Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen in Datei mfcMobiledlg.dll (https://www.trojaner-board.de/95267-tr-atraps-gen-datei-mfcmobiledlg-dll.html)

tobias_x31 31.01.2011 22:31
TR/ATRAPS.Gen in Datei mfcMobiledlg.dll
 
Hallo !

Ich hatte heute direkt im Zusammenhang mit dem Öffnen von einer ICQ Nachricht folgende "Fund-Meldung" von Avira AntiVir:

Zitat:
In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Löschen scheinbar ohne Funktion.

Nach Beenden von ICQ war erstmal Ruhe.
Nach erneutem Starten von ICQ dann wieder das Gleiche Problem.

Nach einem Neustart des Rechners kam die Meldung dann direkt auch ohne ICQ z.B. beim Öffnen vom Browser (Firefox).

Habe mir dann die empfohlenen Anleitungen hier durchgelesen und die empfohlenen log-files erstellt.

Würde mich freuen, wenn jemand so nett wäre diese mal zu prüfen.

Bitte entschuldigt, aber ich bin auf dem Gebiet ein absoluter Laie.
(ist mein erster bewusster Kontakt mit einem Trojaner)

Ich hoffe dass mein Rechner kein hoffnungsloser Fall ist.

Vielen Dank im Voraus!!

Gruß,
Tobias

kira 01.02.2011 15:59
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

tobias_x31 01.02.2011 21:03
Hallo Coverflow,

habe versucht deine Anweisungen zu befolgen...

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5655

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.02.2011 20:39:53
mbam-log-2011-02-01 (20-39-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 192653
Laufzeit: 44 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
HiJackthis Logfile:

       
Code:

       
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:44:11, on 01.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Lenovo\TrackPoint\tp4serv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\MFP Server\App\Common\MFPAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
C:\Programme\Novatel Wireless\MobiLink\iilserver.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\X31\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://notifier.avira.com/stats.php?id_not=49&url=https%3A%2F%2Fwww.cleverbridge.com%2F30%2Fcookie%3Fx%2Dorigin%3Dnotifier%26x%2Dnotifier%3DHACBUS_DE%26expiry%3D28%26redirectto%3Dhttps%253A%252F%252Favira.cleverbridge.com%252F30%252F%253Fscope%253Dcheckout%2526cart%253D13929%2526x%252Dorigin%253Dnotifier%2526x%252Dnotifier%253DHACBUS_DE%2526enablecoupon%253Dfalse
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MFP Manager] C:\Programme\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [GDI Manager] "C:\Programme\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [mfcMobiledlg] rundll32.exe "C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.dll",winGLPlay ClipGLNotifier
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\X31\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:    C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programme\Novatel Wireless\MobiLink\iilserver.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 9549 bytes

--- --- ---

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  01.02.2011 19:41      C:\IILServer.log --------- 1169
  31.01.2011 20:52      C:\WINDOWS --------- 0
  31.01.2011 20:51      C:\Programme --------- 0
        C:\pagefile.sys --------- 
  30.01.2011 02:29      C:\SWSHARE --------- 0
  25.09.2010 10:47      C:\PLOT488 --------- 0
  04.08.2010 08:25      C:\loaderlog.txt --------- 0
  03.08.2010 09:41      C:\DRIVERS --------- 0
  24.05.2010 09:45      C:\garmin --------- 0
  15.06.2009 17:41      C:\Program Files --------- 0
  15.01.2009 19:20      C:\Megatech --------- 0
  05.01.2009 19:49      C:\System Volume Information --------- 0
  14.12.2008 12:41      C:\ntldr --------- 251712
  14.12.2008 11:36      C:\RRbackups --------- 0
  14.12.2008 11:06      C:\minint --------- 0
  14.12.2008 11:03      C:\SWTOOLS --------- 0
  14.12.2008 10:57      C:\IBMTOOLS --------- 0
  14.12.2008 01:35      C:\RECYCLER --------- 0
  13.12.2008 23:40      C:\Dokumente und Einstellungen --------- 0
  13.12.2008 23:35      C:\IO.SYS --------- 0
  13.12.2008 23:35      C:\MSDOS.SYS --------- 0
  13.12.2008 23:35      C:\AUTOEXEC.BAT --------- 0
  13.12.2008 23:35      C:\CONFIG.SYS --------- 0
  13.12.2008 23:29      C:\boot.ini --------- 211
  15.07.2006 01:12      C:\preboot --------- 0
  14.11.2005 18:09      C:\pdalang.txt --------- 18
  04.08.2004 13:00      C:\bootfont.bin --------- 4952
  04.08.2004 12:00      C:\peldr --------- 260272
  04.08.2004 12:00      C:\WIN51 --------- 10
  04.08.2004 12:00      C:\WIN51IP --------- 10
  04.08.2004 12:00      C:\WIN51IP.SP2 --------- 10
  04.08.2004 12:00      C:\ntdetect.com --------- 47564
  04.08.2004 06:00      C:\bootfont.nib --------- 4952
----------------------------------------

 
C:\WINDOWS

  01.02.2011 19:52    C:\WINDOWS\WindowsUpdate.log --------- 1838916
  31.01.2011 22:08    C:\WINDOWS\setupapi.log --------- 917461
  31.01.2011 20:27    C:\WINDOWS\wiadebug.log --------- 159
  31.01.2011 20:26    C:\WINDOWS\wiaservc.log --------- 50
  31.01.2011 20:26    C:\WINDOWS\0.log --------- 0
  31.01.2011 20:26    C:\WINDOWS\bootstat.dat --------- 2048
  24.01.2011 21:06    C:\WINDOWS\comsetup.log --------- 308998
  24.01.2011 21:06    C:\WINDOWS\iis6.log --------- 723740
  24.01.2011 21:06    C:\WINDOWS\ntdtcsetup.log --------- 185302
  24.01.2011 21:06    C:\WINDOWS\tabletoc.log --------- 45881
  24.01.2011 21:06    C:\WINDOWS\imsins.log --------- 1374
  24.01.2011 21:06    C:\WINDOWS\ocmsn.log --------- 49610
  24.01.2011 21:06    C:\WINDOWS\tsoc.log --------- 412655
  24.01.2011 21:06    C:\WINDOWS\KB2296199.log --------- 21311
  24.01.2011 21:06    C:\WINDOWS\MedCtrOC.log --------- 64048
  24.01.2011 21:06    C:\WINDOWS\ocgen.log --------- 437229
  24.01.2011 21:06    C:\WINDOWS\netfxocm.log --------- 157333
  24.01.2011 21:06    C:\WINDOWS\msgsocm.log --------- 44902
  24.01.2011 21:06    C:\WINDOWS\FaxSetup.log --------- 895678
  24.01.2011 21:06    C:\WINDOWS\msmqinst.log --------- 281744
  24.01.2011 21:06    C:\WINDOWS\updspapi.log --------- 124517
  24.01.2011 21:06    C:\WINDOWS\imsins.BAK --------- 1374
  24.01.2011 21:06    C:\WINDOWS\KB2443105.log --------- 20499
  24.01.2011 21:06    C:\WINDOWS\KB2440591.log --------- 16551
  24.01.2011 21:06    C:\WINDOWS\KB2443685.log --------- 13552
  24.01.2011 21:06    C:\WINDOWS\KB2436673.log --------- 21500
  24.01.2011 21:05    C:\WINDOWS\KB2419632.log --------- 21977
  24.01.2011 21:05    C:\WINDOWS\KB2423089.log --------- 9537
  01.01.2011 13:00    C:\WINDOWS\setupact.log --------- 182952
  01.11.2010 21:59    C:\WINDOWS\Thumbs.db --------- 7680
  01.11.2010 08:53    C:\WINDOWS\spupdsvc.log --------- 77917
  31.10.2010 19:01    C:\WINDOWS\KB2387149.log --------- 14334
  31.10.2010 19:01    C:\WINDOWS\KB2279986.log --------- 17731
  31.10.2010 19:01    C:\WINDOWS\KB2345886.log --------- 18220
  31.10.2010 19:00    C:\WINDOWS\KB2259922.log --------- 11724
  31.10.2010 19:00    C:\WINDOWS\KB2296011.log --------- 9622
  31.10.2010 19:00    C:\WINDOWS\KB975558.log --------- 11178
  31.10.2010 19:00    C:\WINDOWS\KB2378111.log --------- 10498
  31.10.2010 19:00    C:\WINDOWS\wmsetup.log --------- 25847
  31.10.2010 19:00    C:\WINDOWS\KB982132.log --------- 16173
  31.10.2010 19:00    C:\WINDOWS\KB2347290.log --------- 16507
  31.10.2010 18:59    C:\WINDOWS\KB979687.log --------- 16328
  31.10.2010 18:59    C:\WINDOWS\KB2121546.log --------- 14863
  31.10.2010 18:55    C:\WINDOWS\KB981322.log --------- 14001
  31.10.2010 18:53    C:\WINDOWS\KB981957.log --------- 14657
  31.10.2010 18:52    C:\WINDOWS\KB2141007.log --------- 13467
  31.10.2010 18:52    C:\WINDOWS\KB2158563.log --------- 5958
  31.10.2010 18:52    C:\WINDOWS\KB2360937.log --------- 10053
  25.08.2010 07:46    C:\WINDOWS\KB980218.log --------- 20992
  25.08.2010 07:46    C:\WINDOWS\KB982214.log --------- 10831
  25.08.2010 07:46    C:\WINDOWS\KB980195.log --------- 10309
  25.08.2010 07:46    C:\WINDOWS\KB980232.log --------- 10912
  25.08.2010 07:46    C:\WINDOWS\KB2115168.log --------- 20158
  25.08.2010 07:45    C:\WINDOWS\KB981349.log --------- 21124
  25.08.2010 07:45    C:\WINDOWS\KB2229593.log --------- 10748
  25.08.2010 07:45    C:\WINDOWS\KB978338.log --------- 20829
  25.08.2010 07:45    C:\WINDOWS\KB981852.log --------- 12215
  25.08.2010 07:45    C:\WINDOWS\KB2079403.log --------- 20029
  25.08.2010 07:38    C:\WINDOWS\KB2160329.log --------- 19077
  25.08.2010 07:37    C:\WINDOWS\KB977816.log --------- 17923
  25.08.2010 07:37    C:\WINDOWS\KB981793.log --------- 5619
  25.08.2010 07:37    C:\WINDOWS\KB978601.log --------- 13453
  25.08.2010 07:37    C:\WINDOWS\KB980436.log --------- 17721
  25.08.2010 07:35    C:\WINDOWS\KB978695.log --------- 6164
  25.08.2010 07:35    C:\WINDOWS\KB976002-v5.log --------- 3889
  25.08.2010 07:35    C:\WINDOWS\KB978542.log --------- 16924
  25.08.2010 07:35    C:\WINDOWS\KB2286198.log --------- 17325
  25.08.2010 07:34    C:\WINDOWS\KB979309.log --------- 11551
  25.08.2010 07:34    C:\WINDOWS\KB979482.log --------- 16202
  25.08.2010 07:34    C:\WINDOWS\KB981997.log --------- 7523
  25.08.2010 07:34    C:\WINDOWS\KB975562.log --------- 16209
  25.08.2010 07:28    C:\WINDOWS\KB982665.log --------- 14052
  04.08.2010 08:41    C:\WINDOWS\ModemLog_Novatel Wireless UMTS Modem Primary Port.txt --------- 10674
  03.08.2010 18:07    C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt --------- 8364
  06.05.2010 17:10    C:\WINDOWS\KB975561.log --------- 6309
  25.02.2010 20:40    C:\WINDOWS\KB979306.log --------- 6664
  16.02.2010 20:30    C:\WINDOWS\KB977165.log --------- 7926
  15.02.2010 18:24    C:\WINDOWS\KB978262.log --------- 11580
  15.02.2010 18:24    C:\WINDOWS\KB971468.log --------- 12100
  15.02.2010 18:21    C:\WINDOWS\KB978037.log --------- 18883
  15.02.2010 18:21    C:\WINDOWS\KB975713.log --------- 18704
  15.02.2010 18:21    C:\WINDOWS\KB978251.log --------- 11494
  15.02.2010 18:21    C:\WINDOWS\KB975560.log --------- 19086
  15.02.2010 18:21    C:\WINDOWS\KB977914.log --------- 19587
  15.02.2010 18:20    C:\WINDOWS\KB978706.log --------- 17073
  16.01.2010 08:47    C:\WINDOWS\KB972270.log --------- 11932
  16.01.2010 08:47    C:\WINDOWS\setuperr.log --------- 0
  29.12.2009 16:03    C:\WINDOWS\cfplogvw.INI --------- 130
  18.12.2009 10:53    C:\WINDOWS\KB970430.log --------- 22967
  18.12.2009 10:53    C:\WINDOWS\KB955759.log --------- 14195
  18.12.2009 10:53    C:\WINDOWS\KB974318.log --------- 20412
  18.12.2009 10:52    C:\WINDOWS\KB976325.log --------- 20565
  18.12.2009 10:52    C:\WINDOWS\KB973904.log --------- 10830
  18.12.2009 10:52    C:\WINDOWS\KB974392.log --------- 16887
  18.12.2009 10:52    C:\WINDOWS\KB971737.log --------- 17551
  26.11.2009 20:24    C:\WINDOWS\KB976098-v2.log --------- 5659
  26.11.2009 20:24    C:\WINDOWS\KB973687.log --------- 8995
  26.11.2009 20:24    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308280
  11.11.2009 18:22    C:\WINDOWS\KB969947.log --------- 11200
  13.10.2009 19:13    C:\WINDOWS\KB974455.log --------- 22458
  13.10.2009 19:13    C:\WINDOWS\KB958869.log --------- 8669
  13.10.2009 19:11    C:\WINDOWS\KB969059.log --------- 19087
  13.10.2009 19:10    C:\WINDOWS\KB954155.log --------- 9818
  13.10.2009 19:10    C:\WINDOWS\KB974112.log --------- 18270
  13.10.2009 19:10    C:\WINDOWS\KB975025.log --------- 18201
  13.10.2009 19:10    C:\WINDOWS\KB974571.log --------- 18573
  13.10.2009 19:10    C:\WINDOWS\KB971486.log --------- 11837
  13.10.2009 19:10    C:\WINDOWS\KB973525.log --------- 10140
  13.10.2009 19:10    C:\WINDOWS\KB975467.log --------- 18485
  09.09.2009 20:05    C:\WINDOWS\KB968816.log --------- 7065
  09.09.2009 20:05    C:\WINDOWS\KB956844.log --------- 7674
  09.09.2009 20:05    C:\WINDOWS\KB971961.log --------- 8707
  29.08.2009 22:36    C:\WINDOWS\KB961118.log --------- 4584
  29.08.2009 22:35    C:\WINDOWS\KB970653-v3.log --------- 3802
  23.08.2009 17:42    C:\WINDOWS\KB960859.log --------- 17546
  23.08.2009 17:42    C:\WINDOWS\KB971657.log --------- 17493
  23.08.2009 17:42    C:\WINDOWS\KB971557.log --------- 16986
  23.08.2009 17:42    C:\WINDOWS\KB956744.log --------- 12099
  23.08.2009 17:42    C:\WINDOWS\KB973869.log --------- 11707
  23.08.2009 17:42    C:\WINDOWS\KB973507.log --------- 17297
  23.08.2009 17:42    C:\WINDOWS\KB973354.log --------- 11296
  23.08.2009 17:42    C:\WINDOWS\KB973540.log --------- 11153
  23.08.2009 17:39    C:\WINDOWS\KB973815.log --------- 16645
  23.08.2009 17:39    C:\WINDOWS\KB968389.log --------- 19582
  23.08.2009 08:42    C:\WINDOWS\CDE SX400DEFGIPSDaFiNoSv.ini --------- 25
  10.08.2009 14:48    C:\WINDOWS\nsreg.dat --------- 0
  24.07.2009 21:56    C:\WINDOWS\capture.ini --------- 374
  21.07.2009 19:05    C:\WINDOWS\win.ini --------- 567
  20.07.2009 16:55    C:\WINDOWS\Setup1.exe --------- 253952
  20.07.2009 16:55    C:\WINDOWS\ST6UNST.EXE --------- 74752
  20.07.2009 16:43    C:\WINDOWS\ST6UNST.001 --------- 1351
  20.07.2009 16:43    C:\WINDOWS\ST6UNST.000 --------- 346
  19.07.2009 00:31    C:\WINDOWS\KB973346.log --------- 6526
  19.07.2009 00:31    C:\WINDOWS\KB971633.log --------- 14211
  17.07.2009 22:53    C:\WINDOWS\KB961371.log --------- 11938
  15.06.2009 22:06    C:\WINDOWS\KB961501.log --------- 16618
  15.06.2009 22:06    C:\WINDOWS\KB969897.log --------- 17886
  15.06.2009 22:05    C:\WINDOWS\KB969898.log --------- 6724
  15.06.2009 22:04    C:\WINDOWS\KB970238.log --------- 18323
  14.06.2009 21:38    C:\WINDOWS\KB968537.log --------- 11538
  26.04.2009 07:23    C:\WINDOWS\spupdsvc.log.1.log --------- 352
  24.04.2009 21:16    C:\WINDOWS\WgaNotify.log --------- 19196
  18.04.2009 07:31    C:\WINDOWS\KB959426.log --------- 22024
  18.04.2009 07:31    C:\WINDOWS\KB961373.log --------- 21121
  18.04.2009 07:27    C:\WINDOWS\KB956572.log --------- 19010
  18.04.2009 07:26    C:\WINDOWS\KB952004.log --------- 17234
  18.04.2009 07:26    C:\WINDOWS\KB960803.log --------- 14855
  18.04.2009 07:26    C:\WINDOWS\KB963027.log --------- 15540
  18.04.2009 07:25    C:\WINDOWS\KB923561.log --------- 8965
  12.03.2009 17:26    C:\WINDOWS\KB960225.log --------- 11365
  12.03.2009 17:26    C:\WINDOWS\iis6.BAK --------- 272787
  12.03.2009 17:26    C:\WINDOWS\KB958690.log --------- 11384
  24.02.2009 20:29    C:\WINDOWS\KB967715.log --------- 12914
  12.02.2009 22:17    C:\WINDOWS\KB960715.log --------- 6058
  08.02.2009 14:36    C:\WINDOWS\msds.dat --------- 0
  15.01.2009 21:10    C:\WINDOWS\KB958687.log --------- 7569
  15.01.2009 21:10    C:\WINDOWS\KB951748.log --------- 12979
  15.01.2009 19:20    C:\WINDOWS\megapfad.ini --------- 69
  30.12.2008 21:39    C:\WINDOWS\WMSysPr9.prx --------- 316640
  28.12.2008 20:34    C:\WINDOWS\KB951376-v2.log --------- 13230
  28.12.2008 20:34    C:\WINDOWS\KB952954.log --------- 19157
  28.12.2008 20:33    C:\WINDOWS\KB946648.log --------- 12535
  28.12.2008 20:33    C:\WINDOWS\KB956803.log --------- 12618
  28.12.2008 20:33    C:\WINDOWS\KB955839.log --------- 32138
  28.12.2008 20:33    C:\WINDOWS\KB956391.log --------- 12199
  28.12.2008 20:32    C:\WINDOWS\KB957095.log --------- 12779
  28.12.2008 20:32    C:\WINDOWS\KB951978.log --------- 23996
  28.12.2008 20:27    C:\WINDOWS\KB950974.log --------- 17627
  28.12.2008 20:26    C:\WINDOWS\KB951698.log --------- 17139
  28.12.2008 20:26    C:\WINDOWS\KB954211.log --------- 10796
  28.12.2008 20:26    C:\WINDOWS\KB952069.log --------- 12001
  28.12.2008 20:25    C:\WINDOWS\KB956841.log --------- 11787
  28.12.2008 20:25    C:\WINDOWS\KB950762.log --------- 10629
  28.12.2008 20:25    C:\WINDOWS\KB957097.log --------- 10695
  28.12.2008 20:25    C:\WINDOWS\KB952287.log --------- 10319
  28.12.2008 20:25    C:\WINDOWS\KB953838.log --------- 17813
  28.12.2008 20:24    C:\WINDOWS\KB954459.log --------- 13993
  28.12.2008 20:24    C:\WINDOWS\KB938464.log --------- 6137
  28.12.2008 20:24    C:\WINDOWS\KB954600.log --------- 8440
  28.12.2008 20:24    C:\WINDOWS\KB958644.log --------- 8751
  28.12.2008 20:24    C:\WINDOWS\KB955069.log --------- 8233
  28.12.2008 20:24    C:\WINDOWS\KB956802.log --------- 13563
  28.12.2008 20:23    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 307976
  26.12.2008 18:33    C:\WINDOWS\KB898461.log --------- 8277
  14.12.2008 13:43    C:\WINDOWS\SchedLgU.Txt --------- 4662
  14.12.2008 13:04    C:\WINDOWS\OEWABLog.txt --------- 1174
  14.12.2008 13:04    C:\WINDOWS\DtcInstall.log --------- 359
  14.12.2008 13:01    C:\WINDOWS\svcpack.log --------- 498278
  14.12.2008 12:56    C:\WINDOWS\cmsetacl.log --------- 373
  14.12.2008 12:55    C:\WINDOWS\sessmgr.setup.log --------- 1334
  14.12.2008 10:33    C:\WINDOWS\Wdf01007Inst.log --------- 4279
  13.12.2008 23:35    C:\WINDOWS\control.ini --------- 0
  13.12.2008 23:34    C:\WINDOWS\ODBCINST.INI --------- 4161
  13.12.2008 23:33    C:\WINDOWS\WindowsShell.Manifest --------- 749
  13.12.2008 23:31    C:\WINDOWS\vbaddin.ini --------- 37
  13.12.2008 23:31    C:\WINDOWS\vb.ini --------- 36
  13.12.2008 23:26    C:\WINDOWS\Sti_Trace.log --------- 0
  13.12.2008 23:23    C:\WINDOWS\regopt.log --------- 1348
  13.12.2008 23:23    C:\WINDOWS\system.ini --------- 231
  14.04.2008 07:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 07:53    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 07:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 07:52    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 07:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 07:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 07:52    C:\WINDOWS\twain_32.dll --------- 50688
  20.04.2005 01:38    C:\WINDOWS\TPBATHLP.EXE --------- 184320
  04.08.2004 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 13:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 13:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 13:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 13:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 13:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 13:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  04.08.2004 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 13:00    C:\WINDOWS\_default.pif --------- 707
  27.06.2003 08:53    C:\WINDOWS\AGRSMMSG.exe --------- 88363
  25.06.2003 13:28    C:\WINDOWS\agrsmdel.exe --------- 65024
  11.06.1999 11:18    C:\WINDOWS\corelpf.lrs --------- 28252
  17.11.1998 14:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  29.10.1998 16:45    C:\WINDOWS\IsUninst.exe --------- 306688
  06.02.1998 22:37    C:\WINDOWS\uninst.exe --------- 299520
  26.04.1997 21:36    C:\WINDOWS\5991.vtd --------- 56
  26.04.1997 21:36    C:\WINDOWS\qrt2.reg --------- 220
  07.09.1996 21:26    C:\WINDOWS\k9l9.dic --------- 460
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 31.01.2011 21:00    C:\WINDOWS\system32\CatRoot2 --------- 0
 31.01.2011 20:31    C:\WINDOWS\system32\perfc009.dat --------- 67646
 31.01.2011 20:31    C:\WINDOWS\system32\perfh009.dat --------- 432690
 31.01.2011 20:31    C:\WINDOWS\system32\perfh007.dat --------- 449044
 31.01.2011 20:31    C:\WINDOWS\system32\perfc007.dat --------- 80306
 31.01.2011 20:31    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042118
 31.01.2011 20:27    C:\WINDOWS\system32\wpa.dbl --------- 13646
 31.01.2011 20:22    C:\WINDOWS\system32\drivers --------- 0
 30.01.2011 02:29    C:\WINDOWS\system32\EGATHDRV.SYS --------- 5427
 24.01.2011 21:08    C:\WINDOWS\system32\FNTCACHE.DAT --------- 656592
 24.01.2011 21:06    C:\WINDOWS\system32\dllcache --------- 0
 24.01.2011 21:06    C:\WINDOWS\system32\TZLog.log --------- 233564
 04.01.2011 17:20    C:\WINDOWS\system32\MRT.exe --------- 37403080
 18.11.2010 19:12    C:\WINDOWS\system32\isign32.dll --------- 86016
 09.11.2010 15:51    C:\WINDOWS\system32\odbc32.dll --------- 249856
 03.11.2010 14:12    C:\WINDOWS\system32\tzchange.exe --------- 46080
 28.10.2010 14:12    C:\WINDOWS\system32\atmfd.dll --------- 290048
 26.10.2010 15:05    C:\WINDOWS\system32\win32k.sys --------- 1853440
 03.10.2010 09:00    C:\WINDOWS\system32\guard32.dll --------- 171552
 18.09.2010 11:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 07:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 27.08.2010 09:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 06:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 02:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 16:16    C:\WINDOWS\system32\wmp.dll --------- 4886528
 23.08.2010 17:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 22.08.2010 09:01    C:\WINDOWS\system32\CatRoot --------- 0
 17.08.2010 14:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 09:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 03.08.2010 09:46    C:\WINDOWS\system32\ReinstallBackups --------- 0
 27.07.2010 07:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 16.07.2010 13:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 15.07.2010 14:50    C:\WINDOWS\system32\Devices --------- 0
 30.06.2010 13:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 18:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 15:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 17:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 08:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 08:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 28.04.2010 19:11    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
 28.04.2010 06:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
 16.04.2010 16:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 08.04.2010 13:03    C:\WINDOWS\system32\WMVCore.dll --------- 2113536
 05.04.2010 10:54    C:\WINDOWS\system32\mp4sdmod.dll --------- 384512
 30.03.2010 23:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 30.03.2010 23:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 29.03.2010 23:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 09.03.2010 12:09    C:\WINDOWS\system32\vbscript.dll --------- 430080
 05.03.2010 15:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 12.02.2010 11:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 05:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 19:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 15:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 15:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 25.12.2009 12:30    C:\WINDOWS\system32\appmgmt --------- 0
 24.12.2009 07:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 08:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 08:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 08.12.2009 10:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 18:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 17:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 17:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 17:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 17:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 17:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 07.11.2009 00:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 07.11.2009 00:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 07.11.2009 00:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 29.10.2009 19:54    C:\WINDOWS\system32\mshtml.dll --------- 3091968
 29.10.2009 06:24    C:\WINDOWS\system32\wininet.dll --------- 672768
 29.10.2009 06:24    C:\WINDOWS\system32\shdocvw.dll --------- 1509888
 29.10.2009 06:24    C:\WINDOWS\system32\tdc.ocx --------- 61952
 29.10.2009 06:24    C:\WINDOWS\system32\urlmon.dll --------- 628736
 21.10.2009 06:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 21.10.2009 06:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 15.10.2009 17:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 13.10.2009 11:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 14:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 12.10.2009 14:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 25.09.2009 06:35    C:\WINDOWS\system32\ieencode.dll --------- 81920
 25.09.2009 06:16    C:\WINDOWS\system32\html.iec --------- 371200
 24.09.2009 15:54    C:\WINDOWS\system32\Microsoft --------- 0
 11.09.2009 15:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 04.09.2009 22:03    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 15:46    C:\WINDOWS\system32\msaud32.acm --------- 282654
 26.08.2009 09:00    C:\WINDOWS\system32\strmdll.dll --------- 247326
 25.08.2009 20:57    C:\WINDOWS\system32\XPSViewer --------- 0
 25.08.2009 20:57    C:\WINDOWS\system32\en-us --------- 0
 25.08.2009 10:17    C:\WINDOWS\system32\winhttp.dll --------- 354816
 23.08.2009 08:43    C:\WINDOWS\system32\DRVSTORE --------- 0
 13.08.2009 16:15    C:\WINDOWS\system32\jscript.dll --------- 512000
 06.08.2009 18:24    C:\WINDOWS\system32\wucltui.dll --------- 327896
 06.08.2009 18:24    C:\WINDOWS\system32\wuweb.dll --------- 209632
 06.08.2009 18:24    C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
 06.08.2009 18:24    C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
 06.08.2009 18:24    C:\WINDOWS\system32\wups.dll --------- 35552
 06.08.2009 18:24    C:\WINDOWS\system32\wups2.dll --------- 44768
 06.08.2009 18:24    C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
----------------------------------------

 
C:\WINDOWS\Prefetch

 14.12.2008 13:43    C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31290
 14.12.2008 13:38    C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 17380
 14.12.2008 13:38    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20556
 14.12.2008 13:27    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8104
 14.12.2008 13:26    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 24344
 14.12.2008 13:26    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16934
 14.12.2008 13:26    C:\WINDOWS\Prefetch\Layout.ini --------- 131910
 14.12.2008 13:17    C:\WINDOWS\Prefetch\CFPUPDAT.EXE-3B2FB627.pf --------- 57292
 14.12.2008 13:11    C:\WINDOWS\Prefetch\BR_FUNCS.EXE-0C36811E.pf --------- 20056
 14.12.2008 13:11    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 69522
 14.12.2008 13:11    C:\WINDOWS\Prefetch\SVCGUIHLPR.EXE-0626329F.pf --------- 28082
 14.12.2008 13:11    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 22906
 14.12.2008 13:11    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 620078
 14.12.2008 13:09    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7886
 14.12.2008 13:08    C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 23386
 14.12.2008 13:06    C:\WINDOWS\Prefetch\RUNDLL32.EXE-14690FE3.pf --------- 13558
 14.12.2008 13:06    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19584
 14.12.2008 13:06    C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 30526
 14.12.2008 13:05    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 18872
 14.12.2008 13:05    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13976
 14.12.2008 13:05    C:\WINDOWS\Prefetch\TPSCREX.EXE-19360D47.pf --------- 4168
 14.12.2008 13:05    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13038
 14.12.2008 13:05    C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 11928
 14.12.2008 13:05    C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 14392
 14.12.2008 13:05    C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 15342
 14.12.2008 13:05    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2802455D.pf --------- 15476
 14.12.2008 13:05    C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 8764
 14.12.2008 13:05    C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 5978
 14.12.2008 13:05    C:\WINDOWS\Prefetch\EZEJMNAP.EXE-013FFADC.pf --------- 7696
 14.12.2008 13:05    C:\WINDOWS\Prefetch\TPHKMGR.EXE-2DBDC683.pf --------- 6174
 14.12.2008 13:05    C:\WINDOWS\Prefetch\SCHEDULER_PROXY.EXE-0D187338.pf --------- 13524
 14.12.2008 13:05    C:\WINDOWS\Prefetch\TP4SERV.EXE-1A8FA511.pf --------- 38804
 14.12.2008 13:04    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 24504
 14.12.2008 13:04    C:\WINDOWS\Prefetch\RUNDLL32.EXE-409BCEB3.pf --------- 48578
 14.12.2008 13:04    C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 21746
 14.12.2008 13:04    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 20626
 14.12.2008 13:04    C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 25956
 14.12.2008 13:04    C:\WINDOWS\Prefetch\BLASTCLN.EXE-2C69E3EA.pf --------- 11384
 14.12.2008 13:04    C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf --------- 27052
 14.12.2008 13:04    C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf --------- 16410
 14.12.2008 13:04    C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 17300
 14.12.2008 13:04    C:\WINDOWS\Prefetch\MIGRATE.EXE-02227A54.pf --------- 26090
 14.12.2008 13:04    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 21540
----------------------------------------

 
C:\WINDOWS\Tasks

 16.10.2010 17:33    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cb6d4fd3172dc0.job --------- 1084
 11.04.2009 23:05    C:\WINDOWS\Tasks\Google Software Updater.job --------- 860
 14.12.2008 13:43    C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.12.2008 01:32    C:\WINDOWS\Tasks\BMMTask.job --------- 294
 04.08.2004 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 31.01.2011 20:26    C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat --------- 16384
 31.01.2011 20:26    C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
----------------------------------------

 
C:\DOKUME~1\X31\LOKALE~1\Temp

 31.01.2011 20:34      C:\DOKUME~1\X31\LOKALE~1\Temp\Comodo --------- 0
 31.01.2011 20:31      C:\DOKUME~1\X31\LOKALE~1\Temp\jusched.log --------- 246
----------------------------------------

 
C:\Programme

 31.01.2011 20:51    C:\Programme\ERUNT --------- 0
 31.01.2011 20:22    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 24.01.2011 21:05    C:\Programme\Outlook Express --------- 0
 13.01.2011 21:27    C:\Programme\DVDVideoSoft --------- 0
 09.01.2011 20:57    C:\Programme\ICQ7.2 --------- 0
 19.12.2010 11:08    C:\Programme\Mozilla Firefox --------- 0
 13.11.2010 10:28    C:\Programme\No23 Recorder --------- 0
 12.11.2010 14:16    C:\Programme\InstallShield Installation Information --------- 0
 31.10.2010 18:02    C:\Programme\McAfee Security Scan --------- 0
 30.09.2010 20:37    C:\Programme\Google --------- 0
 25.08.2010 07:34    C:\Programme\Movie Maker --------- 0
 03.08.2010 18:14    C:\Programme\T-Mobile --------- 0
 22.07.2010 15:40    C:\Programme\EPSON --------- 0
 15.07.2010 14:50    C:\Programme\Novatel Wireless --------- 0
 26.03.2010 09:39    C:\Programme\Convar --------- 0
 29.12.2009 23:07    C:\Programme\Gemeinsame Dateien --------- 0
 29.12.2009 14:56    C:\Programme\COMODO --------- 0
 25.12.2009 12:38    C:\Programme\MinMan --------- 0
 31.10.2009 19:50    C:\Programme\PrintFolder --------- 0
 27.09.2009 19:57    C:\Programme\VideoLAN --------- 0
 23.08.2009 08:50    C:\Programme\MFP Server --------- 0
 08.08.2009 09:50    C:\Programme\WinRAR --------- 0
 27.06.2009 20:37    C:\Programme\GIMP-2.0 --------- 0
 12.06.2009 14:49    C:\Programme\7-Zip --------- 0
 09.03.2009 21:41    C:\Programme\OpenOffice.org 3 --------- 0
 15.01.2009 18:56    C:\Programme\NETGEAR --------- 0
 11.01.2009 16:58    C:\Programme\Java --------- 0
 28.12.2008 20:33    C:\Programme\Messenger --------- 0
 28.12.2008 20:23    C:\Programme\MSXML 4.0 --------- 0
 16.12.2008 21:18    C:\Programme\Adobe --------- 0
 14.12.2008 19:16    C:\Programme\IrfanView --------- 0
 14.12.2008 12:54    C:\Programme\Windows Media Player --------- 0
 14.12.2008 12:53    C:\Programme\Internet Explorer --------- 0
 14.12.2008 12:46    C:\Programme\NetMeeting --------- 0
 14.12.2008 12:46    C:\Programme\Windows NT --------- 0
 14.12.2008 11:03    C:\Programme\Lenovo --------- 0
 14.12.2008 11:03    C:\Programme\SMI2 --------- 0
 14.12.2008 11:03    C:\Programme\TVT SMBus --------- 0
 14.12.2008 02:28    C:\Programme\xp-AntiSpy --------- 0
 14.12.2008 01:47    C:\Programme\Analog Devices --------- 0
 14.12.2008 01:05    C:\Programme\Avira --------- 0
 14.12.2008 00:57    C:\Programme\ATI Technologies --------- 0
 14.12.2008 00:57    C:\Programme\ThinkPad --------- 0
 14.12.2008 00:27    C:\Programme\MSBuild --------- 0
 14.12.2008 00:23    C:\Programme\Reference Assemblies --------- 0
 13.12.2008 23:40    C:\Programme\Uninstall Information --------- 0
 13.12.2008 23:35    C:\Programme\xerox --------- 0
 13.12.2008 23:35    C:\Programme\microsoft frontpage --------- 0
 13.12.2008 23:33    C:\Programme\WindowsUpdate --------- 0
 13.12.2008 23:33    C:\Programme\Online-Dienste --------- 0
 13.12.2008 23:31    C:\Programme\ComPlus Applications --------- 0
 13.12.2008 23:31    C:\Programme\Online Services --------- 0
 13.12.2008 23:31    C:\Programme\MSN Gaming Zone --------- 0
 13.12.2008 23:30    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

X31   
LocalService   
Default User   
NetworkService   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0          236 K
smss.exe                  1744 Console                  0          932 K
csrss.exe                  1924 Console                  0        7.600 K
winlogon.exe              1952 Console                  0        20.276 K
services.exe              1996 Console                  0        9.036 K
lsass.exe                  2008 Console                  0        1.688 K
ibmpmsvc.exe                308 Console                  0        6.488 K
ati2evxx.exe                336 Console                  0        7.152 K
svchost.exe                368 Console                  0        20.168 K
svchost.exe                476 Console                  0        18.776 K
cmdagent.exe                512 Console                  0        21.036 K
svchost.exe                600 Console                  0        44.668 K
svchost.exe                920 Console                  0        18.248 K
svchost.exe                944 Console                  0        21.096 K
IreIKE.exe                1312 Console                  0        19.864 K
ati2evxx.exe              1756 Console                  0        7.620 K
explorer.exe              1896 Console                  0        36.020 K
spoolsv.exe                860 Console                  0        22.140 K
sched.exe                  716 Console                  0          656 K
svchost.exe                1556 Console                  0        19.776 K
AcPrfMgrSvc.exe            1660 Console                  0        20.772 K
tp4serv.exe                1352 Console                  0        6.228 K
avguard.exe                1388 Console                  0        1.936 K
scheduler_proxy.exe        1464 Console                  0        16.860 K
ADCDLicSvc.exe            1104 Console                  0        5.200 K
svchost.exe                560 Console                  0        18.060 K
TPHKMGR.exe                1656 Console                  0        18.180 K
EZEJMNAP.EXE              1696 Console                  0        16.520 K
TPONSCR.exe                1932 Console                  0        14.748 K
TpScrex.exe                280 Console                  0        14.692 K
AGRSMMSG.exe                316 Console                  0        14.764 K
rundll32.exe                400 Console                  0        18.048 K
IPSecMon.exe                696 Console                  0        17.752 K
jusched.exe                788 Console                  0        17.280 K
GoogleUpdate.exe            800 Console                  0        15.932 K
MFPAgent.exe              1060 Console                  0        18.056 K
ctfmon.exe                1248 Console                  0        17.344 K
rundll32.exe              1100 Console                  0        17.808 K
ServoApp.exe              1528 Console                  0        18.524 K
jqs.exe                    268 Console                  0        1.380 K
SafeCfg.exe                2052 Console                  0        16.660 K
iilserver.exe              2080 Console                  0        18.508 K
SMAgent.exe                2272 Console                  0        14.320 K
svchost.exe                2304 Console                  0        19.224 K
tvt_reg_monitor_svc.exe    2316 Console                  0        17.316 K
tvttcsd.exe                2352 Console                  0        5.712 K
rrservice.exe              2372 Console                  0        19.760 K
tvtsched.exe              2432 Console                  0        20.504 K
IUService.exe              2444 Console                  0        3.492 K
AcSvc.exe                  2484 Console                  0        24.496 K
logmon.exe                3484 Console                  0        7.712 K
alg.exe                    2568 Console                  0        17.544 K
svchost.exe                2180 Console                  0        18.208 K
SvcGuiHlpr.exe            2720 Console                  0        22.136 K
avgnt.exe                  3208 Console                  0        1.248 K
firefox.exe                3908 Console                  0      109.184 K
notepad.exe                3440 Console                  0        6.536 K
cmd.exe                    864 Console                  0        2.604 K
tasklist.exe              3432 Console                  0        5.068 K
wmiprvse.exe              2672 Console                  0        6.380 K

 
***** Ende des Scans 01.02.2011 um 20:51:23,30 ***

Code:
7-Zip 4.65               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.12.36
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.102.64
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        9.2.0
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1012
ATI Control Panel                6.14.10.5154
ATI Display Driver                8.133.2.1.1.1-070206a-043154C
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
CCleaner        Piriform        3.03
COMODO Internet Security        COMODO        3.14.147648.588
CorelDRAW Graphics Suite 11        Corel Corporation        11
EasyGPS 4.13        TopoGrafix        4.13
EDiTH        Eberspaecher        1.0.0
EPSON Attach To Email        SEIKO EPSON        1.01.0000
EPSON Easy Photo Print                1.5.1.0
EPSON Scan               
EPSON Scan Assistant                1.10.00
EPSON Stylus SX400 Series Printer Uninstall        SEIKO EPSON Corporation       
ERUNT 1.1j        Lars Hederer       
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.       
Free YouTube Download 2.3        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.9.32        DVDVideoSoft Limited.       
Funktion "TrackPoint-Eingabehilfen"                1.11.0.0
GIMP 2.6.6               
Google Earth        Google        5.2.1.1588
Google Updater        Google Inc.        2.4.1441.4352
IBM ThinkPad Battery MaxiMiser and Power Management Features                1.38
ICQ7.2        ICQ        7.2
Intel(R) PRO Network Adapters and Drivers               
IrfanView (remove only)               
Java(TM) 6 Update 11        Sun Microsystems, Inc.        6.0.110
LetsCut199               
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
MegaCAD 3D Unfold&SF 2009               
MegaCAM        Megatech Software GmbH       
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation       
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
MobiLink        Novatel Wireless, Inc.        1.02.03.00
Mozilla Firefox (3.6.13)        Mozilla        3.6.13 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6.0 Parser (KB925673)        Microsoft Corporation        6.00.3888.0
NETGEAR ProSafe VPN Client               
OpenOffice.org 3.0        OpenOffice.org        3.0.9379
PC Inspector smart recovery                4.50
PL-2303 USB-to-Serial               
PrintFolder 1.3        No Nonsense Software       
RedMon - Redirection Port Monitor               
Rescue and Recovery        Lenovo Group Limited        3.10.0022.00
SoundMAX        Analog Devices        5.12.01.5410
STK02H 2.0        Syntek        2.0
STK02N 2.0        Syntek        2.0
ThinkPad FullScreen Magnifier                1.17
ThinkPad Power Management Driver                1.51
ThinkPad TrackPoint Driver                4.64.0.0
ThinkPad-Dienstprogramm 'EasyEject'                2.36
ThinkVantage Access Connections                5.02
ThinkVantage System Update        Lenovo        3.14.0017
Uninstall 1.0.0.1               
VAG-COM 303 Deutsch        Auto-Intern GmbH        3.0.3.2
VAG-COM 311 Deutsch        Auto-Intern        3.1.1
VLC media player 1.1.4        VideoLAN        1.1.4
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
WinRAR               
xp-AntiSpy 3.97        Christian Taubenheim

Konntest Du schon was erkennen?

Vielen Dank für deine Hilfe!

Gruß,
Tobias

PS: kann aufgrund der Arbeit leider nur abends an meinen Rechner...

kira 02.02.2011 18:58
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://notifier.avira.com/stats.php?id_not=49&url=https%3A%2F%2Fwww.cleverbridge .com%2F30%2Fcookie%3Fx%2Dorigin%3Dnotifier%26x%2Dnotifier%3DHACBUS_DE%26expiry%3 D28%26redirectto%3Dhttps%253A%252F%252Favira.cleverbridge.com%252F30%252F%253Fsc ope%253Dcheckout%2526cart%253D13929%2526x%252Dorigin%253Dnotifier%2526x%252Dnoti fier%253DHACBUS_DE%2526enablecoupon%253Dfalse
O4 - HKCU\..\Run: [mfcMobiledlg] rundll32.exe "C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.dll",winGLPlay ClipGLNotifier
2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

tobias_x31 02.02.2011 20:09
Hallo

habe alle Aktionen durchgeführt..

Allerdings konnte ich die Datei "Perflib_Perfdata_2c8.dat" im Ordner
Temp nicht löschen, da sie scheinbar verwendet wird.
(obwohl ich alle Programme geschlossen hatte)

Kann man erkennen wozu die gehört?

[code]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:03:42, on 02.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Novatel Wireless\MobiLink\iilserver.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\Programme\Lenovo\TrackPoint\tp4serv.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\MFP Server\App\Common\MFPAgent.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ServoApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\X31\Desktop\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Programme\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\X31\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:    C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programme\Novatel Wireless\MobiLink\iilserver.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 9095 bytes
--- --- ---


Was mich noch interessieren würde ist, was ich mir da eingefangen habe und was wollte es anrichten??

Und kannst Du schon erkennen, ob es "weg" ist?

Danke und Gruß,
Tobias

kira 02.02.2011 22:20
Zitat:
Zitat von tobias_x31 (Beitrag 615874)
Allerdings konnte ich die Datei "Perflib_Perfdata_2c8.dat" im Ordner
Temp nicht löschen, da sie scheinbar verwendet wird.
(obwohl ich alle Programme geschlossen hatte)

Kann man erkennen wozu die gehört?
In die Temp-Ordner legt Windows permanent seine eigenen temporären Dateien ohnehin ab, also ist das normal

Zitat:
Zitat von tobias_x31 (Beitrag 615874)
Was mich noch interessieren würde ist, was ich mir da eingefangen habe und was wollte es anrichten??
Die Datei ist (bis jetzt) absolut unbekannt, aber könnte aus die Silent-Banker-Familie stammen

- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Läuft dein System stabil? Hast du sonst noch Probleme?

tobias_x31 02.02.2011 22:48
Ok, der Scan läuft grade...

Zitat:
Läuft dein System stabil? Hast du sonst noch Probleme?
Ja, im Moment schon.

Bei den vorigen "Bereinigungsaktionen" mochte er manchmal nicht richtig runterfahren, aber das funktioniert z.Zt. wieder ganz normal.

Allerdings habe ich mich noch nicht getraut ICQ wieder zu starten...
Weil ich den Eindruck hatte, dass es unmittelbar damit zu tun hatte.
Der erste Fund kam exakt in dem Moment beim öffnen einer ICQ-Nachricht.

MIST !! direkt eben beim Schreiben dieser Antwort meldet sich AntiVir mit einem erneutem Fund... :headbang:

Zitat:
In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.VIR'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Der Online-Scan scheint noch eine ganze Weile zu brauchen...

Silent-Banker?
Bringt es Sinn, wenn ich mein PayPal-Konto erst mal sperre?
Klassisches Online-Banking habe ich nicht.
Oder würdest Du noch andere Aktionen empfehlen? (Passwörter tauschen o.ä.?)

Hoffe ich werde das Ding wieder los :-(

Danke und Gruß,
Tobias

tobias_x31 02.02.2011 22:58
Mir ist grad noch was eingefallen...

Vor einer ganzen Zeit (Anfang Januar) hatte ich schon mal ein Problem im Zusammenhang mit ICQ. Und zwar meldete sich AntiVir damals auch schon mal.
Wenn ich mich recht erinnere war das irgendwas mit "web.exe" oder so.
Unmittelbar danach hatte ich immer eine Werbe-Seite von "Handyplanet" oder so. Auch immer direkt im Zusammenhang mit ICQ. Da ich bei Google aber was drüber gefunden hatte und es "nur" für hartnäckige Werbung hielt, habe ich mir keine weiteren Gedanken gemacht.

Habe nun eben noch mal in die älteren Ereignisse von AntiVir geschaut
Und siehe da, am 11.01.11 war schon mal ein Fund:

Zitat:
In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dbinv7ug.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
Könnte da ein Zusammenhang bestehen?

Danke und Gruß,
Tobias

tobias_x31 03.02.2011 07:03
ESET hat nichts gefunden...

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=47c6a810e5fb0343988b60a66ad0149a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-02 11:50:48
# local_time=2011-02-03 12:50:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 67473288 67473288 0 0
# compatibility_mode=3073 16777213 80 89 8865209 34591423 0 0
# compatibility_mode=8192 67108863 100 0 3783 3783 0 0
# scanned=58094
# found=0
# cleaned=0
# scan_time=7852

kira 03.02.2011 07:42
1.
Zitat:
Zitat von tobias_x31 (Beitrag 615988)
MIST !! direkt eben beim Schreiben dieser Antwort meldet sich AntiVir mit einem erneutem Fund... :headbang:
"In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.VIR'"
ist schon unschädlich gemacht, leere den Quarantäne-Ordner von Antivir!

ausserdem:
2.
Tipps:
Mozilla Firefox - Cache leeren:
Cache leeren (firefox-browser.de/wiki) - Einstellungen/Firefox
Benutzerprofile
Profilordner/ Firefox-Wiki
Profile verwalten
Neues Profil

3.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
Bemerkung:
"(Klick auf das Bild, um es zu vergrößern!)" - bitte tue nicht, da leider funktioniert nicht mehr!!
Logs speichern/posten

tobias_x31 04.02.2011 07:28
Guten Morgen

hier die log files

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011  20:35

Es wird nach 2453406 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir Personal - FREE Antivirus
Seriennummer:    0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:  (Service Pack 3)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    X31
Computername:    IBMX31

Versionsinformationen:
BUILD.DAT    : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14.12.2008 00:08:18
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 12:27:06
LUKE.DLL      : 8.1.4.5      164097 Bytes  12.06.2008 13:44:16
LUKERES.DLL  : 8.1.4.0        12545 Bytes  09.05.2008 12:40:42
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:43:16
ANTIVIR1.VDF  : 7.11.0.11  13365104 Bytes  14.12.2010 17:47:24
ANTIVIR2.VDF  : 7.11.2.45    2759072 Bytes  01.02.2011 18:42:40
ANTIVIR3.VDF  : 7.11.2.68    158720 Bytes  03.02.2011 18:56:15
Engineversion : 8.2.4.158
AEVDF.DLL    : 8.1.2.1      106868 Bytes  22.08.2010 08:00:14
AESCRIPT.DLL  : 8.1.3.53    1282427 Bytes  31.01.2011 16:16:27
AESCN.DLL    : 8.1.7.2      127349 Bytes  22.11.2010 17:08:50
AESBX.DLL    : 8.1.3.2      254324 Bytes  22.11.2010 17:08:47
AERDL.DLL    : 8.1.9.2      635252 Bytes  21.09.2010 18:50:11
AEPACK.DLL    : 8.2.4.9      512374 Bytes  31.01.2011 16:16:26
AEOFFICE.DLL  : 8.1.1.16      205179 Bytes  31.01.2011 16:16:25
AEHEUR.DLL    : 8.1.2.70    3191159 Bytes  31.01.2011 16:16:24
AEHELP.DLL    : 8.1.16.0      246136 Bytes  02.12.2010 18:00:23
AEGEN.DLL    : 8.1.5.2      397683 Bytes  23.01.2011 09:36:09
AEEMU.DLL    : 8.1.3.0      393589 Bytes  22.11.2010 17:08:02
AECORE.DLL    : 8.1.19.2      196983 Bytes  23.01.2011 09:36:08
AEBB.DLL      : 8.1.1.0        53618 Bytes  26.04.2010 18:37:19
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  09.07.2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 10:27:58
AVREP.DLL    : 8.0.0.7      159784 Bytes  16.02.2010 17:19:09
AVREG.DLL    : 8.0.0.1        33537 Bytes  09.05.2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 13:27:46
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  22.01.2008 18:28:02
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  12.06.2008 13:49:36
NETNT.DLL    : 8.0.0.1        7937 Bytes  25.01.2008 13:05:07
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  12.06.2008 14:45:01
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 3. Februar 2011  20:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SafeCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iilserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServoApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSecMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tp4serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADCDLicSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IreIKE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]  Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 3. Februar 2011  21:09
Benötigte Zeit: 33:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  6152 Verzeichnisse wurden überprüft
 254508 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 254507 Dateien ohne Befall
  2681 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
Das zweite File ist über 15MB groß geworden.
Brauchst Du das komplett?
Oder hab ich da ne falsche Option erwischt?

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011  21:49

Es wird nach 2453406 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir Personal - FREE Antivirus
Seriennummer:    0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:  (Service Pack 3)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    X31
Computername:    IBMX31

Versionsinformationen:
BUILD.DAT    : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14.12.2008 00:08:18
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 12:27:06
LUKE.DLL      : 8.1.4.5      164097 Bytes  12.06.2008 13:44:16
LUKERES.DLL  : 8.1.4.0        12545 Bytes  09.05.2008 12:40:42
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:43:16
ANTIVIR1.VDF  : 7.11.0.11  13365104 Bytes  14.12.2010 17:47:24
ANTIVIR2.VDF  : 7.11.2.45    2759072 Bytes  01.02.2011 18:42:40
ANTIVIR3.VDF  : 7.11.2.68    158720 Bytes  03.02.2011 18:56:15
Engineversion : 8.2.4.158
AEVDF.DLL    : 8.1.2.1      106868 Bytes  22.08.2010 08:00:14
AESCRIPT.DLL  : 8.1.3.53    1282427 Bytes  31.01.2011 16:16:27
AESCN.DLL    : 8.1.7.2      127349 Bytes  22.11.2010 17:08:50
AESBX.DLL    : 8.1.3.2      254324 Bytes  22.11.2010 17:08:47
AERDL.DLL    : 8.1.9.2      635252 Bytes  21.09.2010 18:50:11
AEPACK.DLL    : 8.2.4.9      512374 Bytes  31.01.2011 16:16:26
AEOFFICE.DLL  : 8.1.1.16      205179 Bytes  31.01.2011 16:16:25
AEHEUR.DLL    : 8.1.2.70    3191159 Bytes  31.01.2011 16:16:24
AEHELP.DLL    : 8.1.16.0      246136 Bytes  02.12.2010 18:00:23
AEGEN.DLL    : 8.1.5.2      397683 Bytes  23.01.2011 09:36:09
AEEMU.DLL    : 8.1.3.0      393589 Bytes  22.11.2010 17:08:02
AECORE.DLL    : 8.1.19.2      196983 Bytes  23.01.2011 09:36:08
AEBB.DLL      : 8.1.1.0        53618 Bytes  26.04.2010 18:37:19
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  09.07.2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 10:27:58
AVREP.DLL    : 8.0.0.7      159784 Bytes  16.02.2010 17:19:09
AVREG.DLL    : 8.0.0.1        33537 Bytes  09.05.2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 13:27:46
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  22.01.2008 18:28:02
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  12.06.2008 13:49:36
NETNT.DLL    : 8.0.0.1        7937 Bytes  25.01.2008 13:05:07
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  12.06.2008 14:45:01
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Erweiterte Sucheinstellungen.....: 0x00300922

Beginn des Suchlaufs: Donnerstag, 3. Februar 2011  21:49

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '288591' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

...

##########  gekürzt  ###########

...

Ende des Suchlaufs: Freitag, 4. Februar 2011  02:52
Benötigte Zeit:  5:02:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  5417 Verzeichnisse wurden überprüft
 192369 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    25 Dateien konnten nicht durchsucht werden
 192344 Dateien ohne Befall
  1836 Archive wurden durchsucht
    29 Warnungen
  6670 Hinweise
 288591 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

kira 04.02.2011 16:20
wenn wieder Ruhe eingekehrt ist?

tobias_x31 04.02.2011 18:50
Zitat:
wenn wieder Ruhe eingekehrt ist?
Sorry wenn ich jetzt blöd frage, aber was meinst Du damit?

Konntest Du denn an den log files was erkennen?
Meinst Du das Mistding ist schon weg?

Ich hätte gerne wieder ein ruhigeres Gewissen...

Danke und Gruß,
Tobias

kira 07.02.2011 12:16
1.
Programme deinstallieren/entfernen (Malwarebytes Anti-Malware), die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Zum Schluss, führe den folgenden Schritt aus:
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

wünsch Dir alles Gute:)

tobias_x31 12.02.2011 10:04
Hallo Coverflow,

ich wollte mich noch bei Dir für deine Hilfe bedanken!! :dankeschoen:

Leider bin ich mir no nicht sicher, ob mein System wirklich sauber ist...

Ich hatte gestern plötzlich folgenden Fund:

Code:
In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dbinv7ug.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
Nach dem Löschen hat der sich bisher allersings noch nicht wieder gemeldet.
Habe dann auch noch mal einen kompletten System-Check gemacht, wurde aber nichts gefunden...

Könnte das etwas mit dem vorherigen Trojaner zu tun haben,
oder ist das Zufall, dass ich jetzt so kurz hintereinander Opfer
von einem Angriff geworden bin?

Danke und Gruß,
Tobias


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131