Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Erneut Pup.dealio gefunden (https://www.trojaner-board.de/96779-erneut-pup-dealio-gefunden.html)

DanSkorksi 23.03.2011 23:00

Erneut Pup.dealio gefunden
 
Guten Abend!

Ich habe auf demselben Rechner wieder Pup.dealio gefunden, dieses Mal über malwarebytes. Wieder fand nicht etwa der AVIRA-Guard die Malware, sondern ich fand diese bei einem routinemäßige Scan. Malwarebytes hat den Übeltäter in die Quarantäne gesteckt. Kann ich diesen Rechner jetzt weiterhin beruhigt weiternutzen? Derzeit ist er nicht am Netz.

Hier die logs des Admin-Kontos:

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4662

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21.09.2010 11:34:59
mbam-log-2010-09-21 (11-34-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290310
Laufzeit: 1 Stunde(n), 53 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

23.09.2010 14:21:34
mbam-log-2010-09-23 (14-21-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 286546
Laufzeit: 2 Stunde(n), 32 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

05.12.2010 11:41:35
mbam-log-2010-12-05 (11-41-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147501
Laufzeit: 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5282

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

09.12.2010 21:39:07
mbam-log-2010-12-09 (21-39-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314172
Laufzeit: 1 Stunde(n), 9 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

22.01.2011 16:25:07
mbam-log-2011-01-22 (16-25-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322205
Laufzeit: 2 Stunde(n), 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

23.01.2011 02:33:12
mbam-log-2011-01-23 (02-33-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322386
Laufzeit: 2 Stunde(n), 14 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

31.01.2011 20:22:31
mbam-log-2011-01-31 (20-22-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 342996
Laufzeit: 1 Stunde(n), 19 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 19:03:39
mbam-log-2011-02-10 (19-03-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 21:47:07
mbam-log-2011-02-10 (21-47-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 346826
Laufzeit: 1 Stunde(n), 27 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03.03.2011 15:32:42
mbam-log-2011-03-03 (15-32-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 327993
Laufzeit: 3 Stunde(n), 30 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09.03.2011 18:09:11
mbam-log-2011-03-09 (18-09-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160723
Laufzeit: 5 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 12:48:44
mbam-log-2011-03-16 (12-48-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161495
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 20:19:41
mbam-log-2011-03-16 (20-19-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161687
Laufzeit: 3 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6090

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 22:41:18
mbam-log-2011-03-17 (22-41-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 329839
Laufzeit: 3 Stunde(n), 13 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

=========================================================

Und jetzt das User-Konto
Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 08:58:00
mbam-log-2010-10-21 (08-58-00).txt

Scan type: Quick scan
Objects scanned: 120732
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 11:12:41
mbam-log-2010-10-21 (11-12-41).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 300260
Time elapsed: 2 hour(s), 1 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 19:48:26
mbam-log-2011-01-24 (19-48-26).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 20:17:49
mbam-log-2011-01-24 (20-17-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

02.02.2011 09:38:49
mbam-log-2011-02-02 (09-38-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.02.2011 21:01:20
mbam-log-2011-02-03 (21-01-20).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

07.02.2011 20:25:29
mbam-log-2011-02-07 (20-25-29).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

15.02.2011 16:33:25
mbam-log-2011-02-15 (16-33-25).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 19:09:55
mbam-log-2011-03-17 (19-09-55).txt

Scan type: Quick scan
Objects scanned: 131232
Time elapsed: 3 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


kira 24.03.2011 07:05

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

DanSkorksi 24.03.2011 11:03

Sehr gerne.

[CODE]
HiJackthis Logfile:
Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:54:28, on 24.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\SearchFilterHost.exe
H:\X*s_Windows7X\schnubbihijacki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5493 bytes

--- --- ---


Code:


                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.0.6002]
 
 
C:

      C:\hiberfil.sys ---------   
      C:\pagefile.sys ---------   
  21.03.2011 18:58    C:\System Volume Information --------- 28672 
  14.03.2011 20:46    C:\Windows --------- 32768 
  03.03.2011 11:52    C:\Program Files --------- 24576 
  07.02.2011 20:26    C:\ProgramData --------- 8192 
  04.02.2011 21:20    C:\directx --------- 65536 
  29.01.2011 10:01    C:\$RECYCLE.BIN --------- 0 
  28.01.2011 15:16    C:\cofi10465c --------- 53248 
  28.01.2011 14:58    C:\cofi22532c --------- 0 
  27.01.2011 22:26    C:\cofi11000c --------- 53248 
  27.01.2011 22:05    C:\cofi --------- 0 
  21.09.2010 12:41    C:\Boot --------- 4096 
  21.09.2010 11:46    C:\bdlog.txt --------- 1837 
  28.08.2010 20:26    C:\test.log --------- 54178 
  20.04.2010 09:59    C:\Open --------- 0 
  23.02.2010 18:42    C:\Users --------- 4096 
  21.02.2010 17:40    C:\Convesoft --------- 0 
  21.02.2010 17:35    C:\Acer --------- 4096 
  21.02.2010 17:30    C:\Programme --------- 0 
  21.02.2010 17:30    C:\Dokumente und Einstellungen --------- 0 
  10.04.2009 22:36    C:\bootmgr --------- 333257 
  04.04.2008 01:32    C:\BOOTSECT.BAK --------- 8192 
  04.04.2008 01:30    C:\DRV --------- 0 
  04.04.2008 01:30    C:\Book --------- 0 
  03.04.2008 17:12    C:\setup.log --------- 86 
  03.04.2008 17:12    C:\bknowsetup.log --------- 703442 
  03.04.2008 17:02    C:\RHDSetup.log --------- 426 
  21.01.2008 03:32    C:\PerfLogs --------- 0 
  13.09.2007 10:56    C:\MDR.iss --------- 512 
  02.11.2006 14:02    C:\Documents and Settings --------- 0 
  18.09.2006 22:43    C:\config.sys --------- 10 
  18.09.2006 22:43    C:\autoexec.bat --------- 24 
  16.08.2005 08:49    C:\junction.exe --------- 40960 
----------------------------------------

 
C:\Windows

  24.03.2011 10:53    C:\Windows\WindowsUpdate.log --------- 1258528 
  24.03.2011 10:49    C:\Windows\bootstat.dat --------- 67584 
  24.03.2011 10:49    C:\Windows\PFRO.log --------- 5328 
  16.03.2011 20:10    C:\Windows\setupact.log --------- 68 
  14.03.2011 20:46    C:\Windows\setuperr.log --------- 0 
  28.01.2011 15:14    C:\Windows\system.ini --------- 215 
  03.08.2010 12:40    C:\Windows\drv33260.dll --------- 208935 
  03.08.2010 12:40    C:\Windows\drv43260.dll --------- 217127 
  20.03.2010 22:44    C:\Windows\EPMBatch.ept --------- 1997 
  22.02.2010 02:18    C:\Windows\AFirst.cmd --------- 3 
  21.02.2010 17:49    C:\Windows\Alaunch.ini --------- 124 
  21.02.2010 17:49    C:\Windows\GridV.UNI --------- 92 
  21.02.2010 17:36    C:\Windows\LManager.UNI --------- 83 
  21.02.2010 17:33    C:\Windows\CLEANUP.CMD --------- 1966 
  03.02.2010 23:00    C:\Windows\sipr3260.dll --------- 139264 
  03.02.2010 23:00    C:\Windows\cook.dll --------- 65536 
  10.04.2009 22:27    C:\Windows\explorer.exe --------- 2926592 
  03.04.2008 17:01    C:\Windows\DIFxAPI.dll --------- 319456 
  03.04.2008 17:01    C:\Windows\HideWin.exe --------- 315392 
  03.04.2008 16:50    C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536 
  03.04.2008 16:50    C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 
  03.04.2008 16:50    C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 
  13.03.2008 08:13    C:\Windows\csup.txt --------- 14 
  10.02.2008 12:53    C:\Windows\eRy.exe --------- 17730504 
  21.01.2008 03:43    C:\Windows\WindowsShell.Manifest --------- 749 
  21.01.2008 03:24    C:\Windows\regedit.exe --------- 134656 
  21.01.2008 03:24    C:\Windows\bfsvc.exe --------- 58880 
  21.01.2008 03:24    C:\Windows\fveupdate.exe --------- 13312 
  21.01.2008 03:24    C:\Windows\HelpPane.exe --------- 498176 
  21.01.2008 03:23    C:\Windows\notepad.exe --------- 151040 
  05.12.2007 04:31    C:\Windows\RtHDVCpl.exe --------- 4710400 
  20.11.2007 11:15    C:\Windows\SkyTel.exe --------- 1826816 
  14.11.2007 08:18    C:\Windows\USetup.iss --------- 553 
  07.11.2007 10:31    C:\Windows\RtlUpd.exe --------- 1191936 
  01.11.2007 11:07    C:\Windows\RTKAUDIOSERVICE.EXE --------- 94208 
  10.08.2007 09:37    C:\Windows\MSSEC_RB.CMD --------- 397 
  26.07.2007 10:09    C:\Windows\RtlExUpd.dll --------- 520192 
  28.06.2007 13:45    C:\Windows\UNINST32.EXE --------- 183056 
  26.06.2007 05:48    C:\Windows\MSSFT_RB.CMD --------- 387 
  19.05.2007 06:53    C:\Windows\SETPANEL.INI --------- 30 
  26.04.2007 16:02    C:\Windows\offline.reg --------- 294 
  02.03.2007 20:17    C:\Windows\ST5UNST.EXE --------- 72704 
  05.02.2007 19:05    C:\Windows\AviSplitter.INI --------- 38 
  02.02.2007 13:26    C:\Windows\CLEANUP.INI --------- 92 
  15.01.2007 13:28    C:\Windows\ACERTOURREMINDERRUN.REG --------- 336 
  02.11.2006 14:04    C:\Windows\win.ini --------- 144 
  02.11.2006 13:35    C:\Windows\WMSysPr9.prx --------- 316640 
  02.11.2006 13:34    C:\Windows\twunk_16.exe --------- 49680 
  02.11.2006 13:34    C:\Windows\twunk_32.exe --------- 31232 
  02.11.2006 13:34    C:\Windows\twain_32.dll --------- 50688 
  02.11.2006 13:34    C:\Windows\twain.dll --------- 94784 
  02.11.2006 10:45    C:\Windows\winhlp32.exe --------- 9216 
  02.11.2006 10:45    C:\Windows\hh.exe --------- 14848 
  02.11.2006 08:46    C:\Windows\mib.bin --------- 43131 
  19.09.2006 12:41    C:\Windows\HomePremium.xml --------- 8328 
  19.09.2006 08:49    C:\Windows\HomePremium_X86_DE_SP1.ID --------- 14 
  18.09.2006 22:43    C:\Windows\_default.pif --------- 707 
  18.09.2006 22:43    C:\Windows\winhelp.exe --------- 256192 
  18.09.2006 22:30    C:\Windows\msdfmap.ini --------- 1405 
  21.10.2003 18:24    C:\Windows\IR.reg --------- 155 
  11.12.2002 19:11    C:\Windows\WMPrfDEU.prx --------- 33820 
  14.11.2002 15:32    C:\Windows\devcon.exe --------- 55808 
  22.06.2001 18:31    C:\Windows\pncrt.dll --------- 278528 
  11.01.1999 10:40    C:\Windows\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------

 
C:\Windows\System32

 24.03.2011 10:56    C:\Windows\system32\hjtscanlist.txt --------- 8289 
 24.03.2011 10:49    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216 
 24.03.2011 10:49    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216 
 22.03.2011 10:36    C:\Windows\system32\perfh009.dat --------- 622818 
 22.03.2011 10:36    C:\Windows\system32\perfh007.dat --------- 660646 
 22.03.2011 10:36    C:\Windows\system32\perfc009.dat --------- 115442 
 22.03.2011 10:36    C:\Windows\system32\perfc007.dat --------- 140470 
 22.03.2011 10:36    C:\Windows\system32\PerfStringBackup.INI --------- 1531460 
 09.03.2011 17:58    C:\Windows\system32\mrt.exe --------- 37943240 
 09.03.2011 17:58    C:\Windows\system32\catroot --------- 4096 
 09.03.2011 17:16    C:\Windows\system32\catroot2 --------- 4096 
 03.03.2011 19:25    C:\Windows\system32\FNTCACHE.DAT --------- 320368 
 19.02.2011 23:50    C:\Windows\system32\javaws.exe --------- 157472 
 19.02.2011 23:50    C:\Windows\system32\javaw.exe --------- 145184 
 19.02.2011 23:50    C:\Windows\system32\java.exe --------- 145184 
 19.02.2011 23:50    C:\Windows\system32\deployJava1.dll --------- 472808 
 13.02.2011 21:13    C:\Windows\system32\drivers --------- 81920 
 10.02.2011 09:13    C:\Windows\system32\migration --------- 0 
 05.02.2011 12:03    C:\Windows\system32\SI.bin --------- 1 
 04.02.2011 20:45    C:\Windows\system32\Tasks --------- 4096 
 04.02.2011 19:08    C:\Windows\system32\CmdLineExt.dll --------- 98304 
 21.01.2011 17:35    C:\Windows\system32\shlwapi.dll --------- 353280 
 21.01.2011 17:35    C:\Windows\system32\shell32.dll --------- 11586048 
 20.01.2011 17:08    C:\Windows\system32\dxgi.dll --------- 478720 
 20.01.2011 17:08    C:\Windows\system32\d3d10core.dll --------- 189952 
 20.01.2011 17:08    C:\Windows\system32\d3d10_1core.dll --------- 219648 
 20.01.2011 17:08    C:\Windows\system32\d3d10_1.dll --------- 160768 
 20.01.2011 17:08    C:\Windows\system32\d3d10.dll --------- 1029120 
 20.01.2011 17:07    C:\Windows\system32\cdd.dll --------- 37376 
 20.01.2011 17:07    C:\Windows\system32\winspool.drv --------- 258048 
 20.01.2011 17:07    C:\Windows\system32\stobject.dll --------- 586240 
 20.01.2011 17:07    C:\Windows\system32\shdocvw.dll --------- 1075712 
 20.01.2011 17:06    C:\Windows\system32\mf.dll --------- 2873344 
 20.01.2011 17:06    C:\Windows\system32\printfilterpipelineprxy.dll --------- 26112 
 20.01.2011 17:04    C:\Windows\system32\mfps.dll --------- 98816 
 20.01.2011 17:04    C:\Windows\system32\mfplat.dll --------- 209920 
 20.01.2011 15:28    C:\Windows\system32\xpsservices.dll --------- 1554432 
 20.01.2011 15:27    C:\Windows\system32\XpsPrint.dll --------- 876032 
 20.01.2011 15:26    C:\Windows\system32\printfilterpipelinesvc.exe --------- 667648 
 20.01.2011 15:25    C:\Windows\system32\OpcServices.dll --------- 847360 
 20.01.2011 15:24    C:\Windows\system32\XpsGdiConverter.dll --------- 288768 
 20.01.2011 15:24    C:\Windows\system32\XpsRasterService.dll --------- 135680 
 20.01.2011 15:15    C:\Windows\system32\MFH264Dec.dll --------- 979456 
 20.01.2011 15:14    C:\Windows\system32\MFHEAACdec.dll --------- 357376 
 20.01.2011 15:14    C:\Windows\system32\mfmp4src.dll --------- 302592 
 20.01.2011 15:14    C:\Windows\system32\mfreadwrite.dll --------- 261632 
 20.01.2011 15:12    C:\Windows\system32\d3d10warp.dll --------- 1172480 
 20.01.2011 15:11    C:\Windows\system32\d3d10level9.dll --------- 486400 
 20.01.2011 14:47    C:\Windows\system32\d2d1.dll --------- 683008 
 20.01.2011 14:44    C:\Windows\system32\DWrite.dll --------- 1068544 
 20.01.2011 14:44    C:\Windows\system32\FntCache.dll --------- 797184 
 08.01.2011 09:47    C:\Windows\system32\atmlib.dll --------- 34304 
 08.01.2011 07:28    C:\Windows\system32\atmfd.dll --------- 292352 
 31.12.2010 14:57    C:\Windows\system32\win32k.sys --------- 2039808 
 29.12.2010 19:28    C:\Windows\system32\sbeio.dll --------- 153088 
 29.12.2010 19:28    C:\Windows\system32\sbe.dll --------- 322560 
 29.12.2010 19:28    C:\Windows\system32\EncDec.dll --------- 429056 
 29.12.2010 19:26    C:\Windows\system32\mpg2splt.ax --------- 177664 
 29.12.2010 01:23    C:\Windows\system32\ff_vfw.dll --------- 79360 
 29.12.2010 01:19    C:\Windows\system32\ff_acm.acm --------- 45056 
 28.12.2010 16:55    C:\Windows\system32\odbc32.dll --------- 413696 
 19.12.2010 01:06    C:\Windows\system32\ff_vfw.dll.manifest --------- 590 
 18.12.2010 07:27    C:\Windows\system32\wininet.dll --------- 916480 
 18.12.2010 07:26    C:\Windows\system32\urlmon.dll --------- 1210880 
 18.12.2010 07:25    C:\Windows\system32\occache.dll --------- 206848 
 18.12.2010 07:23    C:\Windows\system32\mstime.dll --------- 611840 
 18.12.2010 07:23    C:\Windows\system32\mshtml.dll --------- 5961216 
 18.12.2010 07:23    C:\Windows\system32\mshtmled.dll --------- 66560 
 18.12.2010 07:23    C:\Windows\system32\msfeeds.dll --------- 602112 
 18.12.2010 07:23    C:\Windows\system32\msfeedsbs.dll --------- 55296 
 18.12.2010 07:22    C:\Windows\system32\licmgr10.dll --------- 43520 
 18.12.2010 07:22    C:\Windows\system32\jsproxy.dll --------- 25600 
 18.12.2010 07:22    C:\Windows\system32\inetcpl.cpl --------- 1469440 
 18.12.2010 07:22    C:\Windows\system32\ieui.dll --------- 164352 
 18.12.2010 07:22    C:\Windows\system32\iesysprep.dll --------- 109056 
 18.12.2010 07:22    C:\Windows\system32\iesetup.dll --------- 71680 
 18.12.2010 07:22    C:\Windows\system32\iertutil.dll --------- 1991680 
 18.12.2010 07:22    C:\Windows\system32\iernonce.dll --------- 55808 
 18.12.2010 07:22    C:\Windows\system32\iepeers.dll --------- 184320 
 18.12.2010 07:22    C:\Windows\system32\ieframe.dll --------- 11080704 
 18.12.2010 07:22    C:\Windows\system32\iedkcs32.dll --------- 387584 
 18.12.2010 06:25    C:\Windows\system32\html.iec --------- 385024 
 18.12.2010 05:48    C:\Windows\system32\ieUnatt.exe --------- 133632 
 18.12.2010 05:48    C:\Windows\system32\ie4uinit.exe --------- 173568 
 18.12.2010 05:47    C:\Windows\system32\msfeedssync.exe --------- 13312 
 18.12.2010 05:47    C:\Windows\system32\mshtml.tlb --------- 1638912 
 17.12.2010 16:45    C:\Windows\system32\mstscax.dll --------- 2067968 
 17.12.2010 14:54    C:\Windows\system32\mstsc.exe --------- 677888 
 16.12.2010 08:47    C:\Windows\system32\de-DE --------- 528384 
 14.12.2010 15:49    C:\Windows\system32\sdclt.exe --------- 1169408 
 29.11.2010 17:38    C:\Windows\system32\QuickTimeVR.qtx --------- 94208 
 29.11.2010 17:38    C:\Windows\system32\QuickTime.qts --------- 69632 
 07.11.2010 20:13    C:\Windows\system32\VSFilter.dll --------- 1196544 
 04.11.2010 19:56    C:\Windows\system32\wmicmiplugin.dll --------- 345600 
 04.11.2010 19:55    C:\Windows\system32\taskschd.dll --------- 352768 
 04.11.2010 19:55    C:\Windows\system32\taskcomp.dll --------- 270336 
 04.11.2010 19:55    C:\Windows\system32\schedsvc.dll --------- 601600 
 04.11.2010 17:34    C:\Windows\system32\taskeng.exe --------- 171520 
 28.10.2010 14:20    C:\Windows\system32\tzres.dll --------- 2048 
 18.10.2010 14:37    C:\Windows\system32\consent.exe --------- 81920 
----------------------------------------

 
C:\Windows\Prefetch

 24.03.2011 10:56    C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 6684 
 24.03.2011 10:56    C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 10258 
 24.03.2011 10:56    C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 52406 
 24.03.2011 10:56    C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 21048 
 24.03.2011 10:56    C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 73038 
 24.03.2011 10:55    C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 11714 
 24.03.2011 10:54    C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 18332 
 24.03.2011 10:54    C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 68450 
 24.03.2011 10:53    C:\Windows\Prefetch\SCHNUBBIHIJACKI.EXE-7B3A41D4.pf --------- 23156 
 24.03.2011 10:53    C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 16218 
 24.03.2011 10:53    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 38648 
 24.03.2011 10:52    C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 23036 
 24.03.2011 10:52    C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 30398 
 24.03.2011 10:52    C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 14436 
 24.03.2011 10:51    C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 30638 
 24.03.2011 10:51    C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 21120 
 24.03.2011 10:51    C:\Windows\Prefetch\LMANAGER.EXE-9D025777.pf --------- 31572 
 24.03.2011 10:51    C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 197366 
 24.03.2011 10:51    C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf --------- 18894 
 24.03.2011 10:51    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2374770 
 24.03.2011 10:50    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 24.03.2011 10:48    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2177063 
 24.03.2011 10:48    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 840955 
 24.03.2011 10:48    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3965579 
 24.03.2011 10:48    C:\Windows\Prefetch\AgRobust.db --------- 591188 
 24.03.2011 10:48    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508 
 24.03.2011 10:48    C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 34380 
 24.03.2011 10:48    C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 270048 
 24.03.2011 10:48    C:\Windows\Prefetch\APNTEX.EXE-2802497E.pf --------- 5594 
 24.03.2011 10:48    C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf --------- 21914 
 24.03.2011 10:47    C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 23604 
 24.03.2011 10:47    C:\Windows\Prefetch\EPOWER_DMC.EXE-F199D292.pf --------- 6044 
 22.03.2011 10:40    C:\Windows\Prefetch\RUNDLL32.EXE-41CD37D2.pf --------- 23326 
 22.03.2011 10:39    C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 75484 
 22.03.2011 10:38    C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf --------- 26494 
 22.03.2011 10:38    C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf --------- 12722 
 22.03.2011 10:38    C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 44658 
 22.03.2011 10:38    C:\Windows\Prefetch\RUNDLL32.EXE-5338027F.pf --------- 32558 
 22.03.2011 10:38    C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 12748 
 22.03.2011 10:38    C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 21788 
 22.03.2011 10:37    C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 2646 
 22.03.2011 10:31    C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf --------- 26462 
 21.03.2011 19:36    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 680927 
 21.03.2011 19:36    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 1780841 
 21.03.2011 18:54    C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18932 
 21.03.2011 18:54    C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 59414 
 21.03.2011 18:54    C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 68110 
 21.03.2011 18:54    C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 16778 
 21.03.2011 18:45    C:\Windows\Prefetch\Layout.ini --------- 1118882 
 21.03.2011 18:28    C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 32630 
 21.03.2011 18:28    C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20816 
 21.03.2011 18:24    C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 1930 
 21.03.2011 18:17    C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf --------- 15502 
 21.03.2011 18:17    C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 60104 
 21.03.2011 18:16    C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 125812 
 21.03.2011 18:16    C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 258672 
 21.03.2011 18:16    C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf --------- 12250 
 21.03.2011 18:16    C:\Windows\Prefetch\PSI_TRAY.EXE-EC0C06BD.pf --------- 11224 
 18.03.2011 09:05    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1019005 
 18.03.2011 09:05    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1886422 
 18.03.2011 09:04    C:\Windows\Prefetch\AgCx_SC1.db --------- 662885 
 18.03.2011 09:03    C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 148296 
 18.03.2011 00:00    C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 5322 
 17.03.2011 23:05    C:\Windows\Prefetch\MYSTIFY.SCR-0667C0AF.pf --------- 23192 
 17.03.2011 21:41    C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf --------- 6682 
 17.03.2011 20:50    C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf --------- 184608 
 17.03.2011 20:50    C:\Windows\Prefetch\AVADMIN.EXE-F261F2C4.pf --------- 22840 
 17.03.2011 19:26    C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 121204 
 17.03.2011 19:26    C:\Windows\Prefetch\AgCx_SC3_4A9B782D.db --------- 609837 
 17.03.2011 19:26    C:\Windows\Prefetch\SSUPDATE.EXE-84D86DCC.pf --------- 32604 
 17.03.2011 19:25    C:\Windows\Prefetch\SUPERANTISPYWARE.EXE-D7978FB2.pf --------- 87060 
 17.03.2011 19:25    C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf --------- 26474 
 17.03.2011 19:23    C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf --------- 25552 
 17.03.2011 19:23    C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3283877 
 17.03.2011 19:14    C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 9472 
 17.03.2011 19:10    C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 46612 
 17.03.2011 19:09    C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 15310 
 17.03.2011 16:00    C:\Windows\Prefetch\SUMATRAPDF.EXE-43A5BBE4.pf --------- 101158 
 17.03.2011 14:11    C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf --------- 18920 
 17.03.2011 14:11    C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf --------- 3062 
 17.03.2011 12:04    C:\Windows\Prefetch\EDSDTS.EXE-13B85DBF.pf --------- 2940 
 16.03.2011 20:10    C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf --------- 19044 
 16.03.2011 20:10    C:\Windows\Prefetch\RUNDLL32.EXE-28BAC4EB.pf --------- 24226 
 16.03.2011 20:10    C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 68120 
 16.03.2011 17:41    C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 24292 
 16.03.2011 13:57    C:\Windows\Prefetch\AgCx_SC3_9E2091B8.db --------- 842335 
 16.03.2011 13:56    C:\Windows\Prefetch\SOFFICE.BIN-FFFF76B3.pf --------- 293372 
 16.03.2011 13:56    C:\Windows\Prefetch\SOFFICE.EXE-0C715DD8.pf --------- 12538 
 16.03.2011 13:56    C:\Windows\Prefetch\SIMPRESS.EXE-2417020B.pf --------- 17488 
 16.03.2011 13:54    C:\Windows\Prefetch\SWRITER.EXE-8AC04745.pf --------- 18548 
 16.03.2011 13:53    C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3439557 
 16.03.2011 12:39    C:\Windows\Prefetch\PSI.EXE-B0E5451A.pf --------- 107490 
 16.03.2011 12:37    C:\Windows\Prefetch\SCHED.EXE-75765D6F.pf --------- 37270 
 16.03.2011 12:37    C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf --------- 72274 
 16.03.2011 12:37    C:\Windows\Prefetch\AVSHADOW.EXE-CC252F8D.pf --------- 14812 
 16.03.2011 12:37    C:\Windows\Prefetch\AVGUARD.EXE-037D9CD6.pf --------- 168732 
 16.03.2011 12:37    C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf --------- 10546 
 16.03.2011 12:37    C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf --------- 18154 
 16.03.2011 12:36    C:\Windows\Prefetch\UPDATECHECKER.EXE-DF356CBF.pf --------- 218732 
 16.03.2011 12:35    C:\Windows\Prefetch\RUNDLL32.EXE-0FB84B4B.pf --------- 20946 
 15.03.2011 20:53    C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 46224 
 15.03.2011 20:53    C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 16984 
 15.03.2011 20:53    C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 111926 
 15.03.2011 15:37    C:\Windows\Prefetch\IPLUS3.EXE-73CD12F7.pf --------- 180244 
 15.03.2011 15:37    C:\Windows\Prefetch\ILAUNCHER.EXE-507B051E.pf --------- 29132 
 15.03.2011 15:36    C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 18764 
 13.03.2011 16:24    C:\Windows\Prefetch\AgCx_SC2.db --------- 854292 
 09.03.2011 21:55    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3722819 
 03.03.2011 18:23    C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3952142 
 15.02.2011 19:12    C:\Windows\Prefetch\AgCx_S3_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 2490909 
 10.02.2011 18:45    C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf --------- 114882 
 21.02.2010 16:22    C:\Windows\Prefetch\AgAppLaunch.db --------- 332116 
----------------------------------------

 
C:\Windows\Tasks

 24.03.2011 10:49    C:\Windows\Tasks\SA.DAT --------- 6 
 24.03.2011 10:48    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\*\AppData\Local\Temp

 24.03.2011 10:51    C:\Users\*\AppData\Local\Temp\WPDNSE --------- 0 
 24.03.2011 10:51    C:\Users\*\AppData\Local\Temp\*.bmp --------- 31832 
 22.03.2011 10:32    C:\Users\*\AppData\Local\Temp\eDatasecurity --------- 0 
 09.03.2011 18:17    C:\Users\*\AppData\Local\Temp\Gast.bmp --------- 49208 
 09.03.2011 18:17    C:\Users\*\AppData\Local\Temp\**.bmp --------- 31832 
 02.02.2011 09:31    C:\Users\*\AppData\Local\Temp\Low --------- 0 
 28.01.2011 16:31    C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe --------- 208896 
 29.06.2010 18:48    C:\Users\*\AppData\Local\Temp\SSUPDATE.EXE --------- 355056 
----------------------------------------

 
C:\Program Files

 09.03.2011 18:02    C:\Program Files\Mozilla Firefox --------- 24576 
 03.03.2011 11:52    C:\Program Files\SUPERAntiSpyware --------- 4096 
 03.03.2011 11:51    C:\Program Files\CCleaner --------- 0 
 19.02.2011 23:50    C:\Program Files\Common Files --------- 4096 
 19.02.2011 23:24    C:\Program Files\Microsoft Silverlight --------- 4096 
 14.02.2011 22:18    C:\Program Files\Microsoft Office --------- 4096 
 14.02.2011 22:16    C:\Program Files\MSECache --------- 0 
 13.02.2011 21:13    C:\Program Files\Secunia --------- 0 
 10.02.2011 20:05    C:\Program Files\OpenOffice.org 3 --------- 4096 
 10.02.2011 19:24    C:\Program Files\Java --------- 0 
 10.02.2011 19:05    C:\Program Files\InstallShield Installation Information --------- 12288 
 10.02.2011 18:57    C:\Program Files\SumatraPDF --------- 4096 
 10.02.2011 09:13    C:\Program Files\Windows Mail --------- 4096 
 10.02.2011 09:13    C:\Program Files\Internet Explorer --------- 4096 
 07.02.2011 20:27    C:\Program Files\VistaCodecPack --------- 4096 
 05.02.2011 12:03    C:\Program Files\Ubisoft --------- 0 
 05.02.2011 11:56    C:\Program Files\Download-manager fr Heroes of Might and Magic V --------- 4096 
 05.02.2011 11:47    C:\Program Files\Gamesload Spiele --------- 0 
 04.02.2011 19:08    C:\Program Files\BoontyGames --------- 0 
 02.02.2011 09:40    C:\Program Files\PDFCreator --------- 4096 
 30.01.2011 20:38    C:\Program Files\ImgBurn --------- 4096 
 22.01.2011 13:51    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 16.01.2011 17:16    C:\Program Files\Veetle --------- 0 
 12.12.2010 20:56    C:\Program Files\PDF24 --------- 8192 
 09.12.2010 20:21    C:\Program Files\QuickTime --------- 4096 
 05.12.2010 11:27    C:\Program Files\7-Zip --------- 4096 
 17.11.2010 19:58    C:\Program Files\DivX --------- 8192 
 15.11.2010 10:13    C:\Program Files\Sony Ericsson --------- 0 
 13.10.2010 21:13    C:\Program Files\Windows Media Player --------- 4096 
 30.09.2010 14:34    C:\Program Files\Apple Software Update --------- 4096 
 21.09.2010 18:18    C:\Program Files\Acer GameZone --------- 8192 
 21.09.2010 18:17    C:\Program Files\Yahoo --------- 0 
 21.09.2010 13:54    C:\Program Files\Windows Portable Devices --------- 0 
 21.09.2010 13:46    C:\Program Files\Microsoft Works --------- 28672 
 21.09.2010 12:34    C:\Program Files\Windows Calendar --------- 0 
 21.09.2010 12:34    C:\Program Files\Movie Maker --------- 8192 
 21.09.2010 12:34    C:\Program Files\Windows Sidebar --------- 4096 
 21.09.2010 12:34    C:\Program Files\Windows Collaboration --------- 4096 
 21.09.2010 12:34    C:\Program Files\Windows Journal --------- 4096 
 21.09.2010 12:34    C:\Program Files\Windows Photo Gallery --------- 4096 
 21.09.2010 12:34    C:\Program Files\Windows Defender --------- 4096 
 21.09.2010 12:05    C:\Program Files\FileHippo.com --------- 4096 
 20.09.2010 16:06    C:\Program Files\SlySoft --------- 0 
 29.08.2010 21:47    C:\Program Files\DVD Shrink DE --------- 4096 
 22.07.2010 20:44    C:\Program Files\Avira --------- 0 
 22.07.2010 20:24    C:\Program Files\Lavasoft --------- 0 
 21.07.2010 20:15    C:\Program Files\VideoLAN --------- 0 
 07.07.2010 14:35    C:\Program Files\MyPhoneExplorer --------- 4096 
 27.06.2010 01:40    C:\Program Files\Microsoft.NET --------- 0 
 07.06.2010 17:07    C:\Program Files\iriver --------- 0 
 01.06.2010 19:11    C:\Program Files\PC Inspector File Recovery --------- 4096 
 19.03.2010 19:00    C:\Program Files\EASEUS --------- 0 
 06.03.2010 21:17    C:\Program Files\AutoGK --------- 4096 
 06.03.2010 21:17    C:\Program Files\XviD --------- 0 
 06.03.2010 21:17    C:\Program Files\AviSynth 2.5 --------- 4096 
 06.03.2010 21:16    C:\Program Files\Gabest --------- 0 
 28.02.2010 13:15    C:\Program Files\GIMP-2.0 --------- 0 
 24.02.2010 14:11    C:\Program Files\MSXML 4.0 --------- 0 
 21.02.2010 17:49    C:\Program Files\Acer Inc --------- 0 
 21.02.2010 17:43    C:\Program Files\Apoint2K --------- 12288 
 21.02.2010 17:41    C:\Program Files\Acer --------- 0 
 21.02.2010 17:39    C:\Program Files\Acer Arcade Deluxe --------- 4096 
 21.02.2010 17:36    C:\Program Files\Launch Manager --------- 4096 
 21.02.2010 17:30    C:\Program Files\Windows NT --------- 4096 
 21.02.2010 17:30    C:\Program Files\Gemeinsame Dateien --------- 0 
 03.04.2008 18:09    C:\Program Files\Big Kahuna Reef --------- 0 
 03.04.2008 17:42    C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192 
 03.04.2008 17:14    C:\Program Files\CyberLink --------- 0 
 03.04.2008 17:12    C:\Program Files\NewTech Infosystems --------- 0 
 03.04.2008 17:07    C:\Program Files\CONEXANT --------- 0 
 03.04.2008 17:01    C:\Program Files\Realtek --------- 0 
 21.01.2008 03:43    C:\Program Files\desktop.ini --------- 174 
 02.11.2006 14:01    C:\Program Files\Uninstall Information --------- 0 
 02.11.2006 13:37    C:\Program Files\Microsoft Games --------- 4096 
 02.11.2006 13:37    C:\Program Files\Reference Assemblies --------- 0 
 02.11.2006 13:37    C:\Program Files\MSBuild --------- 0 
----------------------------------------

 
C:\ProgramData\..

*   
Default   
Public   
**   
desktop.ini   
Default User   
All Users   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0        3.780 K
smss.exe                      444 Services                  0          744 K
csrss.exe                      576 Services                  0        6.300 K
wininit.exe                    628 Services                  0        3.952 K
csrss.exe                      640 Console                    1        9.232 K
services.exe                  672 Services                  0        6.808 K
lsass.exe                      688 Services                  0        7.932 K
lsm.exe                        696 Services                  0        3.952 K
winlogon.exe                  776 Console                    1        5.408 K
svchost.exe                    880 Services                  0        6.316 K
nvvsvc.exe                    944 Services                  0        3.312 K
svchost.exe                    972 Services                  0        6.136 K
svchost.exe                  1088 Services                  0        11.824 K
svchost.exe                  1116 Services                  0        73.136 K
svchost.exe                  1128 Services                  0      142.420 K
audiodg.exe                  1204 Services                  0        16.076 K
svchost.exe                  1220 Services                  0        4.724 K
SLsvc.exe                    1240 Services                  0        11.168 K
svchost.exe                  1288 Services                  0        8.704 K
svchost.exe                  1396 Services                  0        12.776 K
wlanext.exe                  1580 Services                  0        5.116 K
rundll32.exe                  1664 Console                    1        6.328 K
spoolsv.exe                  1756 Services                  0        9.436 K
sched.exe                    1808 Services                  0        1.568 K
svchost.exe                  1828 Services                  0        16.920 K
avguard.exe                    324 Services                  0        67.636 K
eDSService.exe                500 Services                  0        4.372 K
eLockServ.exe                  508 Services                  0        11.892 K
eNet Service.exe              1932 Services                  0        12.460 K
avshadow.exe                  864 Services                  0        5.988 K
LSSrvc.exe                    2088 Services                  0        3.436 K
MobilityService.exe          2116 Services                  0        10.304 K
SupServ.exe                  2164 Services                  0        2.884 K
svchost.exe                  2264 Services                  0        5.140 K
RichVideo.exe                2296 Services                  0        3.732 K
psia.exe                      2320 Services                  0        8.080 K
sua.exe                      2340 Services                  0        3.200 K
svchost.exe                  2372 Services                  0        6.088 K
svchost.exe                  2408 Services                  0        2.240 K
SearchIndexer.exe            2436 Services                  0        23.144 K
XAudio.exe                    2496 Services                  0        2.432 K
eRecoveryService.exe          2528 Services                  0        11.516 K
capuserv.exe                  2608 Services                  0        20.496 K
ePowerSvc.exe                2684 Services                  0        14.244 K
WmiPrvSE.exe                  2864 Services                  0        6.180 K
unsecapp.exe                  2912 Services                  0        3.908 K
WmiPrvSE.exe                  3008 Services                  0        9.968 K
taskeng.exe                  3128 Services                  0        4.252 K
SearchProtocolHost.exe        3540 Services                  0        8.904 K
taskeng.exe                  3968 Console                    1        10.780 K
dwm.exe                      4040 Console                    1        62.388 K
explorer.exe                  1264 Console                    1        58.320 K
RtHDVCpl.exe                  1024 Console                    1        8.432 K
eDSLoader.exe                1192 Console                    1        15.164 K
eAudio.exe                    2952 Console                    1        13.444 K
LManager.exe                  3360 Console                    1        8.792 K
PMVService.exe                3152 Console                    1        7.832 K
Apoint.exe                    1880 Console                    1        6.640 K
rundll32.exe                  212 Console                    1        5.992 K
avgnt.exe                    3420 Console                    1        3.724 K
sidebar.exe                  1784 Console                    1        10.256 K
psi_tray.exe                  3620 Console                    1        3.988 K
eNMTray.exe                  3488 Console                    1        22.580 K
RtkBtMnt.exe                  4052 Console                    1        4.248 K
ApMsgFwd.exe                  3884 Console                    1        2.856 K
ePower_DMC.exe                2148 Console                    1        18.180 K
Acer.Empowering.Framework    4092 Console                    1        41.496 K
ApntEx.exe                    3528 Console                    1        4.332 K
eRAgent.exe                  3840 Console                    1        5.832 K
svchost.exe                  1936 Services                  0        4.180 K
TrustedInstaller.exe          4748 Services                  0        10.176 K
WMIADAP.exe                  5272 Services                  0        4.344 K
SearchFilterHost.exe          5960 Services                  0        7.092 K
cmd.exe                      5096 Console                    1        3.004 K
conime.exe                    5092 Console                    1        3.376 K
tasklist.exe                  4892 Console                    1        4.640 K

 
***** Ende des Scans 24.03.2011 um 10:56:31,16 ***

Code:


7-Zip 9.20                02.03.2011        3,13MB       
Acer Arcade Deluxe        CyberLink Corporation        02.03.2011        21,0MB        1.14.5018
Acer eAudio Management        CyberLink Corp.        02.03.2011        358MB        2.5.4303
Acer eDataSecurity Management        Egis Inc.        02.04.2008        63,3MB        2.8.4354
Acer eLock Management        Acer Inc.        02.04.2008        13,3MB        2.5.4302
Acer Empowering Technology        Acer Inc.        02.04.2008        223MB        2.5.4301
Acer eNet Management        Acer Inc.        20.02.2010        8,71MB        2.6.4304
Acer ePower Management        Acer Inc.        02.04.2008        16,1MB        2.5.4309
Acer ePresentation Management        Acer Inc.        02.04.2008        3,53MB        2.5.4300
Acer eSettings Management        Acer Inc.        02.04.2008        13,2MB        2.5.4302
Acer GameZone Console 2.0.1.1        Oberon Media, Inc.        02.04.2008        38,5MB       
Acer GridVista                02.03.2011        1,50MB        2.68.622
Acer Mobility Center Plug-In        Acer Inc.        02.04.2008        4,13MB        1.0.4301
Acer ScreenSaver        Acer Inc.        20.02.2010                1.12.20071207
Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        02.03.2011        14,0MB       
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        02.03.2011                10.2.152.32
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        02.03.2011                10.2.152.32
Alice Greenfingers        Oberon Media        02.03.2011        13,3MB       
ALPS Touch Pad Driver        Alps Electric        02.03.2011                Version 7.0.1101.17
Apple Application Support        Apple Inc.        08.12.2010        52,7MB        1.4.1
Apple Software Update        Apple Inc.        29.09.2010        2,16MB        2.1.1.116
Auto Gordian Knot 2.55        len0x        02.03.2011        11,6MB        2.55
Avira AntiVir Personal - Free Antivirus        Avira GmbH        15.03.2011        82,0MB        10.0.0.635
AviSynth 2.5                02.03.2011        5,81MB       
Azada        Oberon Media        02.03.2011        61,8MB       
Backspin Billiards        Oberon Media        02.03.2011        9,09MB       
Bricks of Egypt        Oberon Media        02.03.2011        6,73MB       
Cake Mania        Oberon Media        02.03.2011        17,5MB       
CCleaner        Piriform        02.03.2011        2,95MB        3.04
Chicken Invaders 3        Oberon Media        02.03.2011        53,4MB       
Chuzzle        Oberon Media        02.03.2011        10,3MB       
Diner Dash Flo on the Go        Oberon Media        02.03.2011        17,2MB       
DivX Converter        DivX, Inc.        02.03.2011        45,3MB        7.1.0
DivX Plus DirectShow Filters        DivX, Inc.        02.03.2011        1,58MB       
DivX-Setup        DivX, Inc.        02.03.2011        2,28MB        2.1.2.2
DVD Shrink 3.2 deutsch (DeCSS-frei)        DVD Shrink        02.03.2011        1,11MB       
EASEUS Partition Master 5.0.1 Home Edition        EASEUS        18.03.2010        42,3MB       
FileHippo.com Update Checker                02.03.2011        0,37MB       
FUSSBALL MANAGER 08        Electronic Arts        02.03.2011               
GIMP 2.6.8                27.02.2010        98,6MB       
HDAUDIO Soft Data Fax Modem with SmartCP                02.03.2011        1,02MB       
Heroes of Might and Magic V de        Boonty        02.03.2011        1.755MB        de
ImgBurn        LIGHTNING UK!        29.01.2011        3,08MB        2.5.5.0
iriver plus 3 (remove only)                02.03.2011        26,2MB       
Java(TM) 6 Update 20        Sun Microsystems, Inc.        24.09.2010        97,2MB        6.0.200
Java(TM) 6 Update 22        Oracle        09.02.2011        97,1MB        6.0.220
Java(TM) 6 Update 24        Oracle        18.02.2011        96,9MB        6.0.240
Jewel Quest Solitaire        Oberon Media        02.03.2011        27,0MB       
Kick N Rush        Oberon Media        02.03.2011        43,3MB       
Launch Manager                02.03.2011        2,33MB       
Mahjong Escape Ancient China        Oberon Media        02.03.2011        13,6MB       
Mahjongg Artifacts        Oberon Media        02.03.2011        15,9MB       
Malwarebytes' Anti-Malware        Malwarebytes Corporation        21.01.2011        3,90MB       
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        02.03.2011        37,0MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        02.03.2011        37,0MB       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        02.03.2011        120,3MB        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        02.03.2011        46,0MB        4.0.30319
Microsoft Office PowerPoint Viewer 2007 (English)        Microsoft Corporation        18.02.2011        114,0MB        12.0.6425.1000
Microsoft Silverlight        Microsoft Corporation        14.02.2011                4.0.60129.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        20.09.2010        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        02.04.2008        0,54MB        8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218        Microsoft Corporation        20.09.2010        0,22MB        9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.02.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.04.2010        0,58MB        9.0.30729.4148
Microsoft Works        Microsoft Corporation        20.09.2010                08.05.0822
Mozilla Firefox (3.6.15)        Mozilla        08.03.2011        30,5MB        3.6.15 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        23.02.2010        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        23.02.2010        1,34MB        4.20.9876.0
MyPhoneExplorer        F.J. Wechselberger        02.03.2011        10,0MB        1.7.6
NTI Backup NOW! 4.7        NewTech Infosystems        02.04.2008        7,23MB        1.00.0000
NTI CD & DVD-Maker        NewTech Infosystems        02.04.2008        40,1MB        7
NVIDIA Drivers        NVIDIA Corporation        02.03.2011               
OpenOffice.org 3.3        OpenOffice.org        09.02.2011        433MB        3.3.9567
Orion        Convesoft        20.02.2010        9,49MB        1.0.214
PC Inspector File Recovery                02.03.2011        5,93MB        4.0
PDF24 Creator 2.8.8        PDF24.org        11.12.2010        40,1MB       
PDFCreator        Frank Heindörfer, Philip Chinery        01.02.2011        25,2MB        1.2.0
PowerProducer        CyberLink Corp.        02.03.2011        277MB        4.1.2431
QuickTime        Apple Inc.        08.12.2010        73,7MB        7.69.80.9
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        02.04.2008        15,7MB        6.0.1.5523
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01                02.03.2011        1,93MB        3.51.01
Secunia PSI (2.0.0.3001)                02.03.2011        1,34MB       
Sony Ericsson PC Suite 6.011.00        Sony Ericsson        10.05.2010        33,3MB        6.011.00
Sony Ericsson Update Engine        Sony Ericsson Mobile Communications AB        02.03.2011        19,6MB        2.10.11.10
Star Defender 2        MyPlayCity, Inc.        08.07.2010        22,2MB        1.0
SumatraPDF        Krzysztof Kowalczyk        02.03.2011        4,77MB        1.3
SUPERAntiSpyware        SUPERAntiSpyware.com        02.03.2011        46,1MB        4.49.1000
Veetle TV 0.9.18        Veetle, Inc        02.03.2011        10,1MB        0.9.18
Vista Codec Package        Shark007        06.02.2011        42,3MB        5.9.0
VLC media player 1.1.7        VideoLAN        02.03.2011        76,5MB        1.1.7
VobSub v2.23 (Remove Only)                02.03.2011        0,38MB       
Windows Media Player Firefox Plugin        Microsoft Corp        29.09.2010        0,29MB        1.0.0.8
XviD MPEG4 Video Codec (remove only)                02.03.2011        44,00KB       
Zuma Deluxe        Oberon Media        02.03.2011        11,2MB


kira 25.03.2011 13:43

aus dem Logfile sind keine Auffälligkeit zu entnehmen

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
2.
ich würde eine andere "vernünftigere" Webseite als Yahoo Startseite einstellen...
gehe zur "Systemsteuerung -> Internetoptionen -> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

DanSkorksi 26.03.2011 12:52

Was verstehst Du unter einer vernünftigen Startseite? Ich nutze den Windows Explorer eigentlich nie, haber aber jetzt die Süddeutsche als Startseite eingerichtet, was hoffentlich ok ist?

Den Scan mit Nod32 habe ich auch ausgeführt, gleich zweimal. Keinerlei Auffälligkeiten, auch nicht auf meiner externen Festplatte. Hier das logfile:

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1

Ürigens vielen herzlichen Dank. Auch wenn ich keine Ahnung habe, wo ich mir Pup.dealio erneut eingefangen haben könnte.

kira 27.03.2011 11:19

Ok, dann mache folgendes.

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

2.
Punkt 5. - nicht richtig gemacht, das ist nicht der Protokoll von ESET Online Scanner!

Zitat:

Zitat von DanSkorksi (Beitrag 633380)
Auch wenn ich keine Ahnung habe, wo ich mir Pup.dealio erneut eingefangen haben könnte.

Wenn man holt sich ein kleines Programm aus dem Netz, wird oft mit oder ohne Zustimmung der Benutzer Sponsorprogramme, Toolbars eventuell auch unbekannte Programme installiert - Lizenzbestimmungen hast Du nicht gelesen und den Installationsverlauf nicht verfolgt?!

DanSkorksi 29.03.2011 00:18

Ich konnte nur den zweiten Eintrag fixen. Der 1. ist mittlerweile mit "Süddeutsche" statt "yahoo.acer" belegt und der 3. ist gar nicht mehr existent.

Was Nod32 betrifft: Ich habe einen dritten Scan vorgenommen, da ich unter dem von Dir angegebenen Ordner kein anderes Logfile finden kann. Auch nach dem dritten Scan konnte ich nach dem Scan kein Logfile speichern.

In der Eile kam es jedenfalls schon vor, dass ich mir versehentlich eine Toolbar installiert hatte, klar.

kira 29.03.2011 05:31

Es muss alles im grünen Bereich sein!?

DanSkorksi 29.03.2011 11:46

Falls Du mit "grünen Bereich" den Nod32-Scan meinst, ja, da gabe es keinerlei Funde.

kira 29.03.2011 16:17

ich meinte ob dein Rechner einwandfrei arbeitet? ohne Probleme?

DanSkorksi 30.03.2011 20:37

Ah, alles klar.:-) Ich denke schon. Kommt mir etwas langsam vor, aber das muss daran liegen, dass ich jetzt die ganze Zeit an einem schnelleren Rechner gearbeitet habe.;-)

Vielen lieben Dank.:-)

kira 31.03.2011 07:06

1.Deinstalliere:
Code:

Malwarebytes
SUPERAntiSpyware

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden, auch in Zukunft darauf achten! Aktuell ist Update 24

4.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich einige Vorschläge:
Code:

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** eine bemerkbare Besserung eingetreten?

DanSkorksi 06.04.2011 14:27

Hallo!

Ich habe alle Änderungen durchgeführt. Allerdings habe ich mich verlesen bzw. Dich falsch verstanden und die unter 5. aufgeführten Dienste zusätzlich mit hijackthis gefixt. Bisher läuft aber alles stabil und schneller als zuvor.

Hier das Log:
HiJackthis Logfile:
Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:23:46, on 06.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\*\Desktop\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten aus Politik, Kultur, Wirtschaft und Sport - sueddeutsche.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4803 bytes

--- --- ---

kira 06.04.2011 15:47

wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)

DanSkorksi 14.04.2011 15:56

Keine Probleme mehr. Vielen Dank.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131