Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Welches Problem liegt vor? (https://www.trojaner-board.de/95165-welches-problem-liegt.html)

tobichr 28.01.2011 20:31

Welches Problem liegt vor?
 
Hallo,
da ich den PC meiner Mutter übernommen habe, wollte ich mal ein hijackthis machen um zu sehen was den da alles drauf ist.

Hier ist mein hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:29:02, on 28.01.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\user\Desktop\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.chip.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.chip.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h*tp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - h*tp://90.176.242.20:83/XViewer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h*tp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h*tp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 7100 bytes

Dabei finde ich folgendes sehr bedenktlich:
Code:

R3 - URLSearchHook: (no name) -  - (no file)
ich habe gegooglet und alle meinten was anderes: ICQ Toolbar, ICQ-Virus und manche meinten sogar das das normal bei Vista ist (mein Betriebssystem)

desweiteren:
Code:

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
Die Hijackthis online Auswertung sagt dazu nix genaues...was ist das?

Hierzu sagt die Auswertung auch nix:
Code:

        O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - ht*p://90.176.242.20:83/XViewer.cab
genauso wie hier:
Code:

        O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_i ntel_4.3.13.0.cab

bitte hilft mir :(

hier ein Malware-Bytes Log:
Code:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2384
Windows 6.0.6001 Service Pack 1

15.07.2009 11:41:32
mbam-log-2009-07-15 (11-41-32).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 191272
Laufzeit: 41 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kann mir jemand helfen ?

tobichr

P.S. Die SweetIM Toolbar deinstalliere ich noch

kira 29.01.2011 10:35

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
nicht empfohlen, wird gerne für jegliche Art von Malware benutzt:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:

SweetIM for Messenger
SweetIM Toolbar for Internet Explorer

Falls unter Systemsteuereung-> "Programme und Funktionen" existieren, bitte deinstallieren...empfohlen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h*tp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - h*tp://90.176.242.20:83/XViewer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h*tp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h*tp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

3.
wenn nicht absichtlich als Startseite eingetragen hast auch fixen:
Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.chip.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.chip.de/

kannst Du dann nach deinem Geschmack ein andere Startseite vergeben z.B Google oder...

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:

%temp%
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du

wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

tobichr 29.01.2011 14:33

Hallo,
erst mal danke für die Antwort.

ich wollte noch fragen

Code:

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab

Das Systemrequirementslab ist von Intel laut einigen Nutzen und "amazonaws solll angeblich Amazon (also der Anbieter sein).
Soll ich das wirlich fixen? Ich will nix kaputt machen was gut ist. der CCleaner sagt das das auch bei mir Installiert ist.

Code:

Adobe AIR        Adobe Systems Inc.        10.01.2011        29,4MB        2.5.1.17730
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        29.12.2010                10.1.102.64
Adobe Reader X - Deutsch        Adobe Systems Incorporated        27.01.2011        115,1MB        10.0.0
avast! Free Antivirus        Alwil Software        25.01.2011        130,0MB        5.1.889.0
CCleaner        Piriform        28.01.2011        2,82MB        3.03
D3DX10                11.12.2010               
GIMP 2.6.11        The GIMP Team        16.01.2011        98,6MB        2.6.11
HiJackThis        Trend Micro        27.01.2011        0,36MB        1.0.0
HyperCam 2                22.01.2011        1,47MB       
ICQ7.2        ICQ        13.12.2010        43,6MB        7.2
IrfanView (remove only)        Irfan Skiljan        09.01.2011        1,66MB        4.28
Java Auto Updater                27.12.2010               
Java(TM) 6 Update 23                11.12.2010        97,0MB       
Malwarebytes' Anti-Malware        Malwarebytes Corporation        25.01.2011        4,14MB       
Messenger Companion                11.12.2010               
Microsoft .NET Framework 3.5 Language Pack SP1 - deu                11.12.2010               
Microsoft .NET Framework 3.5 SP1                11.12.2010               
Microsoft .NET Framework 4 Client Profile                11.12.2010               
Microsoft .NET Framework 4 Client Profile DEU Language Pack                11.12.2010               
Microsoft .NET Framework 4 Extended                11.12.2010               
Microsoft .NET Framework 4 Extended DEU Language Pack                11.12.2010               
Microsoft .NET Framework 4 Multi-Targeting Pack                11.12.2010        83,5MB       
Microsoft Application Error Reporting                11.12.2010               
Microsoft Help Viewer 1.0                11.12.2010               
Microsoft Help Viewer 1.0 Language Pack - DEU                11.12.2010               
Microsoft Office Excel MUI (German) 2007                11.12.2010               
Microsoft Office OneNote MUI (German) 2007                11.12.2010               
Microsoft Office PowerPoint MUI (German) 2007                11.12.2010               
Microsoft Office Proof (English) 2007                11.12.2010               
Microsoft Office Proof (French) 2007                11.12.2010               
Microsoft Office Proof (German) 2007                11.12.2010               
Microsoft Office Proof (Italian) 2007                11.12.2010               
Microsoft Office Proofing (German) 2007                11.12.2010               
Microsoft Office Shared MUI (German) 2007                11.12.2010               
Microsoft Office Word MUI (German) 2007                11.12.2010               
Microsoft Search Enhancement Pack                11.12.2010               
Microsoft Silverlight        Microsoft Corporation        17.12.2010                4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [ENU]                11.12.2010        1,74MB       
Microsoft SQL Server 2008 Common Files                11.12.2010               
Microsoft SQL Server 2008 Database Engine Services                11.12.2010               
Microsoft SQL Server 2008 Database Engine Shared                11.12.2010               
Microsoft SQL Server 2008 Native Client                11.12.2010        3,16MB       
Microsoft SQL Server 2008 R2 Management Objects                11.12.2010        17,2MB       
Microsoft SQL Server 2008 RsFx Driver                11.12.2010               
Microsoft SQL Server 2008 Setup Support Files (English)                11.12.2010        29,6MB       
Microsoft SQL Server 2008-Browser                11.12.2010        8,01MB       
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)                11.12.2010        9,10MB       
Microsoft SQL Server Compact 3.5 SP2 DEU                11.12.2010        3,69MB       
Microsoft SQL Server System CLR Types                11.12.2010        2,55MB       
Microsoft SQL Server VSS Writer                11.12.2010        1,81MB       
Microsoft Visual C# 2010 Express - DEU                11.12.2010               
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        24.01.2011        0,22MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974                11.12.2010        0,58MB       
Microsoft Visual C++ 2010 Express - DEU                11.12.2010               
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools                11.12.2010        35,4MB       
Microsoft Web Platform Installer 2.0                11.12.2010        4,08MB       
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu                11.12.2010        5,74MB       
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32                11.12.2010        2,61MB       
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme        Microsoft Corporation        27.01.2011        0,13MB        12.0.4518.1014
Mozilla Thunderbird (3.1.7)        Mozilla        11.12.2010        33,4MB        3.1.7 (de)
MSVCRT                11.12.2010               
MSXML 4.0 SP2 (KB954430)                11.12.2010        1,28MB       
MSXML 4.0 SP2 (KB973688)                11.12.2010        1,34MB       
Nero BurnLite 10                11.12.2010        150,7MB       
Nero Control Center 10                11.12.2010               
Nero ControlCenter 10 Help (CHM)                11.12.2010               
Nero Core Components 10                11.12.2010               
Opera 10.63                11.12.2010        23,3MB       
Opera 11.01        Opera Software ASA        27.01.2011        28,2MB        11.01.1190
Segoe UI                11.12.2010               
Spelling Dictionaries Support For Adobe Reader 9                11.12.2010        29,7MB       
Spybot - Search & Destroy        Safer Networking Limited        26.01.2011        60,2MB        1.6.2
Sql Server Customer Experience Improvement Program                11.12.2010               
SWF to GIF        Rusty Bolt        10.01.2011        1,46MB        v1
System Requirements Lab for Intel                11.12.2010        0,83MB       
TKpwCreator        Selbst programmiert        07.01.2011                1.0.0.13
Vectorian Giotto 2.3.1        Vectorian Inc.        08.01.2011        94,5MB       
Visual C++ 2008 x86 Runtime - (v9.0.30729)                11.12.2010               
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU                11.12.2010        11,2MB       
Windows Live Communications Platform                11.12.2010               
Windows Live Essentials                11.12.2010               
Windows Live Fotogalerie                11.12.2010               
Windows Live ID Sign-in Assistant                11.12.2010               
Windows Live Installer                11.12.2010               
Windows Live Messenger                11.12.2010               
Windows Live Messenger Companion Core                11.12.2010               
Windows Live Movie Maker                11.12.2010               
Windows Live Photo Common                11.12.2010               
Windows Live Photo Gallery                11.12.2010               
Windows Live PIMT Platform                11.12.2010               
Windows Live SOXE                11.12.2010               
Windows Live SOXE Definitions                11.12.2010               
Windows Live Sync                11.12.2010        2,79MB       
Windows Live UX Platform                11.12.2010               
Windows Live UX Platform Language Pack                11.12.2010

Code:

TKpwCreator        Selbst programmiert        07.01.2011
Das Ding habe ich ürigens selbst programmiert da ist also nix dran!

Gruß
tobichr

tobichr 29.01.2011 14:47

Ich kann HiJackThis nicht als Administrator ausführen -> Ist nicht im Kontextmenü vorhanden!

tobichr 29.01.2011 18:27

Habe deine Schritte befolgt:
Code:


                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.0.6002]
 
 
C:

      C:\pagefile.sys ---------   
  29.01.2011 16:45    C:\Windows --------- 28672 
  29.01.2011 16:22    C:\Program Files --------- 24576 
  29.01.2011 15:36    C:\Config.Msi --------- 65536 
  29.01.2011 15:36    C:\System Volume Information --------- 40960 
  28.01.2011 22:38    C:\ProgramData --------- 8192 
  27.09.2010 06:05    C:\aaw7boot.log --------- 70780 
  17.05.2010 13:14    C:\MSOCache --------- 0 
  02.05.2010 11:45    C:\mbam-error.txt --------- 158 
  05.02.2010 21:35    C:\.jagex_cache_32 --------- 0 
  17.01.2010 18:14    C:\$Recycle.Bin --------- 4096 
  10.01.2010 12:24    C:\PerfLogs --------- 0 
  18.10.2009 10:55    C:\Users --------- 4096 
  09.08.2009 10:27    C:\Boot --------- 4096 
  11.04.2009 07:36    C:\bootmgr --------- 333257 
  09.04.2009 03:01    C:\BOOTSECT.BAK --------- 8192 
  08.04.2009 18:11    C:\RHDSetup.log --------- 420 
  08.04.2009 18:06    C:\Intel --------- 0 
  08.04.2009 18:06    C:\fsc.tmp --------- 4096 
  08.04.2009 17:30    C:\Programme --------- 0 
  08.04.2009 17:30    C:\Dokumente und Einstellungen --------- 0 
  02.11.2006 14:02    C:\Documents and Settings --------- 0 
  18.09.2006 22:43    C:\config.sys --------- 10 
  18.09.2006 22:43    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  29.01.2011 17:44    C:\Windows\WindowsUpdate.log --------- 1297546 
  29.01.2011 17:40    C:\Windows\bootstat.dat --------- 67584 
  13.01.2011 09:47    C:\Windows\avastSS.scr --------- 38848 
  22.09.2010 23:32    C:\Windows\WLXPGSS.SCR --------- 301936 
  13.03.2010 16:40    C:\Windows\ODBC.INI --------- 400 
  25.04.2009 10:18    C:\Windows\WindowsShell.Manifest --------- 749 
  25.04.2009 09:27    C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 327680 
  25.04.2009 09:27    C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536 
  25.04.2009 09:27    C:\Windows\ocsetup_install_NetFx3.etl --------- 32112640 
  11.04.2009 07:27    C:\Windows\explorer.exe --------- 2926592 
  08.04.2009 18:11    C:\Windows\win.ini --------- 168 
  08.04.2009 18:10    C:\Windows\DIFxAPI.dll --------- 319456 
  08.04.2009 18:10    C:\Windows\HideWin.exe --------- 315392 
  19.01.2008 08:33    C:\Windows\regedit.exe --------- 134656 
  19.01.2008 08:33    C:\Windows\notepad.exe --------- 151040 
  19.01.2008 08:33    C:\Windows\fveupdate.exe --------- 13312 
  19.01.2008 08:33    C:\Windows\HelpPane.exe --------- 498176 
  19.01.2008 08:33    C:\Windows\bfsvc.exe --------- 58880 
  10.04.2007 15:01    C:\Windows\RtHDVCpl.exe --------- 4431872 
  04.04.2007 16:22    C:\Windows\SkyTel.exe --------- 1822720 
  26.03.2007 06:56    C:\Windows\atiogl.xml --------- 11441 
  16.01.2007 09:39    C:\Windows\RtlUpd.exe --------- 1191936 
  12.01.2007 15:54    C:\Windows\RtlExUpd.dll --------- 520192 
  02.11.2006 13:35    C:\Windows\WMSysPr9.prx --------- 316640 
  02.11.2006 13:34    C:\Windows\twunk_32.exe --------- 31232 
  02.11.2006 13:34    C:\Windows\twain.dll --------- 94784 
  02.11.2006 13:34    C:\Windows\twain_32.dll --------- 50688 
  02.11.2006 13:34    C:\Windows\twunk_16.exe --------- 49680 
  02.11.2006 10:45    C:\Windows\winhlp32.exe --------- 9216 
  02.11.2006 10:45    C:\Windows\hh.exe --------- 14848 
  02.11.2006 08:46    C:\Windows\mib.bin --------- 43131 
  05.10.2006 09:40    C:\Windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP --------- 57656 
  19.09.2006 12:41    C:\Windows\HomePremium.xml --------- 8328 
  18.09.2006 22:46    C:\Windows\system.ini --------- 219 
  18.09.2006 22:43    C:\Windows\_default.pif --------- 707 
  18.09.2006 22:43    C:\Windows\winhelp.exe --------- 256192 
  18.09.2006 22:30    C:\Windows\msdfmap.ini --------- 1405 
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------

 
C:\Windows\System32

 29.01.2011 17:41    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3664 
 29.01.2011 17:41    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3664 
 29.01.2011 14:50    C:\Windows\system32\catroot2 --------- 8192 
 28.01.2011 21:58    C:\Windows\system32\Tasks --------- 4096 
 27.01.2011 18:20    C:\Windows\system32\catroot --------- 4096 
 27.01.2011 18:07    C:\Windows\system32\migration --------- 4096 
 27.01.2011 18:07    C:\Windows\system32\de-DE --------- 262144 
 27.01.2011 18:07    C:\Windows\system32\en-US --------- 258048 
 26.01.2011 17:02    C:\Windows\system32\config.nt --------- 2577 
 26.01.2011 16:53    C:\Windows\system32\drivers --------- 53248 
 13.01.2011 09:47    C:\Windows\system32\aswBoot.exe --------- 188216 
 12.01.2011 16:01    C:\Windows\system32\mrt.exe --------- 37403080 
 28.12.2010 23:41    C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3774 
 28.12.2010 22:57    C:\Windows\system32\wbem --------- 61440 
 28.12.2010 22:56    C:\Windows\system32\spool --------- 4096 
 28.12.2010 16:55    C:\Windows\system32\odbc32.dll --------- 413696 
 20.12.2010 19:02    C:\Windows\system32\perfh009.dat --------- 697538 
 20.12.2010 19:02    C:\Windows\system32\perfc009.dat --------- 143254 
 20.12.2010 19:02    C:\Windows\system32\perfh007.dat --------- 736848 
 20.12.2010 19:02    C:\Windows\system32\perfc007.dat --------- 168880 
 20.12.2010 19:02    C:\Windows\system32\PerfStringBackup.INI --------- 1742632 
 15.12.2010 07:40    C:\Windows\system32\FNTCACHE.DAT --------- 280768 
 14.12.2010 15:49    C:\Windows\system32\sdclt.exe --------- 1169408 
 14.11.2010 09:31    C:\Windows\system32\WDI --------- 4096 
 12.11.2010 18:53    C:\Windows\system32\javaws.exe --------- 157472 
 12.11.2010 18:53    C:\Windows\system32\javaw.exe --------- 145184 
 12.11.2010 18:53    C:\Windows\system32\java.exe --------- 145184 
 12.11.2010 18:53    C:\Windows\system32\deployJava1.dll --------- 472808 
 04.11.2010 19:56    C:\Windows\system32\wmicmiplugin.dll --------- 345600 
 04.11.2010 19:55    C:\Windows\system32\taskschd.dll --------- 352768 
 04.11.2010 19:55    C:\Windows\system32\taskcomp.dll --------- 270336 
 04.11.2010 19:55    C:\Windows\system32\schedsvc.dll --------- 601600 
 04.11.2010 17:34    C:\Windows\system32\taskeng.exe --------- 171520 
 02.11.2010 18:13    C:\Windows\system32\AniGIF.ocx --------- 172032 
 02.11.2010 13:39    C:\Windows\system32\CmdLineExt.dll --------- 108144 
 02.11.2010 07:01    C:\Windows\system32\wininet.dll --------- 916480 
 02.11.2010 07:01    C:\Windows\system32\urlmon.dll --------- 1210880 
 02.11.2010 07:00    C:\Windows\system32\occache.dll --------- 206848 
 02.11.2010 06:58    C:\Windows\system32\mstime.dll --------- 611840 
 02.11.2010 06:58    C:\Windows\system32\mshtmled.dll --------- 66560 
 02.11.2010 06:58    C:\Windows\system32\mshtml.dll --------- 5959168 
 02.11.2010 06:58    C:\Windows\system32\msfeedsbs.dll --------- 55296 
 02.11.2010 06:58    C:\Windows\system32\msfeeds.dll --------- 602112 
 02.11.2010 06:57    C:\Windows\system32\licmgr10.dll --------- 43520 
 02.11.2010 06:57    C:\Windows\system32\jsproxy.dll --------- 25600 
 02.11.2010 06:57    C:\Windows\system32\inetcpl.cpl --------- 1469440 
 02.11.2010 06:57    C:\Windows\system32\ieui.dll --------- 164352 
 02.11.2010 06:57    C:\Windows\system32\iesysprep.dll --------- 109056 
 02.11.2010 06:57    C:\Windows\system32\iertutil.dll --------- 1991680 
 02.11.2010 06:57    C:\Windows\system32\iesetup.dll --------- 71680 
 02.11.2010 06:57    C:\Windows\system32\iernonce.dll --------- 55808 
 02.11.2010 06:57    C:\Windows\system32\iepeers.dll --------- 184320 
 02.11.2010 06:57    C:\Windows\system32\ieframe.dll --------- 11080704 
 02.11.2010 06:57    C:\Windows\system32\iedkcs32.dll --------- 387584 
 02.11.2010 06:01    C:\Windows\system32\html.iec --------- 385024 
 02.11.2010 05:26    C:\Windows\system32\ieUnatt.exe --------- 133632 
 02.11.2010 05:25    C:\Windows\system32\ie4uinit.exe --------- 173568 
 02.11.2010 05:25    C:\Windows\system32\msfeedssync.exe --------- 13312 
 02.11.2010 05:24    C:\Windows\system32\mshtml.tlb --------- 1638912 
 28.10.2010 16:44    C:\Windows\system32\atmlib.dll --------- 34304 
 28.10.2010 14:27    C:\Windows\system32\atmfd.dll --------- 292352 
 28.10.2010 14:20    C:\Windows\system32\tzres.dll --------- 2048 
 19.10.2010 21:51    C:\Windows\system32\MpSigStub.exe --------- 222080 
 18.10.2010 14:37    C:\Windows\system32\consent.exe --------- 81920 
 18.10.2010 14:31    C:\Windows\system32\win32k.sys --------- 2038272 
 16.10.2010 14:21    C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 4005 
 27.09.2010 18:46    C:\Windows\system32\DRVSTORE --------- 0 
 22.09.2010 23:47    C:\Windows\system32\sirenacm.dll --------- 49016 
 16.09.2010 14:34    C:\Windows\system32\KGyGaAvL.sys --------- 1004 
 13.09.2010 16:46    C:\Windows\system32\wmp.dll --------- 10628096 
 13.09.2010 14:56    C:\Windows\system32\wmploc.DLL --------- 8147456 
 06.09.2010 17:20    C:\Windows\system32\srvsvc.dll --------- 125952 
 06.09.2010 17:19    C:\Windows\system32\netevent.dll --------- 17920 
 31.08.2010 16:46    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 16:46    C:\Windows\system32\mfc40.dll --------- 954752 
 31.08.2010 16:44    C:\Windows\system32\comctl32.dll --------- 531968 
 26.08.2010 17:37    C:\Windows\system32\t2embed.dll --------- 157184 
 26.08.2010 17:34    C:\Windows\system32\gameux.dll --------- 1696256 
 26.08.2010 17:33    C:\Windows\system32\Apphlpdm.dll --------- 28672 
 26.08.2010 15:23    C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384 
 25.08.2010 15:38    C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5322 
 20.08.2010 17:05    C:\Windows\system32\wmpmde.dll --------- 867328 
 17.08.2010 15:11    C:\Windows\system32\spoolsv.exe --------- 128000 
 10.08.2010 16:53    C:\Windows\system32\schannel.dll --------- 274944 
 26.07.2010 16:51    C:\Windows\system32\shell32.dll --------- 11584512 
 11.07.2010 14:47    C:\Windows\system32\D3DCompiler_41.dll --------- 1846632 
 11.07.2010 14:47    C:\Windows\system32\d3dx10_41.dll --------- 453456 
 28.06.2010 18:00    C:\Windows\system32\ole32.dll --------- 1316864 
 18.06.2010 18:31    C:\Windows\system32\rtutils.dll --------- 36864 
 16.06.2010 16:30    C:\Windows\system32\fontsub.dll --------- 72704 
 11.06.2010 17:15    C:\Windows\system32\msxml3.dll --------- 1248768 
 08.06.2010 23:33    C:\Windows\system32\RTNUninst32.dll --------- 100896 
 08.06.2010 18:35    C:\Windows\system32\ntoskrnl.exe --------- 3548040 
 08.06.2010 18:35    C:\Windows\system32\ntkrnlpa.exe --------- 3600768 
 27.05.2010 21:08    C:\Windows\system32\inetcomm.dll --------- 739328 
 27.05.2010 21:08    C:\Windows\system32\iccvid.dll --------- 81920 
 12.05.2010 15:07    C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3188 
 04.05.2010 20:13    C:\Windows\system32\msshsq.dll --------- 231424 
 04.05.2010 03:58    C:\Windows\system32\ieuinit.inf --------- 57667 
 16.04.2010 17:46    C:\Windows\system32\usp10.dll --------- 502272 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 29.01.2011 18:01    C:\Windows\Tasks\User_Feed_Synchronization-{1E4A338F-003A-4D56-93DC-79C0BB3161F6}.job --------- 424 
 29.01.2011 17:41    C:\Windows\Tasks\SA.DAT --------- 6 
 29.01.2011 17:40    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530 
----------------------------------------

 
C:\Windows\Temp

 29.01.2011 18:05    C:\Windows\Temp\_avast5_ --------- 4096 
----------------------------------------

 
C:\Users\user\AppData\Local\Temp

 29.01.2011 18:01    C:\Users\user\AppData\Local\Temp\user.bmp --------- 31832 
 29.01.2011 17:51    C:\Users\user\AppData\Local\Temp\Low --------- 0 
 29.01.2011 17:46    C:\Users\user\AppData\Local\Temp\jusched.log --------- 2097 
 29.01.2011 17:41    C:\Users\user\AppData\Local\Temp\WPDNSE --------- 0 
 29.01.2011 17:41    C:\Users\user\AppData\Local\Temp\AdobeARM.log --------- 4866 
 29.01.2011 17:36    C:\Users\user\AppData\Local\Temp\_avast5_ --------- 0 
 29.01.2011 16:45    C:\Users\user\AppData\Local\Temp\MessengerCache --------- 0 
 29.01.2011 16:37    C:\Users\user\AppData\Local\Temp\~DF3C81.tmp --------- 114688 
 29.01.2011 16:13    C:\Users\user\AppData\Local\Temp\java_install_reg.log --------- 2693 
 29.01.2011 14:52    C:\Users\user\AppData\Local\Temp\TFR675C.tmp --------- 28670 
----------------------------------------

 
C:\Program Files

 29.01.2011 16:22    C:\Program Files\Trend Micro --------- 0 
 29.01.2011 09:53    C:\Program Files\CCleaner --------- 0 
 28.01.2011 22:46    C:\Program Files\MSECache --------- 0 
 28.01.2011 22:29    C:\Program Files\Adobe --------- 0 
 28.01.2011 22:29    C:\Program Files\Common Files --------- 4096 
 28.01.2011 22:13    C:\Program Files\Opera --------- 8192 
 27.01.2011 18:07    C:\Program Files\Internet Explorer --------- 4096 
 27.01.2011 17:00    C:\Program Files\Spybot - Search & Destroy --------- 8192 
 27.01.2011 07:24    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 25.01.2011 17:16    C:\Program Files\Alwil Software --------- 0 
 23.01.2011 19:59    C:\Program Files\JanSoft --------- 0 
 23.01.2011 19:30    C:\Program Files\HyCam2 --------- 4096 
 17.01.2011 18:12    C:\Program Files\GIMP-2.0 --------- 0 
 11.01.2011 16:24    C:\Program Files\swf2gif --------- 4096 
 10.01.2011 20:15    C:\Program Files\IrfanView --------- 4096 
 09.01.2011 18:19    C:\Program Files\Vectorian Inc --------- 0 
 07.01.2011 11:34    C:\Program Files\ICQ7.2 --------- 16384 
 28.12.2010 23:41    C:\Program Files\Java --------- 4096 
 18.12.2010 20:11    C:\Program Files\Microsoft Silverlight --------- 4096 
 15.12.2010 07:39    C:\Program Files\Windows Mail --------- 4096 
 14.12.2010 22:40    C:\Program Files\ICQ6Toolbar --------- 4096 
 12.12.2010 22:24    C:\Program Files\Mozilla Thunderbird --------- 12288 
 11.12.2010 14:53    C:\Program Files\Notepad++ --------- 4096 
 11.12.2010 14:52    C:\Program Files\Nero --------- 0 
 11.12.2010 00:18    C:\Program Files\CDBurnerXP --------- 12288 
 10.12.2010 20:05    C:\Program Files\Mozilla Firefox --------- 28672 
 10.12.2010 07:57    C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096 
 09.12.2010 22:15    C:\Program Files\MSBuild --------- 0 
 07.12.2010 22:44    C:\Program Files\InstallShield Installation Information --------- 4096 
 21.11.2010 19:59    C:\Program Files\Microsoft --------- 4096 
 15.11.2010 18:56    C:\Program Files\Webocton - Scriptly --------- 4096 
 13.11.2010 22:43    C:\Program Files\Realtek --------- 0 
 13.11.2010 22:32    C:\Program Files\SystemRequirementsLab --------- 4096 
 13.11.2010 16:27    C:\Program Files\7-Zip --------- 4096 
 05.11.2010 10:04    C:\Program Files\Pidgin --------- 8192 
 16.10.2010 22:38    C:\Program Files\Windows Live --------- 4096 
 16.10.2010 08:48    C:\Program Files\Windows Media Player --------- 4096 
 27.09.2010 20:20    C:\Program Files\Veoh Networks --------- 0 
 27.09.2010 20:17    C:\Program Files\DivX --------- 4096 
 23.08.2010 11:51    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 13.08.2010 08:13    C:\Program Files\Movie Maker --------- 4096 
 28.07.2010 20:52    C:\Program Files\TeamSpeak 3 Client --------- 4096 
 20.06.2010 19:27    C:\Program Files\Unlocker --------- 4096 
 14.06.2010 18:15    C:\Program Files\Microsoft Help Viewer --------- 0 
 14.06.2010 18:04    C:\Program Files\Microsoft.NET --------- 4096 
 14.06.2010 17:28    C:\Program Files\Microsoft Visual Studio 9.0 --------- 4096 
 14.06.2010 12:49    C:\Program Files\Conduit --------- 0 
 14.06.2010 12:49    C:\Program Files\Babylon --------- 0 
 17.05.2010 16:44    C:\Program Files\OpenOffice.org 3 --------- 4096 
 17.05.2010 16:30    C:\Program Files\Microsoft Works --------- 4096 
 17.05.2010 13:17    C:\Program Files\Microsoft Office --------- 4096 
 10.03.2010 14:15    C:\Program Files\Lavasoft --------- 0 
 01.03.2010 15:09    C:\Program Files\Teamspeak2_RC2 --------- 4096 
 06.02.2010 18:25    C:\Program Files\Microsoft SQL Server --------- 0 
 06.02.2010 18:21    C:\Program Files\Microsoft Synchronization Services --------- 0 
 06.02.2010 18:17    C:\Program Files\Microsoft SDKs --------- 0 
 11.12.2009 06:49    C:\Program Files\QuickTime --------- 4096 
 17.11.2009 07:20    C:\Program Files\Windows Portable Devices --------- 0 
 22.10.2009 13:09    C:\Program Files\Toshiba --------- 0 
 18.10.2009 12:37    C:\Program Files\maxdome --------- 0 
 09.08.2009 10:22    C:\Program Files\Windows Calendar --------- 0 
 09.08.2009 10:22    C:\Program Files\Windows Sidebar --------- 4096 
 09.08.2009 10:22    C:\Program Files\Windows Collaboration --------- 4096 
 09.08.2009 10:22    C:\Program Files\Windows Journal --------- 4096 
 09.08.2009 10:22    C:\Program Files\Windows Photo Gallery --------- 4096 
 09.08.2009 10:22    C:\Program Files\Windows Defender --------- 4096 
 30.05.2009 02:00    C:\Program Files\MSXML 4.0 --------- 0 
 28.05.2009 14:38    C:\Program Files\Corel --------- 0 
 25.04.2009 10:18    C:\Program Files\desktop.ini --------- 174 
 08.04.2009 18:15    C:\Program Files\Intel --------- 0 
 08.04.2009 18:12    C:\Program Files\Motorola --------- 0 
 08.04.2009 17:30    C:\Program Files\Windows NT --------- 4096 
 08.04.2009 17:30    C:\Program Files\Gemeinsame Dateien --------- 0 
 02.11.2006 14:01    C:\Program Files\Uninstall Information --------- 0 
 02.11.2006 13:37    C:\Program Files\Microsoft Games --------- 4096 
 02.11.2006 13:37    C:\Program Files\Reference Assemblies --------- 0 
----------------------------------------

 
C:\ProgramData\..

user   
Mcx1   
desktop.ini   
Default   
Default User   
All Users   
Public   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1      localhost
::1            localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        1.008 K
smss.exe                      500 Services                  0          568 K
csrss.exe                      584 Services                  0        4.644 K
wininit.exe                    636 Services                  0        3.412 K
csrss.exe                      648 Console                    1        7.264 K
services.exe                  680 Services                  0        6.052 K
lsass.exe                      692 Services                  0        2.604 K
lsm.exe                        700 Services                  0        4.332 K
winlogon.exe                  740 Console                    1        4.716 K
svchost.exe                    892 Services                  0        5.268 K
svchost.exe                    964 Services                  0        5.920 K
Ati2evxx.exe                  1100 Services                  0        3.152 K
svchost.exe                  1128 Services                  0        10.608 K
svchost.exe                  1164 Services                  0        64.092 K
svchost.exe                  1176 Services                  0        22.192 K
audiodg.exe                  1260 Services                  0        9.592 K
svchost.exe                  1276 Services                  0        4.124 K
SLsvc.exe                    1312 Services                  0        3.896 K
svchost.exe                  1352 Services                  0        12.628 K
Ati2evxx.exe                  1464 Console                    1        4.760 K
svchost.exe                  1624 Services                  0        15.108 K
AvastSvc.exe                  1748 Services                  0        2.448 K
spoolsv.exe                    124 Services                  0        7.476 K
svchost.exe                    336 Services                  0        14.432 K
IAANTmon.exe                  1924 Services                  0        4.832 K
sqlservr.exe                  2088 Services                  0        13.644 K
svchost.exe                  2144 Services                  0        4.884 K
PSIService.exe                2172 Services                  0        3.048 K
SeaPort.exe                  2208 Services                  0        7.572 K
sqlwriter.exe                2252 Services                  0        4.224 K
svchost.exe                  2276 Services                  0        5.060 K
svchost.exe                  2304 Services                  0        1.924 K
WLIDSVC.EXE                  2328 Services                  0        8.636 K
SearchIndexer.exe            2480 Services                  0        25.692 K
WLIDSVCM.EXE                  2548 Services                  0        2.452 K
taskeng.exe                  2872 Services                  0        5.240 K
dwm.exe                      2948 Console                    1        29.008 K
explorer.exe                  2992 Console                    1        61.940 K
taskeng.exe                  3052 Console                    1        9.420 K
RtHDVCpl.exe                  3388 Console                    1        5.304 K
sm56hlpr.exe                  3640 Console                    1        4.148 K
IAAnotif.exe                  3728 Console                    1        4.744 K
UnlockerAssistant.exe        3752 Console                    1        2.880 K
jusched.exe                  3788 Console                    1        3.476 K
AvastUI.exe                  3812 Console                    1        6.108 K
ehtray.exe                    3968 Console                    1        1.244 K
wmpnscfg.exe                  4016 Console                    1        4.420 K
ONENOTEM.EXE                  4028 Console                    1          656 K
ehmsas.exe                    4060 Console                    1        4.040 K
wmpnetwk.exe                  848 Services                  0        13.916 K
svchost.exe                  3684 Services                  0        3.884 K
conime.exe                    4968 Console                    1        4.124 K
cmd.exe                      4964 Console                    1        3.124 K
SearchProtocolHost.exe        5896 Services                  0        8.272 K
SearchFilterHost.exe          4884 Services                  0        5.288 K
tasklist.exe                  1268 Console                    1        4.900 K
WmiPrvSE.exe                  3436 Services                  0        5.912 K

 
***** Ende des Scans 29.01.2011 um 18:13:10,19 ***

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:12, on 29.01.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0u7s2ynp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.83.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 5908 bytes


kira 31.01.2011 06:40

Zitat:

Zitat von tobichr (Beitrag 614612)
Das Systemrequirementslab ist von Intel laut einigen Nutzen und "amazonaws solll angeblich Amazon (also der Anbieter sein).
Soll ich das wirlich fixen? Ich will nix kaputt machen was gut ist. der CCleaner sagt das das auch bei mir Installiert ist.

016 - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren:-> Warum ist Active X gefährlich?

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

tobichr 31.01.2011 20:40

in dem Log stand nur
Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Ich musste übrigens den Scanner Installieren:wtf:
Habe ich was falsch gemacht?
Der Scanner hat jedenfalls nichts gefunden.

mfg tobichr

kira 01.02.2011 15:36

Zitat:

Zitat von tobichr (Beitrag 615214)

Ich musste übrigens den Scanner Installieren:wtf:

was heißt das bitte genau? Nur die aktuelle Datenbank wurde installiert oder...?

1.
poste erneut :
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

2.
Neue Liste erstellen:
  • CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

tobichr 01.02.2011 17:45

Ja die Definitionen wurden installiert.

HiJackThis-Log
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:38, on 01.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 5573 bytes

CCleaner - installierte Software
Code:

Adobe AIR        Adobe Systems Inc.        10.01.2011        29,4MB        2.5.1.17730
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        29.12.2010                10.1.102.64
Adobe Reader X - Deutsch        Adobe Systems Incorporated        27.01.2011        115,1MB        10.0.0
avast! Free Antivirus        Alwil Software        25.01.2011        130,0MB        5.1.889.0
CCleaner        Piriform        28.01.2011        2,82MB        3.03
D3DX10                11.12.2010               
GIMP 2.6.11        The GIMP Team        16.01.2011        98,6MB        2.6.11
HijackThis 2.0.2        TrendMicro        28.01.2011        3,83MB        2.0.2
HyperCam 2                22.01.2011        1,47MB       
ICQ7.2        ICQ        13.12.2010        43,6MB        7.2
Java Auto Updater                27.12.2010               
Java(TM) 6 Update 23                11.12.2010        97,0MB       
Malwarebytes' Anti-Malware        Malwarebytes Corporation        25.01.2011        4,14MB       
Messenger Companion                11.12.2010               
Microsoft .NET Framework 3.5 Language Pack SP1 - deu                11.12.2010               
Microsoft .NET Framework 3.5 SP1                11.12.2010               
Microsoft .NET Framework 4 Client Profile                11.12.2010               
Microsoft .NET Framework 4 Client Profile DEU Language Pack                11.12.2010               
Microsoft .NET Framework 4 Extended                11.12.2010               
Microsoft .NET Framework 4 Extended DEU Language Pack                11.12.2010               
Microsoft .NET Framework 4 Multi-Targeting Pack                11.12.2010        83,5MB       
Microsoft Application Error Reporting                11.12.2010               
Microsoft Help Viewer 1.0                11.12.2010               
Microsoft Help Viewer 1.0 Language Pack - DEU                11.12.2010               
Microsoft Office Excel MUI (German) 2007                11.12.2010               
Microsoft Office OneNote MUI (German) 2007                11.12.2010               
Microsoft Office PowerPoint MUI (German) 2007                11.12.2010               
Microsoft Office Proof (English) 2007                11.12.2010               
Microsoft Office Proof (French) 2007                11.12.2010               
Microsoft Office Proof (German) 2007                11.12.2010               
Microsoft Office Proof (Italian) 2007                11.12.2010               
Microsoft Office Proofing (German) 2007                11.12.2010               
Microsoft Office Shared MUI (German) 2007                11.12.2010               
Microsoft Office Word MUI (German) 2007                11.12.2010               
Microsoft Search Enhancement Pack                11.12.2010               
Microsoft Silverlight        Microsoft Corporation        17.12.2010                4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [ENU]                11.12.2010        1,74MB       
Microsoft SQL Server 2008 Common Files                11.12.2010               
Microsoft SQL Server 2008 Database Engine Services                11.12.2010               
Microsoft SQL Server 2008 Database Engine Shared                11.12.2010               
Microsoft SQL Server 2008 Native Client                11.12.2010        3,16MB       
Microsoft SQL Server 2008 R2 Management Objects                11.12.2010        17,2MB       
Microsoft SQL Server 2008 RsFx Driver                11.12.2010               
Microsoft SQL Server 2008 Setup Support Files (English)                11.12.2010        29,6MB       
Microsoft SQL Server 2008-Browser                11.12.2010        8,01MB       
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)                11.12.2010        9,10MB       
Microsoft SQL Server Compact 3.5 SP2 DEU                11.12.2010        3,69MB       
Microsoft SQL Server System CLR Types                11.12.2010        2,55MB       
Microsoft SQL Server VSS Writer                11.12.2010        1,81MB       
Microsoft Visual C# 2010 Express - DEU                11.12.2010               
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        24.01.2011        0,22MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974                11.12.2010        0,58MB       
Microsoft Visual C++ 2010 Express - DEU                11.12.2010               
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools                11.12.2010        35,4MB       
Microsoft Web Platform Installer 2.0                11.12.2010        4,08MB       
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu                11.12.2010        5,74MB       
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32                11.12.2010        2,61MB       
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme        Microsoft Corporation        27.01.2011        0,13MB        12.0.4518.1014
Mozilla Thunderbird (3.1.7)        Mozilla        11.12.2010        33,4MB        3.1.7 (de)
MSVCRT                11.12.2010               
MSXML 4.0 SP2 (KB954430)                11.12.2010        1,28MB       
MSXML 4.0 SP2 (KB973688)                11.12.2010        1,34MB       
Nero BurnLite 10                11.12.2010        150,7MB       
Nero Control Center 10                11.12.2010               
Nero ControlCenter 10 Help (CHM)                11.12.2010               
Nero Core Components 10                11.12.2010               
Opera 10.63                11.12.2010        23,3MB       
Opera 11.01        Opera Software ASA        27.01.2011        28,2MB        11.01.1190
Segoe UI                11.12.2010               
Spelling Dictionaries Support For Adobe Reader 9                11.12.2010        29,7MB       
Spybot - Search & Destroy        Safer Networking Limited        26.01.2011        60,2MB        1.6.2
Sql Server Customer Experience Improvement Program                11.12.2010               
SWF to GIF        Rusty Bolt        10.01.2011        1,46MB        v1
System Requirements Lab for Intel                11.12.2010        0,83MB       
TKpwCreator        Tobias Krause        07.01.2011                1.0.0.13
Vectorian Giotto 2.3.1        Vectorian Inc.        08.01.2011        94,5MB       
Visual C++ 2008 x86 Runtime - (v9.0.30729)                11.12.2010               
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU                11.12.2010        11,2MB       
Windows Live Communications Platform                11.12.2010               
Windows Live Essentials                11.12.2010               
Windows Live Fotogalerie                11.12.2010               
Windows Live ID Sign-in Assistant                11.12.2010               
Windows Live Installer                11.12.2010               
Windows Live Messenger                11.12.2010               
Windows Live Messenger Companion Core                11.12.2010               
Windows Live Movie Maker                11.12.2010               
Windows Live Photo Common                11.12.2010               
Windows Live Photo Gallery                11.12.2010               
Windows Live PIMT Platform                11.12.2010               
Windows Live SOXE                11.12.2010               
Windows Live SOXE Definitions                11.12.2010               
Windows Live Sync                11.12.2010        2,79MB       
Windows Live UX Platform                11.12.2010               
Windows Live UX Platform Language Pack                11.12.2010


kira 02.02.2011 18:44

Hast du jetzt noch irgendwelche Probleme?

tobichr 02.02.2011 19:42

Ne alles läuft flüssig. :dankeschoen:
werde das Forum weiterempfehlen, wenn jemand Probleme, etc. , hat.

kira 02.02.2011 22:10

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131