack107_2121.exe&aq=f&aqi=&aql=&oq=

Einziges dabei mitgefundenes Foren-Thema ist das nachfolgende - aber hat das überhaupt mit meinem Problem zu tun?? Hab nicht das Gefühl, aber Google schlug den Link vor:

h**p://forum.avira.de/wbb/index.php?page=Thread&postID=1021447



Nun wollte ich der Anleitung für Load.exe hier vom Board folgen (hxxp://w*w.trojaner-board.de/89918-load-exe-larusso.html), bekam aber bei der Installation die folgende Fehlermeldung:

"Line 5253 (File "C:\Users\edDy\Desktop\Load.exe"):

Error: Variable used without being declared."

Installation nach Klick auf "OK" fortgesetzt und abgeschlossen, Programmaktualisierung und anschließender Programmstart funktionierte, aber es wurde kein Ordner MFTools auf dem Desktop erstellt und die Windows-Suchfunktion nach "MFTools" und anschließend nach "Anleitung" fand weder den Ordner noch die eigentlich darin erwartete Anleitung.html auf meinem Computer.

Also wie soll ich nun vorgehen um auswertbare Daten posten zu können? Kenne das Programm und seine Einstellungen nicht...


In der Hoffnung auf Hilfe verbleibe ich mit Dank & Gruß.
Edd

kira 16.01.2011 10:16
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Falls es Meldung/Bericht/Scanergebnisse von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe genau, welche Versuche du unternommen hast, um das Problem zu lösen (also die schon vorhandenen Ergebnisse auch posten)

► Danach versuche folgendes:
Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Edd 16.01.2011 15:27
Hallo und erstmal danke für die angebotene Hilfe. :)

Zitat:
Zitat von Coverflow (Beitrag 610115)
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat kann ich nicht mitzitieren - ich bestätige aber hiermit die Ausführungen zu "Fernbehandlungen/Fernhilfe" gelesen und verstanden zu haben. Halte ich eh für selbstverständlich was darin stand. ;)

Zitat:
Zitat von Coverflow (Beitrag 610115)
► Falls es Meldung/Bericht/Scanergebnisse von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
Protokoll lässt sich bei Comodo nur als html-Datei exportieren - per copy+paste aus dieser html-Datei:
Code:
COMODO Internet Security Premium - Protokollanzeige Einträge
                  Tabelle        :        Antivirus
                  Erstellungsdatum        :        2011-01-16 14:52:57
                  Anzahl der Einträge        :        8
Datum        Ort        Name der Malware        Aktion        Status
2010-12-24 15:16:45          \Device\HarddiskVolume8\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Erkennen          Erfolgreich 
2011-01-16 00:24:24          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Erkennen          Erfolgreich 
2011-01-16 00:29:20          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Erkennen          Erfolgreich 
2011-01-16 00:29:20          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Fragen          Erfolgreich 
2011-01-16 00:29:20          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Erkennen          Erfolgreich 
2011-01-16 00:29:57          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Quarantäne          Erfolgreich 
2011-01-16 00:29:58          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Quarantäne          Erfolgreich 
2011-01-16 00:30:09          I:\****' files\Bilder\outfits\systempack107_2121.exe          TrojWare.Win32.Trojan.Agent.Gen@146264662          Quarantäne          Erfolgreich 
Ende des Berichts

Zitat:
Zitat von Coverflow (Beitrag 610115)
► Beschreibe genau, welche Versuche du unternommen hast, um das Problem zu lösen (also die schon vorhandenen Ergebnisse auch posten)
Nur die aus obigem Bericht hervorgehenden Quarantäne-Aufforderungen - 2x, da ich bei Erhalt der Meldung das angegebene Verzeichnis öffnete und dort ein zweites Mal die Virenwarnung erhielt. Hab dann bei beiden Virenwarnungen den Vorschlag Quarantäne als Problemlösung meiner COMODO Internet Security jeweils mit OK bestätigt. Warum COMODO eine dritte Quarantäne registriert hat weiß ich nicht - vermute aber, dass bei nur einer Sekunde Zeitdifferenz bei den ersten beiden Einträgen das nur eine von mir registrierte Aktion war und der wenige Sekunden spätere dann meine zweite Quarantäne-Aufforderung war.
Das Programm "Load.exe" hier aus dem Forum (h**p://w*w.trojaner-board.de/89918-load-exe-larusso.html) hab ich installiert, aber noch nicht benutzt wegen der in meinem ersten Posting geschriebenen Gründe (Fehlen der erwarteten Anleitung, die bei Installation hätte erstellt werden müssen). Das war's. Mehr ist noch nicht passiert.

Zitat:
Zitat von Coverflow (Beitrag 610115)
► Danach versuche folgendes:
Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Infektion was mit absoluter Sicherheit am 24.12.2010.
Fragen dazu:
1.) Heißt das wenn ich eine System wiederherstellung von dem 23.12. oder davor durchführe verliere ich zwar die Daten zwischen diesem Tag und dem jetzigen Zeitpunkt, brauche aber keinerlei Bereinigung mehr durchführen?
2.) Kann ich Sicherheitskopien meiner bis heute vorhandenen eMail-Korrespondenz erstellen und nach der SWH wiederherstellen? Die Infektion fand im Browser statt (Firefox oder Opera), nicht im eMail-Programm (Ich nutze Thunderbird).

Zitat:
Zitat von Coverflow (Beitrag 610115)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:
Sprich wenn ich die SWH erfolgreich durchführe ist alles andere darunter nicht mehr nötig, richtig?

Dank & Gruß,
Edd

Edd 16.01.2011 17:38
GMER-Log
 
Zitat:
Zitat von Coverflow (Beitrag 610115)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner
Im Anhang als zip-Datei die Ergebnisse von Gmer (txt-Datei) - zum Posten war die Log-Datei zu lang.

Ok, Widme mich nun dem nächsten Schritt... Danke für die Hilfe. :)

Gruß,
Edd

Edd 16.01.2011 18:57
Zitat:
Zitat von Coverflow (Beitrag 610115)
2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org
So, hier nun das Ergebnis des mbam.exe-Scans:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5532

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.01.2011 18:36:48
mbam-log-2011-01-16 (18-36-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 267193
Laufzeit: 43 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\comodo\comodo internet security\quarantine\systempack107_2121.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002d6be (Adware.TimeSink) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002da0b (Adware.TimeSink) -> No action taken.
Ich habe die drei gefundenen Dateien alle nicht löschen können - nehme an weil sie bei COMODO unter Quarantäne stehen? Hätte ich COMODO Internet Security deaktivieren bzw. beenden müssen vor dem Scan? Die drei Dateien findet mbam.exe gewiss auch im QuickScan - soll ich COMODO Internet Security deaktivieren/schließen und nen zweiten Scan (dieses Mal QuickScan, der erste war komplett) durchführen, um die Dateien nochmal zu löschen zu versuchen? Ich weiß nicht ob das sinnvoll ist... Ratschlag? :)

Derweil gehe ich weiter in der Liste und führe den nächsten Schritt durch... Danke für die Hilfe. :)

Dank & Gruß,
Edd

Edd 16.01.2011 19:14
Zitat:
Zitat von Coverflow (Beitrag 610115)
3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
Ich hab den Scan ein zweites Mal durchführen müssen, weil ich, obwohl ich in meinem Windows 7 Administrator-Account war, dennoch ne Fehlermeldung bekam, Administrator-Rechte seien nötig, und erst beim Schließen des Programmes gefragt wurde, ob ich es nicht als Administrator neustarten wolle. Hab ich getan und bekam beim nun zweiten Scan keine Fehlermeldung mehr. Die Log-Datei vom ersten Scan hab ich abgespeichert, falls die auch nötig werden sollte - und von der Fehlermeldung hab ich nen Screen-Shot gemacht, kann ich also auch nachliefern falls nötig.
Hier die Log-Datei vom zweiten Scan:

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:25, on 16.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\edMin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8738 bytes
Dank & Gruß,
Edd

Edd 16.01.2011 19:29
System-Dateien und -Ordner sichtbar
 
Zitat:
Zitat von Coverflow (Beitrag 610115)
4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!
Hatte ich im Administrator-Account eh so eingerichtet, aber zur Sicherheit nochmal kontrolliert.

Edd 16.01.2011 19:31
HJTscanlist
 
Zitat:
Zitat von Coverflow (Beitrag 610115)
5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten
Hier die scanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  16.01.2011 02:22    C:\ProgramData --------- 8192 
  16.01.2011 02:22    C:\Program Files --------- 20480 
  15.01.2011 00:07    C:\System Volume Information --------- 20480 
  08.01.2011 18:44    C:\Windows --------- 24576 
  21.07.2010 02:46    C:\BILING --------- 4096 
  15.07.2010 07:34    C:\$RECYCLE.BIN --------- 0 
  15.07.2010 07:34    C:\Users --------- 4096 
  15.07.2010 07:09    C:\VritualRoot --------- 0 
  15.07.2010 05:04    C:\Recovery --------- 0 
  15.07.2010 05:04    C:\Programme --------- 0 
  15.07.2010 05:04    C:\Dokumente und Einstellungen --------- 0 
  07.06.2010 12:03    C:\MSDOS.SYS --------- 0 
  07.06.2010 12:03    C:\IO.SYS --------- 0 
  07.06.2010 11:09    C:\MSOCache --------- 0 
  04.06.2010 07:57    C:\ATI --------- 0 
  04.06.2010 07:39    C:\Intel --------- 0 
  10.06.2009 22:42    C:\config.sys --------- 10 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  16.01.2011 18:42    C:\Windows\setupact.log --------- 65211 
  16.01.2011 18:42    C:\Windows\bootstat.dat --------- 67584 
  16.01.2011 19:05    C:\Windows\WindowsUpdate.log --------- 1744932 
  14.01.2011 01:47    C:\Windows\DirectX.log --------- 57198 
  08.01.2011 18:44    C:\Windows\LDPINST.LOG --------- 7151 
  14.10.2010 00:40    C:\Windows\PFRO.log --------- 12828 
  15.07.2010 15:34    C:\Windows\SUPERLEX.INI --------- 345 
  15.07.2010 04:55    C:\Windows\TSSysprep.log --------- 3540 
  15.07.2010 04:53    C:\Windows\DtcInstall.log --------- 3296 
  07.06.2010 11:56    C:\Windows\csup.txt --------- 12 
  04.06.2010 08:47    C:\Windows\šöÒ --------- 20 
      C:\Windows\oö� ---------   
  04.06.2010 08:16    C:\Windows\ativpsrm.bin --------- 0 
  02.06.2010 16:01    C:\Windows\msxml4-KB973688-deu.LOG --------- 286820 
  02.06.2010 15:59    C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 196608 
  02.06.2010 15:59    C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704 
  17.04.2010 00:45    C:\Windows\WLXPGSS.SCR --------- 307056 
  01.04.2010 10:34    C:\Windows\atiogl.xml --------- 20862 
  22.03.2010 13:22    C:\Windows\RtlExUpd.dll --------- 1247776 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  14.07.2009 05:54    C:\Windows\win.ini --------- 403 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 05:39    C:\Windows\setuperr.log --------- 0 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  17.06.2009 17:55    C:\Windows\KHALMNPR.Exe --------- 55824 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:14    C:\Windows\HomePremium.xml --------- 48265 
----------------------------------------

 
C:\Windows\System

 15.07.2010 15:34      C:\Windows\System\PBBIOUP2.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBIOUP2.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBBOUP2.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBOUP2.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\TNRPHBI2.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBBIOUP.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBIOUP.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBBOUP.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\PLBOUP.fot --------- 1409
 15.07.2010 15:34      C:\Windows\System\TNRPHBI.fot --------- 1409
 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
 26.07.1996 11:21      C:\Windows\System\SLEXIPC.DLL --------- 10016
 04.07.1996 07:23      C:\Windows\System\TNRPHBI2.TTF --------- 40572
 03.06.1996 11:11      C:\Windows\System\PLBIOUP2.TTF --------- 72312
 03.06.1996 11:11      C:\Windows\System\PBBIOUP2.TTF --------- 75224
 03.06.1996 11:10      C:\Windows\System\PLBBOUP2.TTF --------- 68792
 03.06.1996 10:47      C:\Windows\System\PLBOUP2.TTF --------- 69892
 29.04.1996 01:00      C:\Windows\System\BOOK.DLL --------- 244240
 29.04.1996 01:00      C:\Windows\System\TNRPHBI.TTF --------- 32528
 29.04.1996 01:00      C:\Windows\System\PLBBIOUP.TTF --------- 71168
 29.04.1996 01:00      C:\Windows\System\PLBOUP.TTF --------- 65128
 29.04.1996 01:00      C:\Windows\System\FORMAT2.DLL --------- 49152
 29.04.1996 01:00      C:\Windows\System\PLBBOUP.TTF --------- 64452
 29.04.1996 01:00      C:\Windows\System\PLBIOUP.TTF --------- 68136
 29.04.1996 01:00      C:\Windows\System\WINSTORY.DLL --------- 78272
 26.04.1995 22:33      C:\Windows\System\MFCOLEUI.DLL --------- 146976
----------------------------------------

 
C:\Windows\System32

 16.01.2011 19:03    C:\Windows\system32\Tasks --------- 4096 
 16.01.2011 18:50    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 16.01.2011 18:50    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 16.01.2011 18:42    C:\Windows\system32\drivers --------- 65536 
 16.01.2011 18:42    C:\Windows\system32\config --------- 32768 
 14.01.2011 01:47    C:\Windows\system32\catroot --------- 4096 
 14.01.2011 01:47    C:\Windows\system32\DriverStore --------- 4096 
 11.01.2011 23:50    C:\Windows\system32\MRT.exe --------- 37403080 
 11.01.2011 22:32    C:\Windows\system32\catroot2 --------- 16384 
 11.01.2011 22:01    C:\Windows\system32\guard32.dll --------- 285480 
 31.12.2010 04:24    C:\Windows\system32\perfh007.dat --------- 653928 
 31.12.2010 04:24    C:\Windows\system32\perfc009.dat --------- 106190 
 31.12.2010 04:24    C:\Windows\system32\perfh009.dat --------- 615810 
 31.12.2010 04:24    C:\Windows\system32\PerfStringBackup.INI --------- 1498506 
 31.12.2010 04:24    C:\Windows\system32\perfc007.dat --------- 129800 
 15.12.2010 22:45    C:\Windows\system32\FNTCACHE.DAT --------- 3746080 
 15.12.2010 22:44    C:\Windows\system32\de-DE --------- 327680 
 15.12.2010 22:44    C:\Windows\system32\migration --------- 0 
 04.11.2010 06:52    C:\Windows\system32\wininet.dll --------- 978944 
 04.11.2010 06:52    C:\Windows\system32\urlmon.dll --------- 1226752 
 04.11.2010 06:49    C:\Windows\system32\mstime.dll --------- 606208 
 04.11.2010 06:49    C:\Windows\system32\mshtmled.dll --------- 67072 
 04.11.2010 06:49    C:\Windows\system32\mshtml.dll --------- 5978112 
 04.11.2010 06:49    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 04.11.2010 06:49    C:\Windows\system32\msfeeds.dll --------- 599040 
 04.11.2010 06:48    C:\Windows\system32\licmgr10.dll --------- 44544 
 04.11.2010 06:48    C:\Windows\system32\jsproxy.dll --------- 48128 
 04.11.2010 06:48    C:\Windows\system32\ieui.dll --------- 176640 
 04.11.2010 06:48    C:\Windows\system32\iertutil.dll --------- 2063360 
 04.11.2010 06:48    C:\Windows\system32\iepeers.dll --------- 185856 
 04.11.2010 06:48    C:\Windows\system32\ieframe.dll --------- 10989056 
 04.11.2010 06:48    C:\Windows\system32\iedkcs32.dll --------- 381440 
 04.11.2010 06:46    C:\Windows\system32\msfeedssync.exe --------- 12800 
 04.11.2010 05:41    C:\Windows\system32\html.iec --------- 386048 
 04.11.2010 05:08    C:\Windows\system32\mshtml.tlb --------- 1638912 
 02.11.2010 05:41    C:\Windows\system32\XpsRasterService.dll --------- 135168 
 02.11.2010 05:41    C:\Windows\system32\XpsPrint.dll --------- 442880 
 02.11.2010 05:41    C:\Windows\system32\XpsGdiConverter.dll --------- 283648 
 02.11.2010 05:41    C:\Windows\system32\wmicmiplugin.dll --------- 351232 
 02.11.2010 05:40    C:\Windows\system32\taskschd.dll --------- 496128 
 02.11.2010 05:40    C:\Windows\system32\taskcomp.dll --------- 305152 
 02.11.2010 05:39    C:\Windows\system32\schedsvc.dll --------- 749056 
 02.11.2010 05:36    C:\Windows\system32\FntCache.dll --------- 801792 
 02.11.2010 05:35    C:\Windows\system32\DWrite.dll --------- 1074176 
 02.11.2010 05:35    C:\Windows\system32\d3d10warp.dll --------- 1170944 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1core.dll --------- 218624 
 02.11.2010 05:35    C:\Windows\system32\d3d10_1.dll --------- 161792 
 02.11.2010 05:35    C:\Windows\system32\d2d1.dll --------- 739840 
 02.11.2010 05:34    C:\Windows\system32\taskeng.exe --------- 192000 
 02.11.2010 05:34    C:\Windows\system32\schtasks.exe --------- 179712 
 02.11.2010 05:23    C:\Windows\system32\cdd.dll --------- 107520 
 27.10.2010 05:32    C:\Windows\system32\tzres.dll --------- 2048 
 25.10.2010 14:40    C:\Windows\system32\DRVSTORE --------- 0 
 20.10.2010 05:54    C:\Windows\system32\atmlib.dll --------- 34304 
 20.10.2010 04:00    C:\Windows\system32\win32k.sys --------- 2327552 
 20.10.2010 03:58    C:\Windows\system32\atmfd.dll --------- 294400 
 19.10.2010 10:41    C:\Windows\system32\MpSigStub.exe --------- 222080 
 16.10.2010 05:41    C:\Windows\system32\consent.exe --------- 101760 
 16.10.2010 05:36    C:\Windows\system32\webio.dll --------- 314368 
 16.10.2010 05:34    C:\Windows\system32\odbc32.dll --------- 573440 
 01.09.2010 05:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 05:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 31.08.2010 05:32    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 05:32    C:\Windows\system32\mfc40.dll --------- 954752 
 27.08.2010 06:46    C:\Windows\system32\srvsvc.dll --------- 168448 
 26.08.2010 05:39    C:\Windows\system32\t2embed.dll --------- 109056 
 21.08.2010 06:36    C:\Windows\system32\wmpmde.dll --------- 738816 
 21.08.2010 06:36    C:\Windows\system32\schannel.dll --------- 224256 
 21.08.2010 06:33    C:\Windows\system32\comctl32.dll --------- 530432 
 21.08.2010 06:32    C:\Windows\system32\spoolsv.exe --------- 316928 
 04.08.2010 07:18    C:\Windows\system32\CPFilters.dll --------- 641536 
 04.08.2010 07:17    C:\Windows\system32\msdri.dll --------- 417792 
 04.08.2010 07:15    C:\Windows\system32\MSNP.ax --------- 204288 
 04.08.2010 07:15    C:\Windows\system32\mpg2splt.ax --------- 199680 
 29.07.2010 07:30    C:\Windows\system32\ir32_32.dll --------- 197632 
 29.07.2010 07:30    C:\Windows\system32\iccvid.dll --------- 82944 
 27.07.2010 15:03    C:\Windows\system32\shell32.dll --------- 12867584 
 16.07.2010 03:03    C:\Windows\system32\en-US --------- 4096 
 15.07.2010 20:13    C:\Windows\system32\wdi --------- 4096 
 15.07.2010 07:32    C:\Windows\system32\Macromed --------- 0 
 15.07.2010 05:04    C:\Windows\system32\restore --------- 0 
 15.07.2010 05:04    C:\Windows\system32\Recovery --------- 0 
 15.07.2010 05:02    C:\Windows\system32\license.rtf --------- 52953 
 29.06.2010 06:02    C:\Windows\system32\ole32.dll --------- 1413632 
 26.06.2010 06:14    C:\Windows\system32\ExplorerFrame.dll --------- 1495040 
 19.06.2010 07:33    C:\Windows\system32\ntoskrnl.exe --------- 3899784 
 19.06.2010 07:33    C:\Windows\system32\ntkrnlpa.exe --------- 3955080 
 19.06.2010 07:23    C:\Windows\system32\rtutils.dll --------- 37376 
 08.06.2010 07:02    C:\Windows\system32\msxml3.dll --------- 1233920 
 07.06.2010 12:05    C:\Windows\system32\sysprep --------- 0 
 07.06.2010 11:22    C:\Windows\system32\zh-TW --------- 0 
 07.06.2010 11:22    C:\Windows\system32\zh-HK --------- 0 
 07.06.2010 11:22    C:\Windows\system32\nl-NL --------- 0 
 07.06.2010 11:22    C:\Windows\system32\nb-NO --------- 0 
 07.06.2010 11:22    C:\Windows\system32\pt-BR --------- 0 
 07.06.2010 11:22    C:\Windows\system32\sv-SE --------- 0 
 07.06.2010 11:22    C:\Windows\system32\tr-TR --------- 0 
 07.06.2010 11:22    C:\Windows\system32\fr-FR --------- 0 
 07.06.2010 11:22    C:\Windows\system32\it-IT --------- 0 
 07.06.2010 11:22    C:\Windows\system32\fi-FI --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.01.2011 18:42    C:\Windows\Tasks\SA.DAT --------- 6 
 30.12.2010 01:29    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\edMin\AppData\Local\Temp

 16.01.2011 19:03    C:\Users\edMin\AppData\Local\Temp\{cc58290c-7e0c-4030-8285-5d88efa6a3cb} --------- 0 
 16.01.2011 18:52    C:\Users\edMin\AppData\Local\Temp\cmcF21B.tmp --------- 783 
 16.01.2011 18:44    C:\Users\edMin\AppData\Local\Temp\WPDNSE --------- 0 
 16.01.2011 18:44    C:\Users\edMin\AppData\Local\Temp\AdobeARM.log --------- 118004 
 16.01.2011 17:42    C:\Users\edMin\AppData\Local\Temp\~DF49FD30F6CFEFDB9E.TMP --------- 81920 
 16.01.2011 16:45    C:\Users\edMin\AppData\Local\Temp\cmcA17E.tmp --------- 783 
 14.01.2011 01:26    C:\Users\edMin\AppData\Local\Temp\cmc8269.tmp --------- 783 
 08.01.2011 18:45    C:\Users\edMin\AppData\Local\Temp\{2277154C-CFAB-4A57-9BEB-05908430F0DB} --------- 0 
 08.01.2011 18:44    C:\Users\edMin\AppData\Local\Temp\KE.log --------- 86 
 25.10.2010 14:49    C:\Users\edMin\AppData\Local\Temp\cmc472.tmp --------- 0 
 25.10.2010 14:49    C:\Users\edMin\AppData\Local\Temp\cmc473.tmp --------- 0 
 25.10.2010 14:42    C:\Users\edMin\AppData\Local\Temp\wmsetup.log --------- 3238 
 13.10.2010 02:47    C:\Users\edMin\AppData\Local\Temp\cmc9F00.tmp --------- 0 
 13.10.2010 02:47    C:\Users\edMin\AppData\Local\Temp\cmc9EFF.tmp --------- 0 
 13.10.2010 02:40    C:\Users\edMin\AppData\Local\Temp\Cyberlink --------- 0 
 12.10.2010 13:23    C:\Users\edMin\AppData\Local\Temp\cmcF528.tmp --------- 0 
 12.10.2010 13:23    C:\Users\edMin\AppData\Local\Temp\cmcF527.tmp --------- 0 
 12.10.2010 13:20    C:\Users\edMin\AppData\Local\Temp\MSI62A8.tmp --------- 1961896 
 12.10.2010 13:19    C:\Users\edMin\AppData\Local\Temp\eblinstaller.exe --------- 24111144 
 12.10.2010 13:16    C:\Users\edMin\AppData\Local\Temp\{aac18696-6151-4da9-87ad-49b40f336367} --------- 0 
 06.09.2010 21:47    C:\Users\edMin\AppData\Local\Temp\PDApp.log --------- 3018 
 31.08.2010 17:52    C:\Users\edMin\AppData\Local\Temp\trk8BDD.tmp --------- 0 
 15.08.2010 23:00    C:\Users\edMin\AppData\Local\Temp\F1DD.dir --------- 0 
 15.08.2010 23:00    C:\Users\edMin\AppData\Local\Temp\F1DD.tmp --------- 0 
 15.08.2010 00:27    C:\Users\edMin\AppData\Local\Temp\cisC90E.tmp --------- 0 
 13.08.2010 21:44    C:\Users\edMin\AppData\Local\Temp\cis5734.tmp --------- 0 
 23.07.2010 00:39    C:\Users\edMin\AppData\Local\Temp\BgInstallAssist.txt --------- 6729 
 23.07.2010 00:37    C:\Users\edMin\AppData\Local\Temp\cisC2C2.tmp --------- 0 
 21.07.2010 01:39    C:\Users\edMin\AppData\Local\Temp\cisE33.tmp --------- 0 
 18.07.2010 09:24    C:\Users\edMin\AppData\Local\Temp\cis759C.tmp --------- 0 
 15.07.2010 18:32    C:\Users\edMin\AppData\Local\Temp\~DFA1918A41490BB6D1.TMP --------- 114688 
 15.07.2010 18:32    C:\Users\edMin\AppData\Local\Temp\PDFCreator --------- 0 
 15.07.2010 15:33    C:\Users\edMin\AppData\Local\Temp\~INS0363.~MP --------- 9728 
 15.07.2010 15:26    C:\Users\edMin\AppData\Local\Temp\cis4CF7.tmp --------- 0 
 15.07.2010 15:13    C:\Users\edMin\AppData\Local\Temp\edMin.bmp --------- 31832 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD52A8.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD50F1.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD4FC7.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD4EBB.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD4D61.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD4D62.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD42A5.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD40A0.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3FB4.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3F46.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3E97.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3D7C.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3C23.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3BB5.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3B46.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3A0A.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD3A79.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD347B.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD31F9.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD30BF.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2F76.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2F27.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2D11.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2D10.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2C04.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD2A1F.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD29A0.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD28E3.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD26DE.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD25A4.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD23FD.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD21D9.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD215B.tmp --------- 0 
 15.07.2010 08:01    C:\Users\edMin\AppData\Local\Temp\TCD20AC.tmp --------- 0 
 15.07.2010 07:21    C:\Users\edMin\AppData\Local\Temp\Low --------- 0 
 15.07.2010 07:18    C:\Users\edMin\AppData\Local\Temp\Comodo --------- 0 
 15.07.2010 07:09    C:\Users\edMin\AppData\Local\Temp\History --------- 0 
 15.07.2010 07:09    C:\Users\edMin\AppData\Local\Temp\Cookies --------- 0 
 15.07.2010 07:09    C:\Users\edMin\AppData\Local\Temp\Temporary Internet Files --------- 0 
 15.07.2010 07:07    C:\Users\edMin\AppData\Local\Temp\cis_10-07-15 08.07.53.log --------- 549920 
 15.07.2010 05:50    C:\Users\edMin\AppData\Local\Temp\Gast.bmp --------- 49208 
 15.07.2010 05:49    C:\Users\edMin\AppData\Local\Temp\edDy.bmp --------- 31832 
 15.07.2010 05:44    C:\Users\edMin\AppData\Local\Temp\SetupExe(20100715063240A68).log --------- 299343 
 15.07.2010 05:05    C:\Users\edMin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 01.06.2010 18:00    C:\Users\edMin\AppData\Local\Temp\cmddns.tmp --------- 109512 
 15.03.2010 18:06    C:\Users\edMin\AppData\Local\Temp\ose00000.exe --------- 149352 
 19.01.2010 15:10    C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.0 --------- 197624 
 19.01.2010 15:10    C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.1 --------- 197624 
----------------------------------------

 
C:\Program Files

 16.01.2011 18:36    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 14.01.2011 23:38    C:\Program Files\7-Zip --------- 4096 
 14.01.2011 01:47    C:\Program Files\Microsoft Xbox 360 Accessories --------- 4096 
 08.01.2011 18:43    C:\Program Files\InstallShield Installation Information --------- 4096 
 08.01.2011 18:42    C:\Program Files\Common Files --------- 4096 
 08.01.2011 18:42    C:\Program Files\Logitech --------- 0 
 17.12.2010 10:13    C:\Program Files\Microsoft Silverlight --------- 4096 
 17.12.2010 04:10    C:\Program Files\Opera --------- 4096 
 15.12.2010 22:44    C:\Program Files\Windows Mail --------- 4096 
 15.12.2010 22:44    C:\Program Files\Internet Explorer --------- 4096 
 15.12.2010 21:23    C:\Program Files\Microsoft Works --------- 24576 
 10.12.2010 22:49    C:\Program Files\Mozilla Thunderbird --------- 28672 
 10.12.2010 22:48    C:\Program Files\Mozilla Firefox --------- 32768 
 25.10.2010 14:39    C:\Program Files\Lavasoft --------- 0 
 14.10.2010 00:40    C:\Program Files\Windows Media Player --------- 4096 
 12.10.2010 13:20    C:\Program Files\DIFX --------- 0 
 12.10.2010 13:20    C:\Program Files\Sony --------- 0 
 09.09.2010 23:10    C:\Program Files\Adobe --------- 4096 
 09.09.2010 22:24    C:\Program Files\DVD Shrink --------- 4096 
 06.09.2010 21:50    C:\Program Files\Adobe Media Player --------- 4096 
 31.08.2010 17:49    C:\Program Files\Winamp --------- 4096 
 31.08.2010 17:48    C:\Program Files\Winamp Detect --------- 0 
 21.07.2010 01:35    C:\Program Files\MozBackup --------- 4096 
 18.07.2010 09:15    C:\Program Files\DAEMON Tools Lite --------- 4096 
 16.07.2010 03:03    C:\Program Files\Microsoft.NET --------- 0 
 15.07.2010 18:22    C:\Program Files\PDFCreator --------- 4096 
 15.07.2010 15:49    C:\Program Files\MailWasher1.33 --------- 0 
 15.07.2010 08:43    C:\Program Files\ACDSee32 --------- 4096 
 15.07.2010 07:06    C:\Program Files\COMODO --------- 0 
 15.07.2010 05:40    C:\Program Files\Microsoft Office --------- 4096 
 15.07.2010 05:38    C:\Program Files\Microsoft Analysis Services --------- 0 
 15.07.2010 05:04    C:\Program Files\PlayReady --------- 4096 
 15.07.2010 05:04    C:\Program Files\Gemeinsame Dateien --------- 0 
 15.07.2010 05:04    C:\Program Files\Windows NT --------- 4096 
 07.06.2010 11:35    C:\Program Files\Microsoft --------- 0 
 07.06.2010 11:17    C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152 
 07.06.2010 10:59    C:\Program Files\Windows Sidebar --------- 4096 
 04.06.2010 09:00    C:\Program Files\CyberLink --------- 4096 
 04.06.2010 08:46    C:\Program Files\Windows Live --------- 4096 
 04.06.2010 08:46    C:\Program Files\Microsoft Sync Framework --------- 0 
 04.06.2010 08:46    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 04.06.2010 08:45    C:\Program Files\Windows Live SkyDrive --------- 0 
 04.06.2010 08:38    C:\Program Files\Java --------- 0 
 04.06.2010 08:04    C:\Program Files\ATI Technologies --------- 0 
 04.06.2010 08:04    C:\Program Files\ATI --------- 0 
 04.06.2010 07:56    C:\Program Files\Temp --------- 0 
 04.06.2010 07:52    C:\Program Files\Realtek --------- 0 
 04.06.2010 07:39    C:\Program Files\Intel --------- 0 
 02.06.2010 16:00    C:\Program Files\MSXML 4.0 --------- 0 
 02.06.2010 15:59    C:\Program Files\MEDIONmail --------- 4096 
 14.07.2009 09:56    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 09:56    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 09:56    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

edMin   
edDy   
Public   
Default   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        1.604 K
smss.exe                      396 Services                  0        1.824 K
csrss.exe                      524 Services                  0        3.316 K
wininit.exe                    600 Services                  0        10.880 K
services.exe                  648 Services                  0        8.084 K
lsass.exe                      664 Services                  0        20.936 K
lsm.exe                        672 Services                  0        10.588 K
svchost.exe                    836 Services                  0        8.472 K
svchost.exe                    916 Services                  0        7.292 K
cmdagent.exe                  996 Services                  0        49.700 K
svchost.exe                  1068 Services                  0        13.852 K
atiesrxx.exe                  1120 Services                  0        14.100 K
svchost.exe                  1164 Services                  0        15.340 K
svchost.exe                  1208 Services                  0        63.344 K
svchost.exe                  1264 Services                  0        31.724 K
svchost.exe                  1388 Services                  0        10.000 K
AAWService.exe                1588 Services                  0        46.036 K
spoolsv.exe                  1760 Services                  0        40.868 K
svchost.exe                  1792 Services                  0        11.516 K
RichVideo.exe                1928 Services                  0        25.288 K
SeaPort.exe                  1956 Services                  0        32.436 K
WLIDSVC.EXE                  2016 Services                  0        38.148 K
unsecapp.exe                  1540 Services                  0        13.696 K
SearchIndexer.exe            2204 Services                  0        48.328 K
WmiPrvSE.exe                  2296 Services                  0        17.244 K
WLIDSVCM.EXE                  2376 Services                  0        22.376 K
WUDFHost.exe                  2628 Services                  0        6.336 K
svchost.exe                  3360 Services                  0        4.244 K
csrss.exe                    1108 Console                    2        6.424 K
winlogon.exe                  3536 Console                    2        5.552 K
atieclxx.exe                  2260 Console                    2        6.196 K
dwm.exe                      3980 Console                    2        25.292 K
explorer.exe                  1152 Console                    2        52.972 K
taskhost.exe                  1272 Console                    2        7.408 K
IAStorIcon.exe                3556 Console                    2        27.072 K
RtHDVCpl.exe                  3620 Console                    2        10.040 K
CLMLSvc.exe                  3628 Console                    2        8.528 K
brs.exe                      3060 Console                    2        4.844 K
cfp.exe                      3808 Console                    2        9.948 K
MOM.exe                      3224 Console                    2        4.628 K
Reader Library Launcher.e    3308 Console                    2        21.820 K
XBoxStat.exe                  2908 Console                    2        6.440 K
CCC.exe                      3656 Console                    2        14.856 K
SetPoint.exe                  3892 Console                    2        14.232 K
KHALMNPR.exe                  3948 Console                    2        10.796 K
opera.exe                    3588 Console                    2      134.652 K
svchost.exe                  2880 Services                  0        6.828 K
IAStorDataMgrSvc.exe          2960 Services                  0        20.088 K
svchost.exe                  1252 Services                  0        22.608 K
AAWTray.exe                  4312 Console                    2        1.412 K
cmd.exe                      5248 Console                    2        4.676 K
conhost.exe                  5328 Console                    2        6.268 K
SearchProtocolHost.exe        5004 Services                  0        7.728 K
SearchFilterHost.exe          5464 Services                  0        5.868 K
dllhost.exe                  5356 Console                    2        5.704 K
tasklist.exe                  5676 Console                    2        5.620 K
WmiPrvSE.exe                  5188 Services                  0        6.264 K

 
***** Ende des Scans 16.01.2011 um 19:24:37,55 ***
Dank & Gruß,
Edd

Edd 16.01.2011 19:48
Liste installierter Programme
 
Zitat:
Zitat von Coverflow (Beitrag 610115)
6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein
Hier die auf dem von dir beschriebenen Weg erstellte Liste der installierten (deinstallierbaren) Programme:

Code:
7-Zip 9.20                13.01.2011               
Ad-Aware        Lavasoft        24.10.2010               
Adobe AIR        Adobe Systems Inc.        05.09.2010                1.5.3.9120
Adobe Community Help        Adobe Systems Incorporated        05.09.2010                3.0.0.400
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        18.11.2010        6,00MB        10.1.102.64
Adobe Media Player        Adobe Systems Incorporated        05.09.2010                1.8
Adobe Photoshop CS5        Adobe Systems Incorporated        05.09.2010        1.559MB        12.0
Adobe Reader 9.4.1 - Deutsch        Adobe Systems Incorporated        18.11.2010        167,4MB        9.4.1
ATI Catalyst Install Manager        ATI Technologies, Inc.        03.06.2010        16,5MB        3.0.769.0
CCleaner        Piriform        15.01.2011                3.02
COMODO Internet Security        COMODO Group Inc.        14.07.2010        109,0MB        4.1.19277.920
Compatibility Pack für 2007 Office System        Microsoft Corporation        09.11.2010        145,8MB        12.0.6425.1000
CyberLink LabelPrint        CyberLink Corp.        03.06.2010        143,4MB        2.5.2602
CyberLink Power2Go        CyberLink Corp.        03.06.2010        109,4MB        6.1.3802
CyberLink PowerDirector        CyberLink Corp.        03.06.2010        284MB        8.0.2815
CyberLink PowerDVD 9        CyberLink Corp.        03.06.2010        195,7MB        9.0.2519.50
CyberLink PowerDVD Copy        CyberLink Corp.        03.06.2010        30,8MB        1.5.1306
CyberLink PowerProducer        CyberLink Corp.        03.06.2010        173,2MB        5.0.2.2326
DVD Shrink 3.2        DVD Shrink        08.09.2010               
Intel(R) Control Center        Intel Corporation        04.06.2010                1.2.1.1007
Intel(R) Rapid Storage Technology        Intel Corporation        04.06.2010                9.6.0.1014
Java(TM) 6 Update 20        Sun Microsystems, Inc.        03.06.2010        97,2MB        6.0.200
Logitech SetPoint        Logitech        07.01.2011        17,00KB        4.80
Malwarebytes' Anti-Malware        Malwarebytes Corporation        15.01.2011        10,5MB       
Medion Home Cinema        CyberLink Corp.        03.06.2010        36,5MB        8.0.1517
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        15.07.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        15.07.2010        2,94MB        4.0.30319
Microsoft Office Home and Student 2010        Microsoft Corporation        14.07.2010                14.0.4763.1000
Microsoft Office Live Add-in 1.5        Microsoft Corporation        06.06.2010        0,50MB        2.0.4024.1
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        09.11.2010        102,1MB        12.0.6425.1000
Microsoft Office Suite Activation Assistant        Microsoft Corporation        06.06.2010        8,37MB        2.9
Microsoft Silverlight        Microsoft Corporation        16.12.2010        100,1MB        4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [DEU]        Microsoft Corporation        03.06.2010        0,33MB        3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        03.06.2010        1,72MB        3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        03.06.2010        0,61MB        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        03.06.2010        1,45MB        1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        01.06.2010        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        03.06.2010        0,42MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        03.06.2010        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        03.06.2010        0,58MB        9.0.30729.4148
Microsoft Works        Microsoft Corporation        14.12.2010        1.045MB        9.7.0621
Microsoft Xbox 360 Accessories 1.2        Microsoft        13.01.2011        6,94MB        1.20.146.0
MozBackup 1.4.10        Pavel Cvrcek        20.07.2010               
Mozilla Firefox (3.6.13)        Mozilla        09.12.2010                3.6.13 (en-US)
Mozilla Thunderbird (3.1.7)        Mozilla        09.12.2010                3.1.7 (en-US)
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        01.06.2010        1,35MB        4.20.9876.0
Opera 11.00        Opera Software ASA        16.12.2010        28,2MB        11.00
PDFCreator        Frank Heindörfer, Philip Chinery        14.07.2010                1.0.1
PlayReady PC Runtime x86        Microsoft Corporation        14.07.2010        1,65MB        1.3.0
PRS-500 USB driver        Sony        11.10.2010        16,00KB        1.0.00.08110
Reader Library by Sony        Sony Corporation        11.10.2010        48,6MB        3.3.00.07130
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        03.06.2010                6.0.1.6083
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        03.06.2010        64,7MB        9.0.0
Winamp        Nullsoft, Inc        30.08.2010                5.581
Winamp Detector Plug-in        Nullsoft, Inc        30.08.2010        75,00KB        1.0.0.1
Windows Driver Package - Sony Corporation (PRSUSB) USB  (08/08/2006 1.0.03.08080)        Sony Corporation        11.10.2010                08/08/2006 1.0.03.08080
Windows Live Essentials        Microsoft Corporation        03.06.2010                14.0.8117.0416
Windows Live ID-Anmelde-Assistent        Microsoft Corporation        06.06.2010        5,52MB        6.500.3165.0
Windows Live Sync        Microsoft Corporation        03.06.2010        2,79MB        14.0.8117.416
Windows Live-Uploadtool        Microsoft Corporation        03.06.2010        0,22MB        14.0.8014.1029
Dank & Gruß,
Edd

Edd 16.01.2011 20:01
Liste komplett abgearbeitet. Wie geht's weiter?
 
Ok, die Liste hab ich komplett abgearbeitet. Jetzt hoffe ich mal, ihr könnt mir an Hand der ganzen geposteten Logs und Listen sagen, wie ich nun weiter vorzugehen habe, oder ob jetzt alles in Ordnung ist so weit... :)

Vielen Dank schonmal im Voraus! :)

Gruß,
Edd

kira 17.01.2011 08:32
Zitat:
Zitat von Edd (Beitrag 610185)
Sprich wenn ich die SWH erfolgreich durchführe ist alles andere darunter nicht mehr nötig, richtig?
Nein, eben weil die SWH nur eine Notlösung ist und kann man sich nicht sicher sein , ob das Problem damit beseitigt wurde. Gilt es besonders bei Backdoor, Rootkit und Master Boot Record - Befall), einen Systemscheck ist unvermeidbar bzw empfohlen

Systemreinigung und Prüfung:
1.
Funde aus der Quarantäne von Comodo bitte löschen!

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

10.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners? probleme, Auffälligkeiten, Meldung v. AV-Scanner oder Firewall?

Edd 17.01.2011 16:43
Comodo Quarantäne in Comodo geleert (Dateien gelöscht)
 
Zitat:
Zitat von Coverflow (Beitrag 610368)
Nein, eben weil die SWH nur eine Notlösung ist und kann man sich nicht sicher sein , ob das Problem damit beseitigt wurde. Gilt es besonders bei Backdoor, Rootkit und Master Boot Record - Befall), einen Systemscheck ist unvermeidbar bzw empfohlen
Hatte ich vermutet. Aber danke für die Antwort. :daumenhoc

Zitat:
Zitat von Coverflow (Beitrag 610368)
Systemreinigung und Prüfung:
1.
Funde aus der Quarantäne von Comodo bitte löschen!
Code:
Infizierte Dateien:
c:\program files\comodo\comodo internet security\quarantine\systempack107_2121.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002d6be (Adware.TimeSink) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002da0b (Adware.TimeSink) -> No action taken.
Habe die drei Dateien gelöscht - und noch weitere Objekte, die Comodo seit Monaten in Quarantäne hatte: gefährlich oder nicht, so lange wie sie in Quarantäne waren ist es offensichtlich, dass sie nicht benötigt wurden, und es waren eh alles tmp*-Dateien (fingen alle im Dateinamen mit "tmp" an und "Adware.TimeSink" stand bei Commodo hinter jeder einzelnen dahinter). Hab die Comodo Quarantäne in Comodo geleert (alle Dateien darin gelöscht) - vorher die drei besagten einzeln rausgesucht und gelöscht, um sicher zu sein, dass sie weg sind.

Werde jetzt die Liste Schritt für Schritt durcharbeiten. Danke für deine Hilfe, Coverflow! :daumenhoc

Ich benötige den Rechner am morgigen Dienstagabend ab 17:30 Uhr für einen gewerblichen Termin (bin nebenberuflich Kleinunternehmer) - meinst du bis dahin ist mein Computer wieder voll einsatzfähig? Werde meine Kreditkarte online in Anspruch nehmen müssen morgen Abend.

So oder so, ich find's toll, dass du mir so hilfst! :daumenhoc Weiß ich zu schätzen! Danke dir! :daumenhoc

Gruß,
Edd

Edd 17.01.2011 17:03
2: Gefixt mit TrendMicro HijackThis
 
Zitat:
Zitat von Coverflow (Beitrag 610368)
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Ist geschehen. :daumenhoc

Gruß,
Edd

Edd 17.01.2011 17:47
3: Java aktualisiert (bzw. scheinbar dabei neu installiert...?) & 4: Cache gelehrt
 
Zitat:
Zitat von Coverflow (Beitrag 610368)
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)
Java ist nun aktualisiert. Bekam die Aufforderung Java zu installieren als ich deinen Anweisungen folgte - hatte gedacht Java sei vorinstalliert gewesen...? Oder installiert das System immer gleich Java komplett neu wenn es "updatet"? Bin der Anweisung jedenfalls gefolgt und bei erneutem Suchen nach Aktualisierungen kam die Meldung, Java sei auf dem aktuellsten Stand.

Eine Frage hätte ich aber:
Ich hab dann "Automatisch nach Aktualisierungen suchen" vom Programmstandard 1x pro Monat auf jeden Tag ändern wollen, aber jedes Mal wenn ich in das entsprechende Menü des Java Control Panels gehe zeigt er mir wieder den Programm-Standard 1x pro Monat am Monatszweiten an. Warum kann ich das nicht ändern? Manuell nach Updates suchen vergesse ich zu leicht... Hast du da nen Tipp für mich? Mache ich irgendwas falsch?

Zitat:
Zitat von Coverflow (Beitrag 610368)
4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...
Mache ich bei Opera, meinem Hauptbrowser, nach jeder Verwendung des Programms bevor ich es schließe.
Wie dem auch sei:
Java: Cache gelehrt.
Firefox und Internet Explorer: Cache gelehrt.
Opera: mache ich nach diesem Posting - nicht vorher, weil mir sonst das Tab geschlossen wird. ;)
Andere Browser sind nicht installiert.

Gruß,
Edd

Edd 17.01.2011 18:28
5: Adobe Reader aktualisiert & 6: Temp Ordner geleert
 
Zitat:
Zitat von Coverflow (Beitrag 610368)
5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."
Hab ich gemacht - aber er war bereits auf dem aktuellen Stand.

Zitat:
Zitat von Coverflow (Beitrag 610368)
6.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...
Hab ich gemacht:
Bis auf eine Datei, die vom Explorer verwendet wurde (FXSAPIDebugLogFile.txt), sind mit Ausnahme der System-Dateien (desktop.ini und index.dat) in allen Unterordnern des Ordners "Temp" sowie im Ordner "Temp" selbst alle Dateien gelöscht. Die Unterordner in "Temp" hab ich gemäß deiner Anweisung alle bestehen gelassen.

Gruß,
Edd


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19