Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24

Wolfii · 18.05.2010, 18:56

Guten Abend allerseits,

ich hab zwar schon ähnliche Probleme in dem Forum gefunden und auch schon teilweise versucht was in den Themen geraten wurde, aber irgendwie werd ich den Mist nicht mehr wirklich los.

Also angefangen hat des ganze mit einem Link im Facebook Chat. Vermutlich weiß die Person die mir des geschickt hat gar nicht davon mir die Nachricht geschrieben zu haben ... also ich hoffe.
Die Nachricht war etwa so
"schau mal das foto an

h**p://www.livtas.com/meine_fotos.php?foto=PICT2049546020590702010.JPG"
Ich Depp denk natürlich erstmal net nach und klick auf den Link und komme auf ne Seite auf der kein Bild angezeigt wird sondern mein Firefox mir ne Datei runterladen will. Obwohl ich gesehn habe, dass die Datei die Endung .jpg.scr hat hab ich natürlich erstmal net mein Hirn eingeschaltet und einfach geöffnet.
Danach ging eigentlich des ganze unauffällig los und es kamen etwas später die ersten Meldungen von AntiVir:

Code:

ATTFilter

In der Datei 'C:\Users\Public\winsvcn.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.eauu' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Natürlich hat des löschen erstmal nichts gebracht und es kamen immer wieder diese Meldungen.
Bei einem Neustart kam auch eine Fehlermeldung die ich leider nicht mehr im Kopf habe.
Hab dann erstmal im Task Manager geschaut welche Prozesse da nicht hingehören und hab auch ein paar gefunden und auch aus dem Autostart per msconfig entfernt:

Code:

ATTFilter

Systemstartelement: M5T8QL3YW3
Hersteller: Unbekannt
Befehl: C:\Users\***\AppData\Local\Temp\Rwl.exe
Ort: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Code:

ATTFilter

Systemstartelement: Canaveral
Hersteller: Unbekannt
Befehl: rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
Ort: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Zusätzlich kamen nach kurzer Zeit Meldungen wie

Code:

ATTFilter

In der Datei 'C:\Users\***\AppData\Local\Temp\1359.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.kzw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Und außerdem hat sich immer wieder einfach so aus heiterem Himmel mein Internet Explorer geöffnet und dubiose Werbungen angezeigt.
Den Temp Ordner hab ich daraufhin einfach komplett gelöscht.

Erst einmal auf Quick Scan mit Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.05.2010 00:09:33
mbam-log-2010-05-16 (00-09-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 117520
Laufzeit: 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.

Dass der Internet Explorer einfach aufging hat hier aufgehört.
Dann kamen aber zum ersten mal solche Meldungen:

Code:

ATTFilter

In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ZDL5WY\uh[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.eaus' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Da hab ich mir gedacht, dass des halt die Daten sind die vom Internet Explorer bei der Werbung zusätzlich geladen wurde und temporär abgelegt wurden und hab den Ordner Temporary Internet Files gelöscht
Dann hab ich noch einen vollständigen Suchlauf mit Malwarebytes gemacht:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.05.2010 01:09:51
mbam-log-2010-05-16 (01-09-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 161986
Laufzeit: 40 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSPAGU2J\p[1].exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Ein weiterer vollständiger Scan von Malwarebytes ergab keine Funde und ich habe dann auch erstmal keine Meldungen mehr bekommen und gedacht Malwarebytes hätte es getan. Aber jetzt kam plötzlich eine neue Meldungen von AntiVir:

Code:

ATTFilter

In der Datei 'C:\Windows\Rqideb.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.we.24' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich kann mich auch noch dran errinnern im Windows Ordner einige Dateien gelöscht zu haben die so hießen und zweifel jetzt irgendwie daran, dass ich mich schon ganz befreit habe.

Ich hoffe irgendwer kann mir helfen dass ich wieder sicher bin ... denn so lange ich mir net ganz sicher sein kann geh ich bestimmt nicht Online banken

Wenn irgendwas unklar sein sollte gebe ich gerne noch weiter Auskunft und hoffe, dass ich alles noch weiß was ihr wissen wollt.

MfG Wolfii

Wolfii · 18.05.2010, 20:29

Ich habe jetzt Malwarebytes nochmal aktualisiert und nochmal einen vollständigen Systemscan durchlaufen lassen - keine Funde.

Hier noch das Log

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4113

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.05.2010 20:41:01
mbam-log-2010-05-18 (20-41-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 357071
Laufzeit: 45 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich würd nur gerne irgendwie sicher wissen ob ich wieder komplett sauber bin.

MfG Wolfi

kira · 21.05.2010, 07:29

Hallo und Herzlich Willkommen!

- Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Wolfii · 21.05.2010, 20:50

Hier das Log von HijackThis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:13, on 21.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Programme\WinFast\WFDTV\WFWIZ.exe
C:\Users\Wolfi\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/splitcam/{1A917A93-6BEA-4E2B-BCA7-3B1EF3470CB9}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/splitcam/{1A917A93-6BEA-4E2B-BCA7-3B1EF3470CB9}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Programme\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [WindowsUpdateService] C:\Users\Public\winsvcn.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk = Wolfi\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Miranda IM.lnk = C:\Program Files\Miranda Fusion\miranda32.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Wolfi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Eagletron TrackerPod Service - Eagletron Inc. - C:\Program Files (x86)\Common Files\Eagletron\TrackerPodSvcSvr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9210 bytes

Dann noch den Inhalt der hjtscanlist.txt:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  21.05.2010 21:37     C:\Program Files --------- 24576   
  21.05.2010 21:34     C:\Spiele --------- 4096   
  21.05.2010 18:04     C:\WinFast WorkArea --------- 28672   
  21.05.2010 17:00     C:\System Volume Information --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  18.05.2010 20:45     C:\Schule --------- 4096   
  18.05.2010 19:55     C:\Windows --------- 28672   
  16.05.2010 00:05     C:\ProgramData --------- 8192   
  15.05.2010 23:57     C:\VundoFix.txt --------- 135   
  15.05.2010 23:41     C:\VundoFix Backups --------- 0   
  14.05.2010 18:14     C:\Minispiele --------- 4096   
  11.05.2010 15:23     C:\graph.log --------- 10000   
  09.05.2010 13:46     C:\DSA --------- 0   
  09.05.2010 13:04     C:\Neuer Ordner --------- 4096   
  09.05.2010 12:12     C:\Photos --------- 40960   
  08.05.2010 17:26     C:\Program Files (x86) --------- 8192   
  30.04.2010 17:27     C:\ILC --------- 0   
  28.04.2010 22:45     C:\dingens da.odt --------- 25179   
  28.04.2010 17:21     C:\fonts --------- 0   
  21.04.2010 22:38     C:\ituneslib.itl --------- 6893954   
  29.03.2010 16:37     C:\Demuxed --------- 0   
  28.03.2010 21:48     C:\MyWorks --------- 0   
  24.03.2010 20:02     C:\Gschnittn --------- 0   
  21.03.2010 18:29     C:\Videos --------- 8192   
  21.03.2010 14:42     C:\ClientRegistry.blob --------- 151   
  11.03.2010 18:53     C:\$Recycle.Bin --------- 0   
  10.03.2010 21:51     C:\HDR BIld 1_pregamma_1_durand_spatial_8_range_0.4_base_5.jpg --------- 5545349   
  10.03.2010 21:50     C:\dad --------- 0   
  10.03.2010 20:57     C:\Bilder --------- 0   
  07.03.2010 16:53     C:\StarCraft II Beta deDE 13891 Installer --------- 0   
  27.02.2010 18:24     C:\Familie --------- 0   
  26.02.2010 16:44     C:\ilca1 --------- 0   
  23.02.2010 16:04     C:\Netzwerk --------- 4096   
  21.02.2010 21:42     C:\Intel --------- 0   
  21.02.2010 21:37     C:\ATI --------- 0   
  21.02.2010 21:34     C:\Users --------- 4096   
  21.02.2010 21:34     C:\Recovery --------- 0   
  21.02.2010 21:34     C:\Programme --------- 0   
  21.02.2010 21:34     C:\Dokumente und Einstellungen --------- 0   
  20.12.2009 01:00     C:\xampp --------- 12288   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  07.11.2007 09:12     C:\VC_RED.MSI --------- 232960   
  07.11.2007 09:09     C:\VC_RED.cab --------- 1442522   
  07.11.2007 09:03     C:\install.res.1041.dll --------- 81424   
  07.11.2007 09:03     C:\install.res.1042.dll --------- 79888   
  07.11.2007 09:03     C:\install.res.1031.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1028.dll --------- 76304   
  07.11.2007 09:03     C:\install.res.2052.dll --------- 75792   
  07.11.2007 09:03     C:\install.exe --------- 562688   
  07.11.2007 09:03     C:\install.res.1033.dll --------- 91152   
  07.11.2007 09:03     C:\install.res.1040.dll --------- 95248   
  07.11.2007 09:03     C:\install.res.3082.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1036.dll --------- 97296   
  07.11.2007 09:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1041.txt --------- 118   
  07.11.2007 09:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 09:00     C:\vcredist.bmp --------- 5686

Und noch des on Ccleaner:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	23.02.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	20.02.2010		10.0.45.2
Adobe Reader 9.3.1 - Deutsch	Adobe Systems Incorporated	26.03.2010	245,3MB	9.3.1
All To MP3 Converter 2.7	All To MP3 Converter	25.02.2010		2.7
Apple Application Support	Apple Inc.	06.04.2010	39,7MB	1.2.1
Apple Mobile Device Support	Apple Inc.	05.05.2010		3.0.1.3
Apple Software Update	Apple Inc.	23.02.2010	2,16MB	2.1.1.116
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.02.2010		3.0.762.0
Audacity 1.2.6		04.03.2010		
Audacity 1.3.11 (Unicode)	Audacity Team	04.03.2010	32,8MB	
Auslogics Disk Defrag	Auslogics Software Pty Ltd	20.03.2010	8,23MB	version 3.1
Avira AntiVir Personal - Free Antivirus	Avira GmbH	20.02.2010		
Bonjour	Apple Inc.	05.05.2010		2.0.1.2
Brother MFC-5440CN		21.02.2010		
CCleaner	Piriform	20.05.2010		2.31
Cuttermaran 1.70	toarnold	21.02.2010	5,19MB	1.7.0
CyberLink DVD Suite	CyberLink Corp.	27.03.2010	36,7MB	7.0.1028
CyberLink InstantBurn	CyberLink Corp.	27.03.2010		5.0.3426
CyberLink LabelPrint	CyberLink Corp.	27.03.2010	118,6MB	2.5.1007
CyberLink MediaShow	CyberLink Corp.	27.03.2010	314,2MB	4.1.2019
CyberLink PhotoNow	CyberLink Corp.	27.03.2010	20,8MB	1.1.5615
CyberLink Power2Go	CyberLink Corp.	27.03.2010	121,8MB	6.0.2001
CyberLink PowerBackup	CyberLink Corp.	27.03.2010		2.5.3425
CyberLink PowerDirector	CyberLink Corp.	27.03.2010	418,6MB	7.0.2125
CyberLink PowerDVD 8	CyberLink Corp.	27.03.2010	94,2MB	8.0.2217
CyberLink PowerDVD Copy	CyberLink Corp.	27.03.2010		1.0.5611
CyberLink PowerProducer	CyberLink Corp.	27.03.2010	303,5MB	5.0.1.0918
DriverAgent by eSupport.com		20.02.2010		
Dropbox		27.02.2010		0.7.110
DV Network Software	Canon Inc.	13.03.2010	1,17MB	2.05.0000
Eraser 6.0.7.1893	The Eraser Project	18.05.2010		6.7.1893
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	23.04.2010	8,06MB	
Free FLV Converter V 6.7.7	Koyote Soft	23.04.2010	14,4MB	6.7.7.0
Free Video to iPod Converter version 3.2	DVDVideoSoft Limited.	21.02.2010		
Free YouTube to MP3 Converter version 3.3	DVDVideoSoft Limited.	23.04.2010	31,3MB	
GeoGebra WebStart	International GeoGebra Institute	07.04.2010		
Ghdl		22.02.2010		
GIMP 2.6.8		20.02.2010		
HDGraph	JYL2002	20.04.2010	3,06MB	1.0.1
Heroes of Newerth	S2 Games	26.03.2010		0.3.0
HijackThis 2.0.2	TrendMicro	20.05.2010		2.0.2
IrfanView (remove only)		21.02.2010		
ISO Commander 1.6 (remove only)	TurtleBlast Software	06.03.2010		1.6
iTunes	Apple Inc.	05.05.2010		9.1.1.12
Java(TM) 6 Update 17	Sun Microsystems, Inc.	11.03.2010	95,0MB	6.0.170
Klayout - Layout Viewer And Editor	Matthias Koefferlein	24.04.2010		0.19.3
LAME v3.98.2 for Audacity		20.03.2010		
LightScribe System Software  1.14.19.1	LightScribe	27.03.2010	20,9MB	1.14.19.1
Little Fighter 2 version 2.0a		07.05.2010		version 2.0a
LogMeIn Hamachi	LogMeIn, Inc.	30.03.2010		2.0.2.85
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.05.2010	8,51MB	
Marvell Miniport Driver	Marvell	21.02.2010		9.12.4.3
Maxima 5.20.1	The Maxima Development Team	14.03.2010		5.20.1
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.02.2010	0,42MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	21.02.2010		9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	21.02.2010		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	21.02.2010		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	08.03.2010	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.02.2010	0,58MB	9.0.30729
Mozilla Firefox (3.6.3)	Mozilla	02.04.2010		3.6.3 (de)
Mozilla Thunderbird (3.0.4)	Mozilla	06.04.2010		3.0.4 (de)
Mp3tag v2.45a	Florian Heidenreich	25.02.2010		v2.45a
MyDSC2		10.03.2010		1.00.000
Need for Speed		07.05.2010		
Notepad++		21.02.2010		5.6.7
OpenAL		08.03.2010		
OpenOffice.org 3.2	OpenOffice.org	20.02.2010	355,3MB	3.2.9483
OpenTTD 1.0.1	OpenTTD	20.05.2010		1.0.1
PaperPort	ScanSoft, Inc.	11.04.2010	49,3MB	9.02.0814
Picasa 3	Google, Inc.	02.04.2010		3.6
PlayReady PC Runtime amd64	Microsoft Corporation	22.02.2010		1.3.0
Qtpfsgui 1.9.1	Qtpfsgui Dev Team	09.03.2010		
QuickTime	Apple Inc.	06.04.2010	73,8MB	7.66.71.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	20.02.2010		6.0.1.5998
Samsung Master	Samsung	13.03.2010		1.1.14
Scribus 1.3.3.14	The Scribus Team	20.02.2010		1.3.3.14
Skype Toolbars	Skype Technologies S.A.	08.03.2010	5,23MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	08.03.2010	31,7MB	4.2.152
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	26.03.2010	29,7MB	9.0.0
StarCraft II Beta	Blizzard Entertainment	06.03.2010	2.138,6MB	0.6.0.14259
Steam	Valve Corporation	08.03.2010	1,49MB	1.0.0.0
TeamSpeak 2 RC2	Dominating Bytes Design	08.03.2010		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	20.02.2010		
Test Tone Generator 4.32	Timo Esser	04.03.2010		
Total Commander (Remove or Repair)	Ghisler Software GmbH	21.02.2010		7.50a
TrackerCam ver. 5.3.1.24	Eagletron, Inc.	03.04.2010		
Uninstall 1.0.0.1		23.04.2010	10,5MB	
VLC media player 1.0.5	VideoLAN Team	21.02.2010		1.0.5
Warhammer 40,000: Dawn of War II	Relic	20.03.2010		
Windows Media Player Firefox Plugin	Microsoft Corp	09.04.2010	0,29MB	1.0.0.8
WinFast Codec-TS SDK	ArcSoft	23.02.2010		
WinFast De-interlace SDK	ArcSoft	23.02.2010		
WinFast Multimedia Driver Installation	Leadtek Research Inc.	21.02.2010		1.08.0317
WinFast PVR2	Leadtek	23.02.2010		2.0.3.28
WinFast TT-SB SDK	ArcSoft	23.02.2010		
WinRAR		20.02.2010		
WTV to MPEG2	Dvrsoft	05.03.2010		
Zero Gear Demo	Nimblebit	08.03.2010

Hoffe das war alles

MfG Wolfii

kira · 22.05.2010, 05:35

hi

1.
Wenn das Tool ohne Funde, kannst entfernen, ansonsten Log bitte posten:

Code:

ATTFilter

C:\VundoFix.txt 
C:\VundoFix Backups

2.
Punkt 3.- hjtscanlist v2.0
- hast Du nicht vollständig gepostet! bitte versuche es nochmal :-> http://www.trojaner-board.de/86226-a...tml#post527462

Wolfii · 22.05.2010, 07:19

Moin,

diesmal sollte es aber komplett sein

MfG Wolfii

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  22.05.2010 08:11     C:\VundoFix.txt --------- 237   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  21.05.2010 21:42     C:\Program Files --------- 24576   
  21.05.2010 21:34     C:\Spiele --------- 4096   
  21.05.2010 18:04     C:\WinFast WorkArea --------- 0   
  21.05.2010 17:00     C:\System Volume Information --------- 24576   
  18.05.2010 20:45     C:\Schule --------- 0   
  18.05.2010 19:55     C:\Windows --------- 28672   
  16.05.2010 00:05     C:\ProgramData --------- 8192   
  15.05.2010 23:41     C:\VundoFix Backups --------- 0   
  14.05.2010 18:14     C:\Minispiele --------- 0   
  11.05.2010 15:23     C:\graph.log --------- 10000   
  09.05.2010 13:46     C:\DSA --------- 0   
  09.05.2010 13:04     C:\Neuer Ordner --------- 0   
  09.05.2010 12:12     C:\Photos --------- 0   
  08.05.2010 17:26     C:\Program Files (x86) --------- 8192   
  30.04.2010 17:27     C:\ILC --------- 0   
  28.04.2010 22:45     C:\dingens da.odt --------- 25179   
  28.04.2010 17:21     C:\fonts --------- 0   
  21.04.2010 22:38     C:\ituneslib.itl --------- 6893954   
  29.03.2010 16:37     C:\Demuxed --------- 0   
  28.03.2010 21:48     C:\MyWorks --------- 0   
  24.03.2010 20:02     C:\Gschnittn --------- 0   
  21.03.2010 18:29     C:\Videos --------- 0   
  21.03.2010 14:42     C:\ClientRegistry.blob --------- 151   
  11.03.2010 18:53     C:\$Recycle.Bin --------- 0   
  10.03.2010 21:51     C:\HDR BIld 1_pregamma_1_durand_spatial_8_range_0.4_base_5.jpg --------- 5545349   
  10.03.2010 21:50     C:\dad --------- 0   
  10.03.2010 20:57     C:\Bilder --------- 0   
  07.03.2010 16:53     C:\StarCraft II Beta deDE 13891 Installer --------- 0   
  27.02.2010 18:24     C:\Familie --------- 0   
  26.02.2010 16:44     C:\ilca1 --------- 0   
  23.02.2010 16:04     C:\Netzwerk --------- 0   
  21.02.2010 21:42     C:\Intel --------- 0   
  21.02.2010 21:37     C:\ATI --------- 0   
  21.02.2010 21:34     C:\Users --------- 4096   
  21.02.2010 21:34     C:\Recovery --------- 0   
  21.02.2010 21:34     C:\Programme --------- 0   
  21.02.2010 21:34     C:\Dokumente und Einstellungen --------- 0   
  20.12.2009 01:00     C:\xampp --------- 12288   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  07.11.2007 09:12     C:\VC_RED.MSI --------- 232960   
  07.11.2007 09:09     C:\VC_RED.cab --------- 1442522   
  07.11.2007 09:03     C:\install.res.1041.dll --------- 81424   
  07.11.2007 09:03     C:\install.res.1042.dll --------- 79888   
  07.11.2007 09:03     C:\install.res.1031.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1028.dll --------- 76304   
  07.11.2007 09:03     C:\install.res.2052.dll --------- 75792   
  07.11.2007 09:03     C:\install.exe --------- 562688   
  07.11.2007 09:03     C:\install.res.1033.dll --------- 91152   
  07.11.2007 09:03     C:\install.res.1040.dll --------- 95248   
  07.11.2007 09:03     C:\install.res.3082.dll --------- 96272   
  07.11.2007 09:03     C:\install.res.1036.dll --------- 97296   
  07.11.2007 09:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1041.txt --------- 118   
  07.11.2007 09:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 09:00     C:\vcredist.bmp --------- 5686   
  07.11.2007 09:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 09:00     C:\globdata.ini --------- 1110   
  07.11.2007 09:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 09:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 09:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 09:00     C:\install.ini --------- 843   
  07.11.2007 09:00     C:\eula.2052.txt --------- 17734   
----------------------------------------

 
C:\Windows

  22.05.2010 08:10     C:\Windows\WindowsUpdate.log --------- 1654905   
  22.05.2010 08:06     C:\Windows\setupact.log --------- 47164   
  22.05.2010 08:06     C:\Windows\bootstat.dat --------- 67584   
  16.05.2010 21:34     C:\Windows\win.ini --------- 575   
  14.03.2010 13:11     C:\Windows\SamsungMaster.INI --------- 736   
  14.03.2010 11:56     C:\Windows\MEMORY.DMP --------- 325130345   
  12.03.2010 14:14     C:\Windows\PFRO.log --------- 11170   
  22.02.2010 21:09     C:\Windows\brpp2ka.ini --------- 26   
  21.02.2010 23:15     C:\Windows\BROWNIE.INI --------- 0   
  21.02.2010 23:15     C:\Windows\brmx2001.ini --------- 0   
  21.02.2010 23:15     C:\Windows\briwm04a.ini --------- 0   
  21.02.2010 22:38     C:\Windows\NGO.cer --------- 543   
  21.02.2010 21:51     C:\Windows\nsreg.dat --------- 0   
  21.02.2010 21:45     C:\Windows\ydi.log --------- 2336   
  21.02.2010 21:31     C:\Windows\DtcInstall.log --------- 1774   
  21.02.2010 21:31     C:\Windows\TSSysprep.log --------- 1313   
  21.02.2010 21:30     C:\Windows\ativpsrm.bin --------- 0   
  08.12.2009 15:40     C:\Windows\atiogl.xml --------- 20274   
  24.11.2009 11:40     C:\Windows\RtlExUpd.dll --------- 838176   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  24.09.2009 08:50     C:\Windows\PKZIP.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\LHA.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\NOCLOSE.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\PKUNZIP.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\RAR.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\ARJ.PIF --------- 545   
  24.09.2009 08:50     C:\Windows\UC.PIF --------- 545   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  04.12.2008 21:44     C:\Windows\trackerpod_server.exe --------- 74240   
  26.10.2007 10:55     C:\Windows\IBUnInst.exe --------- 131072   
  07.01.2005 17:34     C:\Windows\CLBUDF.tbl --------- 486766   
  24.09.2003 11:37     C:\Windows\maxlink.ini --------- 27114   
  23.06.2000 12:46     C:\Windows\WMPrfJpn.prx --------- 23304   
  23.06.2000 12:46     C:\Windows\WMPrfKor.prx --------- 22338   
  23.06.2000 12:46     C:\Windows\WMPrfIta.prx --------- 35680   
  23.06.2000 12:46     C:\Windows\WMPrfFra.prx --------- 37916   
  23.06.2000 12:46     C:\Windows\WMPrfEsp.prx --------- 35590   
  23.06.2000 12:46     C:\Windows\WMPrfDeu.prx --------- 33820   
  23.06.2000 12:46     C:\Windows\WMPrfCht.prx --------- 18804   
  23.06.2000 12:46     C:\Windows\WMPrfChs.prx --------- 19492   
  21.10.1998 18:43     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 22.05.2010 08:14     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 22.05.2010 08:14     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 21.05.2010 21:51     C:\Windows\system32\config --------- 24576  
 21.05.2010 17:05     C:\Windows\system32\perfh009.dat --------- 606992  
 21.05.2010 17:05     C:\Windows\system32\perfc009.dat --------- 103370  
 21.05.2010 17:05     C:\Windows\system32\perfh007.dat --------- 643628  
 21.05.2010 17:05     C:\Windows\system32\perfc007.dat --------- 126188  
 21.05.2010 17:05     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 20.05.2010 09:48     C:\Windows\system32\catroot2 --------- 20480  
 16.05.2010 00:09     C:\Windows\system32\Tasks --------- 4096  
 16.05.2010 00:05     C:\Windows\system32\drivers --------- 65536  
 12.05.2010 14:25     C:\Windows\system32\catroot --------- 4096  
 12.05.2010 11:21     C:\Windows\system32\MpSigStub.exe --------- 270208  
 06.05.2010 23:16     C:\Windows\system32\wdi --------- 4096  
 30.04.2010 21:41     C:\Windows\system32\MRT.exe --------- 33402312  
 29.04.2010 14:14     C:\Windows\system32\FNTCACHE.DAT --------- 319048  
 08.04.2010 13:33     C:\Windows\system32\dnssd.dll --------- 95520  
 08.04.2010 13:33     C:\Windows\system32\dns-sd.exe --------- 119584  
 07.04.2010 21:23     C:\Windows\system32\DriverStore --------- 4096  
 28.03.2010 21:44     C:\Windows\system32\DRVSTORE --------- 0  
 09.03.2010 16:53     C:\Windows\system32\wrap_oal.dll --------- 419840  
 09.03.2010 16:53     C:\Windows\system32\OpenAL32.dll --------- 133632  
 08.03.2010 23:59     C:\Windows\system32\vbscript.dll --------- 612352  
 04.03.2010 09:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 27.02.2010 17:17     C:\Windows\system32\ntoskrnl.exe --------- 5509008  
 26.02.2010 00:27     C:\Windows\system32\LogFiles --------- 4096  
 25.02.2010 15:07     C:\Windows\system32\de-DE --------- 327680  
 23.02.2010 10:22     C:\Windows\system32\wininet.dll --------- 1192960  
 23.02.2010 10:22     C:\Windows\system32\urlmon.dll --------- 1493504  
 23.02.2010 10:19     C:\Windows\system32\mstime.dll --------- 1026048  
 23.02.2010 10:19     C:\Windows\system32\mshtml.dll --------- 9283072  
 23.02.2010 10:19     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 23.02.2010 10:18     C:\Windows\system32\ieframe.dll --------- 12359680  
 23.02.2010 10:18     C:\Windows\system32\iedkcs32.dll --------- 445952  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 21.02.2010 22:06     C:\Windows\system32\CodeIntegrity --------- 0  
 21.02.2010 21:34     C:\Windows\system32\restore --------- 0  
 21.02.2010 21:31     C:\Windows\system32\license.rtf --------- 57050  
 21.02.2010 21:31     C:\Windows\system32\sysprep --------- 0  
 18.02.2010 10:07     C:\Windows\system32\shell32.dll --------- 14163456  
 03.02.2010 15:56     C:\Windows\system32\hamachi.sys --------- 33856  
 03.02.2010 06:22     C:\Windows\system32\aticfx64.dll --------- 471552  
 03.02.2010 06:20     C:\Windows\system32\atio6axx.dll --------- 18594816  
 03.02.2010 06:19     C:\Windows\system32\atiapfxx.blb --------- 31240  
 03.02.2010 06:19     C:\Windows\system32\atiapfxx.exe --------- 143360  
 03.02.2010 06:17     C:\Windows\system32\ATIDEMGX.dll --------- 446464  
 03.02.2010 06:17     C:\Windows\system32\atieclxx.exe --------- 450048  
 03.02.2010 06:17     C:\Windows\system32\atiesrxx.exe --------- 202752  
 03.02.2010 06:15     C:\Windows\system32\atitmm64.dll --------- 120320  
 03.02.2010 06:15     C:\Windows\system32\atipdl64.dll --------- 420864  
 03.02.2010 06:15     C:\Windows\system32\atimuixx.dll --------- 12288  
 03.02.2010 06:14     C:\Windows\system32\atiedu64.dll --------- 59392  
 03.02.2010 06:04     C:\Windows\system32\atidxx64.dll --------- 3688960  
 03.02.2010 05:52     C:\Windows\system32\aticalrt64.dll --------- 43008  
 03.02.2010 05:52     C:\Windows\system32\aticalcl64.dll --------- 39936  
 03.02.2010 05:52     C:\Windows\system32\aticaldd64.dll --------- 4771840  
 03.02.2010 05:49     C:\Windows\system32\atiumd64.dll --------- 4736000  
 03.02.2010 05:43     C:\Windows\system32\atiumd6a.dll --------- 2649088  
 03.02.2010 05:40     C:\Windows\system32\atiumd6a.cap --------- 491104  
 03.02.2010 05:25     C:\Windows\system32\atimpc64.dll --------- 53248  
 03.02.2010 05:25     C:\Windows\system32\amdpcom64.dll --------- 53248  
 03.02.2010 05:24     C:\Windows\system32\atiadlxx.dll --------- 321536  
 03.02.2010 05:24     C:\Windows\system32\atig6pxx.dll --------- 14848  
 03.02.2010 05:24     C:\Windows\system32\atiglpxx.dll --------- 12800  
 03.02.2010 05:24     C:\Windows\system32\atig6txx.dll --------- 16384  
 03.02.2010 05:23     C:\Windows\system32\coinst.dll --------- 55296  
 03.02.2010 05:23     C:\Windows\system32\atiuxp64.dll --------- 35840  
 03.02.2010 05:23     C:\Windows\system32\atiu9p64.dll --------- 28160  
 02.02.2010 10:36     C:\Windows\system32\tzres.dll --------- 2048  
 19.01.2010 11:05     C:\Windows\system32\secproc_isv.dll --------- 422912  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc.dll --------- 424960  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_isv.exe --------- 357888  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp.exe --------- 306688  
 19.01.2010 11:00     C:\Windows\system32\RMActivate.exe --------- 356352  
 09.01.2010 09:19     C:\Windows\system32\cabview.dll --------- 139264  
 29.12.2009 10:03     C:\Windows\system32\wintrust.dll --------- 220672  
 22.12.2009 10:36     C:\Windows\system32\wow64.dll --------- 243200  
 19.12.2009 11:50     C:\Windows\system32\tsbyuv.dll --------- 14848  
 19.12.2009 11:49     C:\Windows\system32\quartz.dll --------- 1572352  
 19.12.2009 11:47     C:\Windows\system32\msyuv.dll --------- 25088  
 19.12.2009 11:47     C:\Windows\system32\msvidc32.dll --------- 38912  
 19.12.2009 11:47     C:\Windows\system32\msrle32.dll --------- 16384  
 19.12.2009 11:46     C:\Windows\system32\iyuv_32.dll --------- 54272  
 13.12.2009 11:46     C:\Windows\system32\psisdecd.dll --------- 613888  
 13.12.2009 11:46     C:\Windows\system32\CPFilters.dll --------- 960512  
 13.12.2009 11:46     C:\Windows\system32\msdri.dll --------- 552960  
 13.12.2009 11:44     C:\Windows\system32\MSNP.ax --------- 288256  
 11.12.2009 11:24     C:\Windows\system32\lsasrv.dll --------- 1446912  
 08.12.2009 12:34     C:\Windows\system32\RtPgEx64.dll --------- 1692192  
 08.12.2009 12:34     C:\Windows\system32\RTSnMg64.cpl --------- 612384  
 08.12.2009 12:34     C:\Windows\system32\RtlCPAPI64.dll --------- 332320  
 08.12.2009 12:34     C:\Windows\system32\RtkCfg64.dll --------- 149536  
 08.12.2009 12:34     C:\Windows\system32\RtkAPO64.dll --------- 1639456  
 08.12.2009 12:34     C:\Windows\system32\RtkApi64.dll --------- 475680  
 08.12.2009 12:34     C:\Windows\system32\RTCOM64.dll --------- 1201184  
 08.12.2009 12:34     C:\Windows\system32\RCoInst64.dll --------- 66592  
 04.12.2009 23:17     C:\Windows\system32\atiicdxx.dat --------- 198341  
----------------------------------------

 
C:\Windows\Prefetch

 22.05.2010 08:13     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 14780  
 22.05.2010 08:13     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 161468  
 22.05.2010 08:13     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 187464  
 22.05.2010 08:13     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 15286  
 22.05.2010 08:13     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 36292  
 22.05.2010 08:12     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 104344  
 22.05.2010 08:12     C:\Windows\Prefetch\JUCHECK.EXE-A611353C.pf --------- 157362  
 22.05.2010 08:12     C:\Windows\Prefetch\SKYPENAMES2.EXE-007BB088.pf --------- 17744  
 22.05.2010 08:12     C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 187610  
 22.05.2010 08:11     C:\Windows\Prefetch\VUNDOFIX.EXE-05A6DE88.pf --------- 25560  
 22.05.2010 08:10     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 17980  
 22.05.2010 08:10     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 21938  
 22.05.2010 08:10     C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 17624  
 22.05.2010 08:10     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 17130  
 22.05.2010 08:10     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 34072  
 22.05.2010 08:10     C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf --------- 28170  
 22.05.2010 08:10     C:\Windows\Prefetch\WMIAPSRV.EXE-29F35ED0.pf --------- 20008  
 22.05.2010 08:09     C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 118198  
 22.05.2010 08:09     C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 9464  
 22.05.2010 08:09     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 33296  
 22.05.2010 08:09     C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 36604  
 22.05.2010 08:08     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 22.05.2010 08:08     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 187592  
 22.05.2010 08:08     C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 19360  
 22.05.2010 08:08     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 188958  
 22.05.2010 08:07     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 57174  
 22.05.2010 08:07     C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 187568  
 22.05.2010 08:07     C:\Windows\Prefetch\ITUNESHELPER.EXE-FCF4252E.pf --------- 30816  
 22.05.2010 08:07     C:\Windows\Prefetch\LANGUAGE.EXE-F41A6404.pf --------- 32932  
 22.05.2010 08:07     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 145082  
 22.05.2010 08:07     C:\Windows\Prefetch\INDEXSEARCH.EXE-2373A5B1.pf --------- 12028  
 22.05.2010 08:07     C:\Windows\Prefetch\MUISTARTMENU.EXE-0F229788.pf --------- 15660  
 22.05.2010 08:07     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2511116  
 21.05.2010 21:51     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 21.05.2010 21:50     C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 32194  
 21.05.2010 21:50     C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 62484  
 21.05.2010 21:50     C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 97692  
 21.05.2010 21:50     C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf --------- 336808  
 21.05.2010 21:42     C:\Windows\Prefetch\CCSETUP231_SLIM.EXE-A81CFC16.pf --------- 35848  
 21.05.2010 21:40     C:\Windows\Prefetch\TASKLIST.EXE-C6CEE193.pf --------- 22018  
 21.05.2010 21:38     C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf --------- 28998  
 21.05.2010 21:38     C:\Windows\Prefetch\HIJACKTHIS.EXE-FE24B53A.pf --------- 42974  
 21.05.2010 21:38     C:\Windows\Prefetch\HJTINSTALL.EXE-4B387F7A.pf --------- 31862  
 21.05.2010 21:34     C:\Windows\Prefetch\RUNDLL32.EXE-5BAFC57E.pf --------- 18492  
 21.05.2010 21:34     C:\Windows\Prefetch\OPENTTD.EXE-83F1285D.pf --------- 124736  
 21.05.2010 21:32     C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 35920  
 21.05.2010 21:27     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1342787  
 21.05.2010 21:27     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 223386  
 21.05.2010 21:27     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3661402  
 21.05.2010 21:27     C:\Windows\Prefetch\AgRobust.db --------- 457576  
 21.05.2010 21:22     C:\Windows\Prefetch\OPENTTD-1.0.1-WINDOWS-WIN32.E-AB6FD13E.pf --------- 43370  
 21.05.2010 21:19     C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 187026  
 21.05.2010 21:18     C:\Windows\Prefetch\TS3CLIENT_WIN64.EXE-2DCC7207.pf --------- 156458  
 21.05.2010 21:05     C:\Windows\Prefetch\ALG.EXE-1D11534C.pf --------- 17188  
 21.05.2010 21:04     C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 23212  
 21.05.2010 21:01     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 84076  
 21.05.2010 20:36     C:\Windows\Prefetch\MIRANDA32.EXE-064B0823.pf --------- 129428  
 21.05.2010 19:24     C:\Windows\Prefetch\VLC.EXE-1E6D5328.pf --------- 208250  
 21.05.2010 18:42     C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 153418  
 21.05.2010 18:42     C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 228630  
 21.05.2010 18:31     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 28626  
 21.05.2010 18:04     C:\Windows\Prefetch\DVBTAP.EXE-7944F3DA.pf --------- 136754  
 21.05.2010 17:40     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 37098  
 21.05.2010 17:09     C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 115514  
 21.05.2010 17:09     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 13052  
 21.05.2010 17:08     C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 123144  
 21.05.2010 17:06     C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 83370  
 21.05.2010 17:01     C:\Windows\Prefetch\JAVAWS.EXE-446541A7.pf --------- 22356  
 21.05.2010 17:01     C:\Windows\Prefetch\JAVAW.EXE-95D02C48.pf --------- 248158  
 21.05.2010 17:00     C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf --------- 25658  
 21.05.2010 17:00     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 36914  
 21.05.2010 17:00     C:\Windows\Prefetch\MPSIGSTUB.EXE-AB33E6AD.pf --------- 169770  
 21.05.2010 17:00     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 45194  
 21.05.2010 16:57     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 102182  
 21.05.2010 16:56     C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 5524  
 20.05.2010 21:05     C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 23896  
 20.05.2010 20:53     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3803575452-2334473031-3674911420-1001.db --------- 1211948  
 20.05.2010 20:53     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3803575452-2334473031-3674911420-1001.db --------- 1920159  
 20.05.2010 19:36     C:\Windows\Prefetch\SKYPEPM.EXE-F9E72290.pf --------- 46190  
 20.05.2010 19:36     C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf --------- 125096  
 20.05.2010 18:28     C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf --------- 238894  
 20.05.2010 16:34     C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 22826  
 20.05.2010 11:07     C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf --------- 73584  
 20.05.2010 09:58     C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf --------- 25950  
 20.05.2010 09:49     C:\Windows\Prefetch\CCC.EXE-AE792174.pf --------- 299984  
 20.05.2010 09:49     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 37326  
 19.05.2010 22:49     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 57868  
 19.05.2010 21:29     C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 118472  
 19.05.2010 21:00     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 2264  
 19.05.2010 20:00     C:\Windows\Prefetch\NOTEPAD++.EXE-72A5A810.pf --------- 48700  
 19.05.2010 18:31     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 21676  
 19.05.2010 18:31     C:\Windows\Prefetch\DLLHOST.EXE-97229F6A.pf --------- 17976  
 19.05.2010 18:26     C:\Windows\Prefetch\PVASTRUMENTO.EXE-B168AB64.pf --------- 22644  
 19.05.2010 18:26     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 62100  
 19.05.2010 18:22     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 21840  
 19.05.2010 08:40     C:\Windows\Prefetch\SOFFICE.EXE-8BFABAE3.pf --------- 14352  
 19.05.2010 08:40     C:\Windows\Prefetch\SWRITER.EXE-0A49A450.pf --------- 76454  
 19.05.2010 08:40     C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf --------- 319310  
 19.05.2010 08:34     C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 47198  
 19.05.2010 08:31     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 249450  
 18.05.2010 22:17     C:\Windows\Prefetch\SCRIPT-FU.EXE-2B8111BB.pf --------- 56742  
 18.05.2010 22:16     C:\Windows\Prefetch\GIMP-2.6.EXE-7EF1C2C4.pf --------- 217982  
 18.05.2010 21:23     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 66202  
 18.05.2010 20:16     C:\Windows\Prefetch\MSASCUI.EXE-07E0123F.pf --------- 44972  
 18.05.2010 19:55     C:\Windows\Prefetch\EHVID.EXE-6CC9705C.pf --------- 91260  
 18.05.2010 19:55     C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 23860  
 18.05.2010 18:53     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 22692  
 18.05.2010 18:53     C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf --------- 144640  
 18.05.2010 18:53     C:\Windows\Prefetch\ERASER_6.0.7.1893.EXE-01217C12.pf --------- 49522  
 18.05.2010 18:47     C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 21476  
 18.05.2010 18:45     C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 12480  
 18.05.2010 18:44     C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 17826  
 18.05.2010 18:44     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-D1A766D5.pf --------- 5896  
 18.05.2010 18:44     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 31508  
 17.05.2010 19:53     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 297852  
 17.05.2010 19:50     C:\Windows\Prefetch\Layout.ini --------- 881170  
 17.05.2010 13:48     C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 14464  
 16.05.2010 21:56     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 16928  
 16.05.2010 21:51     C:\Windows\Prefetch\TEAMVIEWER.EXE-0E00A4B9.pf --------- 87742  
 16.05.2010 21:51     C:\Windows\Prefetch\TEAMVIEWER_.EXE-1E927942.pf --------- 117806  
 16.05.2010 21:50     C:\Windows\Prefetch\TEAMVIEWER_SETUP(2).EXE-9A33B3D5.pf --------- 41048  
 16.05.2010 21:34     C:\Windows\Prefetch\BUDDYLIST.EXE-1D436CB0.pf --------- 23974  
 16.05.2010 21:34     C:\Windows\Prefetch\EYEWDM.EXE-D01211AE.pf --------- 70674  
 16.05.2010 21:34     C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf --------- 29094  
 16.05.2010 21:19     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf --------- 38094  
 16.05.2010 21:19     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 8688  
 16.05.2010 19:13     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 4128  
 16.05.2010 19:03     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16798  
 16.05.2010 19:03     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 15590  
 16.05.2010 16:50     C:\Windows\Prefetch\JAVAWS.EXE-EA4322F0.pf --------- 20776  
 16.05.2010 11:26     C:\Windows\Prefetch\I_VIEW32.EXE-A27A76D5.pf --------- 278470  
 16.05.2010 10:28     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 153904  
 16.05.2010 10:28     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 36212  
 10.03.2010 17:20     C:\Windows\Prefetch\AgCx_SC1.db --------- 578251  
 10.03.2010 17:19     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 23898  
 21.02.2010 21:35     C:\Windows\Prefetch\AgCx_SC4.db --------- 258382  
 21.02.2010 21:29     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 22.05.2010 08:06     C:\Windows\Tasks\SA.DAT --------- 6  
 30.04.2010 13:21     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632  
----------------------------------------

 
C:\Windows\Temp

 21.05.2010 21:51     C:\Windows\Temp\fwtsqmfile15.sqm --------- 608  
 21.05.2010 21:31     C:\Windows\Temp\MpCmdRun.log --------- 124452  
 21.05.2010 17:00     C:\Windows\Temp\MpSigStub.log --------- 91848  
 19.05.2010 22:49     C:\Windows\Temp\fwtsqmfile14.sqm --------- 608  
 19.05.2010 22:49     C:\Windows\Temp\TMP0000024564AA724028105E61 --------- 524288  
 19.05.2010 08:31     C:\Windows\Temp\fwtsqmfile13.sqm --------- 608  
 18.05.2010 23:36     C:\Windows\Temp\fwtsqmfile12.sqm --------- 608  
 17.05.2010 21:11     C:\Windows\Temp\fwtsqmfile11.sqm --------- 608  
 16.05.2010 23:00     C:\Windows\Temp\fwtsqmfile10.sqm --------- 608  
 15.05.2010 10:33     C:\Windows\Temp\fwtsqmfile09.sqm --------- 608  
 15.05.2010 08:34     C:\Windows\Temp\fwtsqmfile08.sqm --------- 608  
 14.05.2010 14:59     C:\Windows\Temp\fwtsqmfile07.sqm --------- 608  
 12.05.2010 00:19     C:\Windows\Temp\fwtsqmfile06.sqm --------- 608  
 10.05.2010 21:32     C:\Windows\Temp\fwtsqmfile05.sqm --------- 608  
 10.05.2010 11:30     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 09.05.2010 23:00     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 08.05.2010 19:01     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 07.05.2010 21:42     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 06.05.2010 23:16     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
 05.05.2010 21:24     C:\Windows\Temp\fwtsqmfile19.sqm --------- 608  
 05.05.2010 11:30     C:\Windows\Temp\fwtsqmfile18.sqm --------- 608  
 03.05.2010 23:29     C:\Windows\Temp\fwtsqmfile17.sqm --------- 608  
 03.05.2010 20:45     C:\Windows\Temp\fwtsqmfile16.sqm --------- 608  
 12.04.2010 19:55     C:\Windows\Temp\TMP0000011E425C361DB06C469C --------- 524288  
 07.04.2010 00:27     C:\Windows\Temp\TMP000004F48EFC7CAEBEA3E06C --------- 524288  
 03.04.2010 23:44     C:\Windows\Temp\PicasaInstaller --------- 0  
 31.03.2010 14:42     C:\Windows\Temp\HamachiSetup.log --------- 3748  
 28.03.2010 23:52     C:\Windows\Temp\Tag5D81.tmp --------- 49176  
 28.03.2010 23:24     C:\Windows\Temp\Tag5CD5.tmp --------- 27216  
 28.03.2010 23:24     C:\Windows\Temp\Tag5C18.tmp --------- 27216  
 03.03.2010 23:30     C:\Windows\Temp\_coInst.log --------- 1352  
 03.03.2010 23:30     C:\Windows\Temp\dmiwu --------- 0  
 03.03.2010 23:30     C:\Windows\Temp\_scan_buttons.log --------- 290  
 21.02.2010 21:31     C:\Windows\Temp\TS_728A.tmp --------- 262144  
 21.02.2010 21:31     C:\Windows\Temp\TS_6A0E.tmp --------- 524288  
 21.02.2010 21:31     C:\Windows\Temp\TS_53C5.tmp --------- 720896  
 21.02.2010 21:31     C:\Windows\Temp\TS_520F.tmp --------- 196608  
 21.02.2010 21:31     C:\Windows\Temp\TS_4FEB.tmp --------- 196608  
 21.02.2010 21:31     C:\Windows\Temp\TS_4D69.tmp --------- 196608  
 21.02.2010 21:31     C:\Windows\Temp\TS_4654.tmp --------- 458752  
 21.02.2010 21:31     C:\Windows\Temp\TS_4394.tmp --------- 327680  
 21.02.2010 21:31     C:\Windows\Temp\TS_3E34.tmp --------- 262144  
 21.02.2010 21:30     C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0  
 21.02.2010 21:30     C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 21.02.2010 21:30     C:\Windows\Temp\DMI63B1.tmp --------- 0  
 21.02.2010 21:30     C:\Windows\Temp\DMI5579.tmp --------- 0  
----------------------------------------

 
C:\Users\Wolfi\AppData\Local\Temp

 22.05.2010 08:12     C:\Users\Wolfi\AppData\Local\Temp\jusched.log --------- 26180  
 22.05.2010 08:12     C:\Users\Wolfi\AppData\Local\Temp\au-descriptor-1.6.0_20-b73.xml --------- 8986  
 22.05.2010 08:11     C:\Users\Wolfi\AppData\Local\Temp\~DF7CBD5FF5E96141D9.TMP --------- 32768  
 22.05.2010 08:07     C:\Users\Wolfi\AppData\Local\Temp\AdobeARM.log --------- 289379  
 22.05.2010 08:07     C:\Users\Wolfi\AppData\Local\Temp\ArmUI.ini --------- 142194  
 22.05.2010 08:06     C:\Users\Wolfi\AppData\Local\Temp\WPDNSE --------- 0  
 21.05.2010 21:22     C:\Users\Wolfi\AppData\Local\Temp\nsr98B5.tmp --------- 0  
 21.05.2010 17:01     C:\Users\Wolfi\AppData\Local\Temp\hsperfdata_Wolfi --------- 0  
 21.05.2010 17:01     C:\Users\Wolfi\AppData\Local\Temp\java_install_reg.log --------- 3742  
 20.05.2010 10:00     C:\Users\Wolfi\AppData\Local\Temp\Adobe --------- 0  
 20.05.2010 09:58     C:\Users\Wolfi\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 736  
 18.05.2010 22:16     C:\Users\Wolfi\AppData\Local\Temp\fontconfig --------- 0  
 16.05.2010 21:50     C:\Users\Wolfi\AppData\Local\Temp\TeamViewer --------- 0  
 16.05.2010 17:19     C:\Users\Wolfi\AppData\Local\Temp\WFPVR --------- 0  
 16.05.2010 00:28     C:\Users\Wolfi\AppData\Local\Temp\~DF4BD0C9B0BBA52E33.TMP --------- 65536  
 16.05.2010 00:13     C:\Users\Wolfi\AppData\Local\Temp\a.dat --------- 103352  
 15.05.2010 23:26     C:\Users\Wolfi\AppData\Local\Temp\Low --------- 0  
 15.05.2010 23:11     C:\Users\Wolfi\AppData\Local\Temp\comtypes_cache --------- 0  
 28.03.2010 21:41     C:\Users\Wolfi\AppData\Local\Temp\RarSFX0 --------- 0  
 21.02.2010 21:34     C:\Users\Wolfi\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 21.05.2010 21:42     C:\Program Files\CCleaner --------- 0  
 21.05.2010 21:40     C:\Program Files\Mozilla Firefox --------- 24576  
 21.05.2010 21:38     C:\Program Files\HijackThis --------- 0  
 21.05.2010 21:19     C:\Program Files\Mozilla Thunderbird --------- 24576  
 18.05.2010 18:53     C:\Program Files\Eraser --------- 4096  
 16.05.2010 00:05     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 12.05.2010 23:09     C:\Program Files\Windows Mail --------- 0  
 05.05.2010 10:54     C:\Program Files\iTunes --------- 4096  
 05.05.2010 10:53     C:\Program Files\iPod --------- 0  
 05.05.2010 10:52     C:\Program Files\Bonjour --------- 0  
 25.04.2010 21:14     C:\Program Files\KLayout --------- 4096  
 24.04.2010 13:10     C:\Program Files\Free YouTube to MP3 Converter --------- 0  
 24.04.2010 12:41     C:\Program Files\Free FLV Converter --------- 8192  
 22.04.2010 18:07     C:\Program Files\HDGraph --------- 4096  
 19.04.2010 16:31     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 04.04.2010 22:28     C:\Program Files\TrackerCam --------- 8192  
 01.04.2010 03:15     C:\Program Files\Internet Explorer --------- 4096  
 30.03.2010 11:32     C:\Program Files\teamspeak3-server_win64 --------- 0  
 28.03.2010 21:54     C:\Program Files\CyberLink --------- 4096  
 21.03.2010 22:11     C:\Program Files\Lame --------- 0  
 21.03.2010 20:09     C:\Program Files\Auslogics Disk Defrag --------- 8192  
 21.03.2010 17:13     C:\Program Files\Steam --------- 8192  
 15.03.2010 18:16     C:\Program Files\Maxima-5.20.1 --------- 4096  
 14.03.2010 22:32     C:\Program Files\MiniWebServer --------- 0  
 14.03.2010 22:28     C:\Program Files\SelfHost-My-PC --------- 0  
 14.03.2010 22:28     C:\Program Files\Jana2 --------- 0  
 14.03.2010 19:55     C:\Program Files\Canon --------- 0  
 14.03.2010 17:38     C:\Program Files\Miranda Fusion --------- 4096  
 14.03.2010 12:13     C:\Program Files\Samsung Master --------- 16384  
 14.03.2010 12:13     C:\Program Files\Samsung --------- 0  
 10.03.2010 21:51     C:\Program Files\Qtpfsgui --------- 0  
 10.03.2010 19:06     C:\Program Files\HD Tune Pro --------- 0  
 10.03.2010 19:04     C:\Program Files\HD Tach --------- 0  
 09.03.2010 00:07     C:\Program Files\Teamspeak2_RC2 --------- 0  
 07.03.2010 20:59     C:\Program Files\ISO Commander --------- 4096  
 07.03.2010 20:56     C:\Program Files\DeepBurner --------- 4096  
 06.03.2010 13:19     C:\Program Files\WTV to MPEG2 --------- 4096  
 05.03.2010 16:23     C:\Program Files\Test Tone Generator --------- 4096  
 05.03.2010 16:12     C:\Program Files\Audacity 1.3 Beta (Unicode) --------- 4096  
 05.03.2010 15:51     C:\Program Files\Audacity --------- 4096  
 01.03.2010 00:31     C:\Program Files\Cuttermaran --------- 8192  
 28.02.2010 22:22     C:\Program Files\WinRAR --------- 4096  
 26.02.2010 14:28     C:\Program Files\All To MP3 Converter --------- 4096  
 26.02.2010 13:43     C:\Program Files\Mp3tag --------- 4096  
 24.02.2010 20:23     C:\Program Files\Common Files --------- 4096  
 24.02.2010 19:05     C:\Program Files\WinFast --------- 0  
 23.02.2010 20:21     C:\Program Files\Adobe --------- 0  
 23.02.2010 20:20     C:\Program Files\Ghdl --------- 4096  
 23.02.2010 15:14     C:\Program Files\Windows Media Player --------- 4096  
 22.02.2010 15:51     C:\Program Files\Free Video to iPod Converter --------- 4096  
 22.02.2010 15:50     C:\Program Files\totalcmd --------- 4096  
 22.02.2010 15:47     C:\Program Files\IrfanView --------- 4096  
 22.02.2010 15:32     C:\Program Files\PVA Strumento --------- 0  
 22.02.2010 15:29     C:\Program Files\Notepad++ --------- 4096  
 22.02.2010 15:23     C:\Program Files\PlayReady --------- 0  
 22.02.2010 14:57     C:\Program Files\VLC --------- 4096  
 21.02.2010 23:15     C:\Program Files\Brother --------- 0  
 21.02.2010 22:53     C:\Program Files\Scribus 1.3.3.14 --------- 4096  
 21.02.2010 22:11     C:\Program Files\Avira --------- 0  
 21.02.2010 21:44     C:\Program Files\Realtek --------- 0  
 21.02.2010 21:39     C:\Program Files\ATI Technologies --------- 0  
 21.02.2010 21:38     C:\Program Files\ATI --------- 0  
 21.02.2010 21:34     C:\Program Files\Windows NT --------- 4096  
 21.02.2010 21:34     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 0  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Wolfi    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           868 K
smss.exe                       256 Services                   0         1.040 K
csrss.exe                      404 Services                   0         4.088 K
wininit.exe                    484 Services                   0         4.188 K
csrss.exe                      504 Console                    1         6.596 K
services.exe                   536 Services                   0         9.960 K
lsass.exe                      552 Services                   0        10.776 K
lsm.exe                        560 Services                   0         4.072 K
winlogon.exe                   632 Console                    1         6.772 K
svchost.exe                    716 Services                   0         8.856 K
svchost.exe                    820 Services                   0         8.000 K
atiesrxx.exe                   868 Services                   0         4.008 K
svchost.exe                    940 Services                   0        21.272 K
svchost.exe                    988 Services                   0       111.896 K
svchost.exe                    236 Services                   0        40.008 K
audiodg.exe                    476 Services                   0        17.408 K
svchost.exe                   1028 Services                   0        15.884 K
atieclxx.exe                  1112 Console                    1         5.636 K
svchost.exe                   1208 Services                   0        15.840 K
dwm.exe                       1460 Console                    1        30.052 K
explorer.exe                  1508 Console                    1        64.512 K
spoolsv.exe                   1544 Services                   0        14.000 K
sched.exe                     1572 Services                   0         1.880 K
taskhost.exe                  1600 Console                    1         7.692 K
svchost.exe                   1684 Services                   0        17.748 K
ACService.exe                 1840 Services                   0         3.512 K
avguard.exe                   1864 Services                   0        65.880 K
AppleMobileDeviceService.     1920 Services                   0         4.444 K
mDNSResponder.exe             1948 Services                   0         5.360 K
TrackerPodSvcSvr.exe          1996 Services                   0         4.724 K
svchost.exe                   2028 Services                   0        13.560 K
hamachi-2.exe                 1060 Services                   0         9.732 K
LSSrvc.exe                    1400 Services                   0         4.140 K
hamachi-2-ui.exe              1968 Console                    1         7.956 K
RichVideo.exe                 1308 Services                   0         4.208 K
svchost.exe                   1388 Services                   0         5.292 K
ULCDRSvr.exe                  2064 Services                   0         2.416 K
RAVCpl64.exe                  2216 Console                    1        10.988 K
Eraser.exe                    2392 Console                    1        45.468 K
sidebar.exe                   2488 Console                    1        31.764 K
WFWIZ.exe                     2512 Console                    1        12.040 K
Dropbox.exe                   2680 Console                    1        45.852 K
miranda32.exe                 2688 Console                    1        10.192 K
SearchIndexer.exe             2940 Services                   0        31.092 K
alg.exe                       2972 Services                   0         4.636 K
WUDFHost.exe                  1300 Services                   0         5.748 K
avgnt.exe                     3240 Console                    1         2.876 K
MOM.exe                       3360 Console                    1         5.288 K
AdobeARM.exe                  3416 Console                    1        13.984 K
DTVSchdl.exe                  3432 Console                    1         3.920 K
jusched.exe                   3464 Console                    1         6.716 K
wmpnetwk.exe                  3472 Services                   0         4.812 K
pptd40nt.exe                  3764 Console                    1         4.212 K
iTunesHelper.exe              3856 Console                    1        12.332 K
svchost.exe                   4060 Services                   0        12.924 K
CCC.exe                       4104 Console                    1         7.484 K
iPodService.exe               4560 Services                   0         6.912 K
WmiPrvSE.exe                  5056 Services                   0        25.804 K
firefox.exe                   3296 Console                    1        88.576 K
WmiPrvSE.exe                  4316 Services                   0         9.792 K
WmiPrvSE.exe                  4576 Services                   0         9.984 K
svchost.exe                   4968 Services                   0        34.416 K
WmiApSrv.exe                  3744 Services                   0         5.612 K
svchost.exe                   3428 Services                   0         4.692 K
notepad.exe                   3980 Console                    1         6.492 K
VundoFix.exe                  4020 Console                    1        12.872 K
jucheck.exe                   3152 Console                    1         8.960 K
SearchProtocolHost.exe        1240 Services                   0         8.164 K
SearchFilterHost.exe          1176 Services                   0         6.192 K
cmd.exe                       1552 Console                    1         3.456 K
conhost.exe                   2528 Console                    1         5.268 K
tasklist.exe                   596 Console                    1         5.084 K

 
***** Ende des Scans 22.05.2010 um  8:14:20,97 ***

kira · 23.05.2010, 07:19

hi

Dein Log-File sieht zwar sauber aus, allerdings muss damit dein System nicht sauber sein. Vor allem, wenn du Online-Banking betreibst, wäre eine Neuinstallation des Betriebssystems auf jeden Fall bevorzugt
Ansonsten eine Kontrolle und Reinigung noch nötig:

1.
Ändere deine Passworte und Zugangsdaten! - am besten von einem anderen, nicht-infizierten Rechner aus!
Musst Du dich auch mit deiner Bank in Verbindung setzen!

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

3.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp-> Ordnerinhalt markieren und löschen - lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

5.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Wolfii · 23.05.2010, 17:21

Hi,

ja neu aufsetzen könnt ich wirklich irgendwann mal ... aber hab grad irgendwie kei Lust dazu

Hab jetz alle Scans etc gemacht und es gab keine Funde mehr also ich danke dir erstmal vielmals für deine Mühe die du dir gemacht hast

.

Wie akut schätzt du denn ein, dass noch irgendwas da wäre was mir schaden kann? Also wie gefährlich wärs denn jetzt ohne neu aufzusetzen alles wieder wie zuvor zu benutzen?

MfG Wolfi

kira · 25.05.2010, 11:45

Darauf gibt es nur eine Antwort: Niemand kann dir garantieren, dass dein komplett Virenfrei ist!

Backdoor-Aktivitäten geht nicht "einzuschätzen", da er öffnet auf befallenen Rechnern eine Hintertür, durch die er aus dem Internet weitere Schadsoftware nachladen kann und nutzt heimliche Techniken, um nicht vom User entdeckt zu werden. Das heißt, einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht
Die Systemreinigung (umfasst viele Möglichkeiten), wird zum jeweiligen Stand der Technik durchgeführt...
Jedoch ist die absolut sicherste Methode wäre das System komplett neu zu installieren. Das ist IMMER die einzige Möglichkeit zum Säubern eines befallenen Systems.
Also dein System momentan `Stand der Technik` Virenfrei ...

Wolfii · 25.05.2010, 18:42

Oke alles klar

Dann überleg ich mir mal was ich mach und erstmal vielen, vielen Dank für deine Mühe

Ich finds echt cool, dass sich hier Leute hinsetzen und anderen mit solchen Viren helfen - Respekt!

In der Hoffnung hier nicht mehr reingehen zu müssen,
Wolfii

kira · 26.05.2010, 07:42

** Lass dein System in der nächste Zeit noch unter Beobachtung!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
- Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

22.05.2010, 05:35	#5
kira /// Helfer-Team	Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24 hi 1. Wenn das Tool ohne Funde, kannst entfernen, ansonsten Log bitte posten: Code: ATTFilter C:\VundoFix.txt C:\VundoFix Backups 2. Punkt 3.- hjtscanlist v2.0 - hast Du nicht vollständig gepostet! bitte versuche es nochmal :-> http://www.trojaner-board.de/86226-a...tml#post527462

Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24

Plagegeister aller Art und deren Bekämpfung: Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24