| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Buzus.ejdfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.06.2010, 21:57
| #1 |
 |  TR/Buzus.ejdf Hallo erstmal an alle, folgendes: Ich habe diesen Link zugeschickt bekommen per MSN: h**p://w*w.photobucket.annieli.com/display_image.php?id=5&image=IMG0737830249202010.JPG Bei mir hat Antivir Alarm geschlagen und gemeldet, dass es sich um TR/Buzus.ejdf handelt. Eine Freundin hatte weniger Glück. Sie hat gedacht es wäre ein Bild und hat die Datei gespeichert. Jetzt meine Frage: Wie schlimm ist dieser Trojaner? Natürlich habe ich zuerst gegooglt. Allerdings nur zu anderen Buzus Formaten etwas gefunden. Offensichtliche Auswirkung des Trojaners ist erstmal, dass er in regelmäßigen Abständen den Link wieder verschickt. Während ich mit ihr in MSN schreibe bekomme ich von ihr die Nachricht: "wie findest du das foto  h**p://w*w.photobucket.annieli.com/display_image.php? id=5&image=IMG0737830249202010.JPG" ohne, dass sie etwas damit zu tun hat. Was mir auch aufgefallen ist, ist, dass sich der Link mal geändert hat, der in der Nachricht enthalten ist: h**p://w*w.img34.photo.photoshed.com.au/image_gallery.php?display=PICT0022407040202010.JPG Ich hoffe, ihr könnt mir helfen und mir sagen worum es sich bei diesem Buzus handelt und wie gefährlich er ist.  Hier noch meine Antivir-Meldungen: In der Datei 'C:\Users\Mustermann\AppData\Local\Temp\lbw.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.ejbf' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Mustermann\AppData\Local\Temp\lbw.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.ejbf' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Mustermann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11817G1U\o[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.ejbf' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Mustermann\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008065' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.ejbf' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
11.06.2010, 07:55
| #2 | |
| /// Helfer-Team    | TR/Buzus.ejdf Hallo und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
11.06.2010, 11:30
| #3 |
| | TR/Buzus.ejdf 1. Hijackthis-Scanliste:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:52:39, on 11.06.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing) O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: GtDetectSc - Option - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe O23 - Service: Google Update Service (gupdate1ca22891152ce79) (gupdate1ca22891152ce79) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: UI Assistant Service - Unknown owner - D:\Tools\AssistantServices.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 8694 bytes Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6001]
C:
11.06.2010 11:52 C:\Program Files --------- 20480
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
10.06.2010 14:02 C:\ProgramData --------- 8192
09.06.2010 15:35 C:\System Volume Information --------- 20480
12.05.2010 14:34 C:\Windows --------- 24576
11.05.2010 14:06 C:\Users --------- 4096
07.01.2010 12:34 C:\$Recycle.Bin --------- 0
21.07.2009 09:53 C:\Boot --------- 4096
23.05.2009 16:44 C:\Games --------- 0
26.03.2009 19:58 C:\NVIDIA --------- 0
07.03.2009 11:10 C:\Setup.log --------- 86
07.03.2009 11:10 C:\Samsung --------- 0
03.03.2009 23:57 C:\RHDSetup.log --------- 366
03.03.2009 23:53 C:\Intel --------- 0
01.03.2009 23:38 C:\BOOTSECT.BAK --------- 8192
01.03.2009 23:38 C:\Boot.ini.saved --------- 355
01.03.2009 23:31 C:\Windows.old --------- 0
01.03.2009 23:29 C:\Boot.BAK --------- 355
03.02.2009 20:52 C:\RECYCLER --------- 0
03.02.2009 19:48 C:\FilterLog.log --------- 80
03.02.2009 19:41 C:\Drivers --------- 0
03.02.2009 19:36 C:\Dokumente und Einstellungen --------- 0
03.02.2009 19:19 C:\IO.SYS --------- 0
03.02.2009 19:19 C:\MSDOS.SYS --------- 0
21.01.2008 04:32 C:\PerfLogs --------- 0
21.01.2008 04:24 C:\bootmgr --------- 333203
07.11.2007 09:12 C:\VC_RED.MSI --------- 232960
07.11.2007 09:09 C:\VC_RED.cab --------- 1442522
07.11.2007 09:03 C:\install.res.1036.dll --------- 97296
07.11.2007 09:03 C:\install.res.1033.dll --------- 91152
07.11.2007 09:03 C:\install.res.1028.dll --------- 76304
07.11.2007 09:03 C:\install.res.1041.dll --------- 81424
07.11.2007 09:03 C:\install.res.1042.dll --------- 79888
07.11.2007 09:03 C:\install.res.2052.dll --------- 75792
07.11.2007 09:03 C:\install.res.3082.dll --------- 96272
07.11.2007 09:03 C:\install.exe --------- 562688
07.11.2007 09:03 C:\install.res.1031.dll --------- 96272
07.11.2007 09:03 C:\install.res.1040.dll --------- 95248
07.11.2007 09:00 C:\eula.1042.txt --------- 17734
07.11.2007 09:00 C:\eula.2052.txt --------- 17734
07.11.2007 09:00 C:\eula.1031.txt --------- 17734
07.11.2007 09:00 C:\eula.1028.txt --------- 17734
07.11.2007 09:00 C:\eula.1033.txt --------- 10134
07.11.2007 09:00 C:\eula.1036.txt --------- 17734
07.11.2007 09:00 C:\install.ini --------- 843
07.11.2007 09:00 C:\eula.1040.txt --------- 17734
07.11.2007 09:00 C:\eula.1041.txt --------- 118
07.11.2007 09:00 C:\eula.3082.txt --------- 17734
07.11.2007 09:00 C:\globdata.ini --------- 1110
07.11.2007 09:00 C:\vcredist.bmp --------- 5686
02.11.2006 15:02 C:\Documents and Settings --------- 0
18.09.2006 23:43 C:\config.sys --------- 10
18.09.2006 23:43 C:\autoexec.bat --------- 24
01.06.2006 21:06 C:\ntldr --------- 251184
01.06.2006 21:06 C:\NTDETECT.COM --------- 47564
01.06.2006 21:06 C:\bootfont.bin --------- 4952
----------------------------------------
C:\Windows
11.06.2010 10:21 C:\Windows\WindowsUpdate.log --------- 1786197
11.06.2010 10:18 C:\Windows\bootstat.dat --------- 67584
18.05.2010 09:36 C:\Windows\setupact.log --------- 21268
05.05.2010 21:48 C:\Windows\DirectX.log --------- 485232
10.04.2010 09:26 C:\Windows\PFRO.log --------- 2490
13.03.2010 14:00 C:\Windows\DIIUnin.dat --------- 29394
06.03.2010 14:21 C:\Windows\DIIUnin.pif --------- 2829
06.03.2010 14:21 C:\Windows\DIIUnin.exe --------- 102400
01.02.2010 22:26 C:\Windows\CoD.INI --------- 632
11.01.2010 18:31 C:\Windows\DPINST.LOG --------- 20502
05.01.2010 20:43 C:\Windows\ZTEInstallInfo.log --------- 19846
04.12.2009 08:42 C:\Windows\MEMORY.DMP --------- 196369242
07.08.2009 23:26 C:\Windows\War3Unin.dat --------- 48088
07.08.2009 23:26 C:\Windows\War3Unin.pif --------- 2829
07.08.2009 23:26 C:\Windows\War3Unin.exe --------- 139264
02.08.2009 20:32 C:\Windows\scunin.dat --------- 10500
02.08.2009 20:32 C:\Windows\ScUnin.pif --------- 967
02.08.2009 20:32 C:\Windows\ScUnin.exe --------- 67584
10.07.2009 13:10 C:\Windows\WLXPGSS.SCR --------- 307568
03.06.2009 19:37 C:\Windows\QIII.INI --------- 871
26.04.2009 09:42 C:\Windows\Menu.INI --------- 32
04.03.2009 16:06 C:\Windows\nsreg.dat --------- 0
03.03.2009 23:58 C:\Windows\HotFixList.ini --------- 2
03.03.2009 23:57 C:\Windows\DIFxAPI.dll --------- 319456
03.03.2009 23:57 C:\Windows\HideWin.exe --------- 315392
08.07.2008 04:28 C:\Windows\RtlUpd.exe --------- 1202720
08.07.2008 04:27 C:\Windows\RtHDVCpl.exe --------- 6273568
05.03.2008 11:07 C:\Windows\RtlExUpd.dll --------- 520192
12.02.2008 14:19 C:\Windows\BtwIEProxy.exe --------- 285224
21.01.2008 04:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 04:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 04:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 04:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 04:24 C:\Windows\explorer.exe --------- 2927104
21.01.2008 04:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 04:23 C:\Windows\notepad.exe --------- 151040
14.11.2007 08:18 C:\Windows\USetup.iss --------- 553
02.11.2006 15:04 C:\Windows\win.ini --------- 144
02.11.2006 14:52 C:\Windows\setuperr.log --------- 0
02.11.2006 14:47 C:\Windows\SETUPAPI.LOG --------- 94
02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 14:34 C:\Windows\twain.dll --------- 94784
02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 11:45 C:\Windows\hh.exe --------- 14848
02.11.2006 09:46 C:\Windows\mib.bin --------- 43131
19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 23:46 C:\Windows\system.ini --------- 219
18.09.2006 23:43 C:\Windows\_default.pif --------- 707
18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405
03.10.2002 14:42 C:\Windows\Q3version.ini --------- 34
17.12.1999 10:13 C:\Windows\unvise32.exe --------- 86016
09.10.1999 17:30 C:\Windows\IsUninst.exe --------- 305152
----------------------------------------
C:\Windows\System
02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
11.06.2010 12:01 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616
11.06.2010 12:01 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616
11.06.2010 10:23 C:\Windows\system32\perfh009.dat --------- 587178
11.06.2010 10:23 C:\Windows\system32\perfc009.dat --------- 101250
11.06.2010 10:23 C:\Windows\system32\perfh007.dat --------- 618430
11.06.2010 10:23 C:\Windows\system32\perfc007.dat --------- 122842
11.06.2010 10:23 C:\Windows\system32\PerfStringBackup.INI --------- 1418794
29.05.2010 08:26 C:\Windows\system32\catroot2 --------- 8192
28.05.2010 02:04 C:\Windows\system32\xfcodec.dll --------- 41872
29.04.2010 10:52 C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217
17.04.2010 14:43 C:\Windows\system32\drivers --------- 65536
17.04.2010 14:43 C:\Windows\system32\catroot --------- 0
12.04.2010 17:29 C:\Windows\system32\javaws.exe --------- 153376
12.04.2010 17:29 C:\Windows\system32\javaw.exe --------- 145184
12.04.2010 17:29 C:\Windows\system32\java.exe --------- 145184
12.04.2010 17:29 C:\Windows\system32\deployJava1.dll --------- 411368
05.04.2010 10:37 C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4492
11.03.2010 08:46 C:\Windows\system32\SIntfNT.dll --------- 21840
11.03.2010 08:46 C:\Windows\system32\SIntf32.dll --------- 17212
11.03.2010 08:46 C:\Windows\system32\SIntf16.dll --------- 12067
28.01.2010 12:03 C:\Windows\system32\FNTCACHE.DAT --------- 2173912
11.01.2010 18:29 C:\Windows\system32\Samsung_USB_Drivers --------- 0
08.01.2010 20:45 C:\Windows\system32\config --------- 8192
05.01.2010 20:41 C:\Windows\system32\SupportAppCB --------- 4096
07.12.2009 12:09 C:\Windows\system32\jupdate-1.6.0_17-b04.log --------- 3665
06.12.2009 17:56 C:\Windows\system32\directx --------- 0
29.11.2009 16:28 C:\Windows\system32\DRVSTORE --------- 0
23.10.2009 20:32 C:\Windows\system32\Tasks --------- 4096
27.09.2009 10:39 C:\Windows\system32\avisynth.dll --------- 369152
25.09.2009 18:41 C:\Windows\system32\dpl100.dll --------- 90112
25.09.2009 18:41 C:\Windows\system32\DivX.dll --------- 696320
25.09.2009 18:41 C:\Windows\system32\divx_xx07.dll --------- 856064
25.09.2009 18:41 C:\Windows\system32\divx_xx0a.dll --------- 847872
25.09.2009 18:41 C:\Windows\system32\divx_xx16.dll --------- 843776
25.09.2009 18:41 C:\Windows\system32\divx_xx11.dll --------- 839680
25.09.2009 18:41 C:\Windows\system32\divx_xx0c.dll --------- 856064
22.09.2009 19:34 C:\Windows\system32\PnkBstrB.exe --------- 107832
22.09.2009 19:34 C:\Windows\system32\PnkBstrA.exe --------- 66872
22.09.2009 19:34 C:\Windows\system32\pbsvc.exe --------- 2337865
07.09.2009 12:24 C:\Windows\system32\jupdate-1.6.0_15-b03.log --------- 4527
05.09.2009 01:54 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
05.09.2009 01:54 C:\Windows\system32\QuickTime.qts --------- 69632
04.09.2009 18:44 C:\Windows\system32\XAudio2_5.dll --------- 515416
04.09.2009 18:44 C:\Windows\system32\xactengine3_5.dll --------- 238936
04.09.2009 18:44 C:\Windows\system32\XAPOFX1_3.dll --------- 69464
04.09.2009 18:29 C:\Windows\system32\d3dx10_42.dll --------- 453456
04.09.2009 18:29 C:\Windows\system32\d3dx11_42.dll --------- 235344
04.09.2009 18:29 C:\Windows\system32\d3dcsx_42.dll --------- 5501792
04.09.2009 18:29 C:\Windows\system32\D3DCompiler_42.dll --------- 1974616
04.09.2009 18:29 C:\Windows\system32\D3DX9_42.dll --------- 1892184
25.08.2009 18:41 C:\Windows\system32\WDI --------- 8192
18.08.2009 15:36 C:\Windows\system32\dmlg.dat --------- 440
12.08.2009 17:52 C:\Windows\system32\LogFiles --------- 4096
10.08.2009 12:49 C:\Windows\system32\TUProgSt_20090810-104955.dmp --------- 17485
26.07.2009 16:44 C:\Windows\system32\sirenacm.dll --------- 48448
26.07.2009 10:27 C:\Windows\system32\TUProgSt_20090726-082739.dmp --------- 21385
20.06.2009 12:37 C:\Windows\system32\lhacm.acm --------- 34064
01.05.2009 09:23 C:\Windows\system32\de-DE --------- 196608
01.05.2009 09:23 C:\Windows\system32\migration --------- 4096
01.05.2009 09:23 C:\Windows\system32\en-US --------- 8192
22.04.2009 00:20 C:\Windows\system32\xlive.dll --------- 14311680
22.04.2009 00:20 C:\Windows\system32\xlivefnt.dll --------- 13642496
22.04.2009 00:19 C:\Windows\system32\xlive.dll.cat --------- 172173
03.04.2009 13:39 C:\Windows\system32\PhysXLoader.dll --------- 70936
26.03.2009 20:01 C:\Windows\system32\AGEIA --------- 0
23.03.2009 02:19 C:\Windows\system32\Macromed --------- 0
18.03.2009 22:42 C:\Windows\system32\CmdLineExt.dll --------- 107888
18.03.2009 22:10 C:\Windows\system32\xlive --------- 0
17.03.2009 11:38 C:\Windows\system32\RLAPEDec.ax --------- 70656
16.03.2009 15:18 C:\Windows\system32\X3DAudio1_6.dll --------- 22360
16.03.2009 14:18 C:\Windows\system32\xactengine3_4.dll --------- 235352
16.03.2009 14:18 C:\Windows\system32\XAudio2_4.dll --------- 517448
09.03.2009 15:27 C:\Windows\system32\D3DX9_41.dll --------- 4178264
09.03.2009 15:27 C:\Windows\system32\D3DCompiler_41.dll --------- 1846632
09.03.2009 15:27 C:\Windows\system32\d3dx10_41.dll --------- 453456
08.03.2009 23:09 C:\Windows\system32\iedkcs32.dll --------- 391536
08.03.2009 13:41 C:\Windows\system32\mshtml.dll --------- 5937152
08.03.2009 13:39 C:\Windows\system32\ieframe.dll --------- 11063808
08.03.2009 13:35 C:\Windows\system32\html.iec --------- 385024
08.03.2009 13:34 C:\Windows\system32\wininet.dll --------- 914944
08.03.2009 13:34 C:\Windows\system32\urlmon.dll --------- 1206784
08.03.2009 13:34 C:\Windows\system32\inetcpl.cpl --------- 1469440
08.03.2009 13:34 C:\Windows\system32\WinFXDocObj.exe --------- 208384
08.03.2009 13:34 C:\Windows\system32\webcheck.dll --------- 236544
08.03.2009 13:34 C:\Windows\system32\licmgr10.dll --------- 43008
08.03.2009 13:34 C:\Windows\system32\url.dll --------- 105984
08.03.2009 13:34 C:\Windows\system32\msrating.dll --------- 193536
08.03.2009 13:34 C:\Windows\system32\occache.dll --------- 109568
08.03.2009 13:33 C:\Windows\system32\corpol.dll --------- 18944
08.03.2009 13:33 C:\Windows\system32\jsproxy.dll --------- 25600
08.03.2009 13:33 C:\Windows\system32\iesysprep.dll --------- 109056
08.03.2009 13:33 C:\Windows\system32\PDMSetup.exe --------- 109568
08.03.2009 13:33 C:\Windows\system32\RegisterIEPKEYs.exe --------- 107520
08.03.2009 13:33 C:\Windows\system32\SetIEInstalledDate.exe --------- 107008
08.03.2009 13:33 C:\Windows\system32\ieUnatt.exe --------- 132608
08.03.2009 13:33 C:\Windows\system32\SetDepNx.exe --------- 103936
08.03.2009 13:33 C:\Windows\system32\jscript.dll --------- 726528
08.03.2009 13:33 C:\Windows\system32\ieaksie.dll --------- 229376
08.03.2009 13:33 C:\Windows\system32\vbscript.dll --------- 420352
08.03.2009 13:33 C:\Windows\system32\ieakeng.dll --------- 125952
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
11.06.2010 12:05 C:\Windows\Tasks\User_Feed_Synchronization-{3C1A9179-9315-4932-8CE6-67CEC172C3C6}.job --------- 424
11.06.2010 12:00 C:\Windows\Tasks\1-Klick-Wartung.job --------- 498
11.06.2010 11:33 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
11.06.2010 10:18 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
11.06.2010 10:18 C:\Windows\Tasks\SA.DAT --------- 6
11.06.2010 01:22 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Eric\AppData\Local\Temp
11.06.2010 12:05 C:\Users\Eric\AppData\Local\Temp\etilqs_lGvhathlveUgFDkqlao2 --------- 0
11.06.2010 12:01 C:\Users\Eric\AppData\Local\Temp\Eric.bmp --------- 31832
11.06.2010 11:50 C:\Users\Eric\AppData\Local\Temp\etilqs_sDgj1wBDiRAlzyaMN3MG --------- 0
11.06.2010 10:26 C:\Users\Eric\AppData\Local\Temp\etilqs_t56BCBytsXfKI6vgBWfk --------- 0
11.06.2010 10:23 C:\Users\Eric\AppData\Local\Temp\jusched.log --------- 210870
11.06.2010 10:19 C:\Users\Eric\AppData\Local\Temp\AdobeARM.log --------- 699053
11.06.2010 10:18 C:\Users\Eric\AppData\Local\Temp\WPDNSE --------- 0
11.06.2010 01:22 C:\Users\Eric\AppData\Local\Temp\chrome_installer.log --------- 335
09.06.2010 22:04 C:\Users\Eric\AppData\Local\Temp\xtraz_log.txt --------- 125280
09.06.2010 09:36 C:\Users\Eric\AppData\Local\Temp\Solid-7e63d7722e85a927aea46524bf0e80009554c3f1.FFS --------- 3517
07.06.2010 23:24 C:\Users\Eric\AppData\Local\Temp\MessengerCache --------- 20480
05.06.2010 12:40 C:\Users\Eric\AppData\Local\Temp\BTN%Copy%1 --------- 0
04.06.2010 23:03 C:\Users\Eric\AppData\Local\Temp\Solid-b8b6768a928f04567804add80c59db8a3c3ec857.FFS --------- 608
04.06.2010 22:16 C:\Users\Eric\AppData\Local\Temp\hsperfdata_Eric --------- 0
04.06.2010 22:16 C:\Users\Eric\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302
04.06.2010 22:16 C:\Users\Eric\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74
04.06.2010 17:18 C:\Users\Eric\AppData\Local\Temp\Low --------- 0
03.06.2010 20:41 C:\Users\Eric\AppData\Local\Temp\TFRC4B6.tmp --------- 42889
03.06.2010 20:41 C:\Users\Eric\AppData\Local\Temp\TFRC486.tmp --------- 27200
02.06.2010 14:12 C:\Users\Eric\AppData\Local\Temp\tmp1.data --------- 1675
02.06.2010 13:42 C:\Users\Eric\AppData\Local\Temp\EAJC92C.tmp --------- 25616
07.07.2009 16:19 C:\Users\Eric\AppData\Local\Temp\History --------- 0
07.07.2009 16:19 C:\Users\Eric\AppData\Local\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\Program Files
11.06.2010 11:52 C:\Program Files\Trend Micro --------- 0
10.06.2010 11:47 C:\Program Files\ICQ7.0 --------- 20480
02.06.2010 13:44 C:\Program Files\Garena --------- 16384
05.05.2010 21:18 C:\Program Files\InstallShield Installation Information --------- 8192
29.04.2010 10:52 C:\Program Files\Java --------- 4096
09.04.2010 21:01 C:\Program Files\TeamViewer --------- 0
09.04.2010 13:06 C:\Program Files\Adobe --------- 0
09.04.2010 12:41 C:\Program Files\Mozilla Firefox --------- 24576
05.04.2010 10:38 C:\Program Files\Common Files --------- 4096
31.03.2010 11:37 C:\Program Files\PokerStars --------- 0
06.03.2010 18:24 C:\Program Files\AviSynth 2.5 --------- 0
27.01.2010 21:55 C:\Program Files\JRE --------- 0
27.01.2010 21:55 C:\Program Files\OpenOffice.org 3 --------- 4096
26.01.2010 01:53 C:\Program Files\ICQ6Toolbar --------- 4096
11.01.2010 18:28 C:\Program Files\MarkAny --------- 0
09.01.2010 14:55 C:\Program Files\FunkyEmoticons --------- 0
29.12.2009 10:27 C:\Program Files\ICQ6.5 --------- 16384
06.12.2009 23:31 C:\Program Files\AGEIA Technologies --------- 0
29.11.2009 16:28 C:\Program Files\iPod --------- 0
29.11.2009 16:27 C:\Program Files\Bonjour --------- 0
24.10.2009 13:40 C:\Program Files\pdfforge Toolbar --------- 4096
23.10.2009 20:31 C:\Program Files\Skype --------- 0
09.10.2009 20:43 C:\Program Files\Microsoft Silverlight --------- 0
09.10.2009 20:42 C:\Program Files\Windows Live --------- 4096
09.10.2009 20:42 C:\Program Files\Microsoft Sync Framework --------- 0
09.10.2009 20:40 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
09.10.2009 20:38 C:\Program Files\Microsoft --------- 0
22.09.2009 18:49 C:\Program Files\Microsoft Games for Windows - LIVE --------- 0
12.09.2009 07:38 C:\Program Files\Internet Explorer --------- 4096
12.09.2009 07:37 C:\Program Files\Apple Software Update --------- 4096
21.08.2009 20:02 C:\Program Files\Google --------- 0
14.08.2009 09:31 C:\Program Files\T-Mobile --------- 0
05.07.2009 20:44 C:\Program Files\Warkeys --------- 4096
04.07.2009 21:23 C:\Program Files\Windows Live SkyDrive --------- 0
30.06.2009 21:11 C:\Program Files\Vodafone --------- 0
20.06.2009 12:37 C:\Program Files\Teamspeak2_RC2 --------- 4096
08.06.2009 19:49 C:\Program Files\Unreal Tournament 3 (LG) --------- 0
03.06.2009 20:56 C:\Program Files\Valve --------- 0
03.06.2009 19:37 C:\Program Files\Mplayer --------- 4096
18.04.2009 22:34 C:\Program Files\free-downloads.net --------- 4096
18.04.2009 21:17 C:\Program Files\TrueCrypt --------- 4096
13.04.2009 09:41 C:\Program Files\Microsoft Games --------- 4096
11.04.2009 20:52 C:\Program Files\WinRAR --------- 4096
11.04.2009 17:38 C:\Program Files\Winamp --------- 4096
11.04.2009 17:38 C:\Program Files\Winamp Toolbar --------- 4096
21.03.2009 22:11 C:\Program Files\DAEMON Tools Lite --------- 4096
21.03.2009 22:09 C:\Program Files\Alcohol Soft --------- 0
19.03.2009 11:17 C:\Program Files\directx --------- 0
18.03.2009 22:35 C:\Program Files\VideoLAN --------- 0
18.03.2009 21:51 C:\Program Files\Avira --------- 0
07.03.2009 15:11 C:\Program Files\Xvid --------- 4096
07.03.2009 11:08 C:\Program Files\SamSung --------- 0
07.03.2009 11:05 C:\Program Files\WIDCOMM --------- 0
07.03.2009 11:03 C:\Program Files\Intel --------- 0
05.03.2009 00:53 C:\Program Files\Windows Sidebar --------- 4096
05.03.2009 00:47 C:\Program Files\TuneUp Utilities 2009 --------- 49152
04.03.2009 19:54 C:\Program Files\Conduit --------- 0
03.03.2009 23:58 C:\Program Files\Atheros WLAN Client --------- 0
03.03.2009 23:57 C:\Program Files\Marvell --------- 0
03.03.2009 23:57 C:\Program Files\Realtek --------- 0
03.03.2009 23:49 C:\Program Files\Windows NT --------- 4096
03.03.2009 23:49 C:\Program Files\Gemeinsame Dateien --------- 0
21.01.2008 04:43 C:\Program Files\desktop.ini --------- 174
21.01.2008 04:35 C:\Program Files\Windows Calendar --------- 0
21.01.2008 04:35 C:\Program Files\Movie Maker --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Mail --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Media Player --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Collaboration --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Journal --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Photo Gallery --------- 4096
21.01.2008 04:35 C:\Program Files\Windows Defender --------- 4096
02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 14:37 C:\Program Files\MSBuild --------- 0
02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
Eric
Bundeswehr
TEMP
Administrator
Default
desktop.ini
Default User
All Users
Public
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 12 K
SYSTEM 4 Services 0 6.708 K
smss.exe 504 Services 0 724 K
csrss.exe 572 Services 0 5.908 K
wininit.exe 624 Services 0 4.096 K
csrss.exe 636 Console 1 9.592 K
services.exe 668 Services 0 7.012 K
lsass.exe 680 Services 0 1.556 K
lsm.exe 692 Services 0 3.920 K
svchost.exe 836 Services 0 6.196 K
nvvsvc.exe 880 Services 0 3.392 K
svchost.exe 908 Services 0 6.132 K
svchost.exe 956 Services 0 31.488 K
svchost.exe 992 Services 0 12.212 K
svchost.exe 1020 Services 0 67.300 K
svchost.exe 1040 Services 0 25.564 K
audiodg.exe 1120 Services 0 13.676 K
svchost.exe 1140 Services 0 4.812 K
SLsvc.exe 1156 Services 0 10.796 K
winlogon.exe 1180 Console 1 5.876 K
svchost.exe 1232 Services 0 12.288 K
svchost.exe 1444 Services 0 15.140 K
rundll32.exe 1516 Console 1 6.728 K
spoolsv.exe 1736 Services 0 9.424 K
sched.exe 1764 Services 0 1.288 K
svchost.exe 1776 Services 0 16.464 K
wlanext.exe 1804 Services 0 5.580 K
avguard.exe 1984 Services 0 13.192 K
AppleMobileDeviceService. 1996 Services 0 4.024 K
mDNSResponder.exe 2024 Services 0 4.732 K
btwdins.exe 124 Services 0 3.828 K
FsUsbExService.Exe 336 Services 0 3.492 K
GtDetectSc.exe 548 Services 0 3.764 K
ICQ Service.exe 616 Services 0 5.140 K
PnkBstrA.exe 820 Services 0 3.652 K
PnkBstrB.exe 540 Services 0 4.008 K
SeaPort.exe 1592 Services 0 9.840 K
svchost.exe 2084 Services 0 6.448 K
TeamViewer_Service.exe 2100 Services 0 3.220 K
TUProgSt.exe 2176 Services 0 6.728 K
AssistantServices.exe 2216 Services 0 3.752 K
svchost.exe 2244 Services 0 2.248 K
VMCService.exe 2296 Services 0 15.264 K
WmiPrvSE.exe 2532 Services 0 9.560 K
taskeng.exe 2668 Services 0 5.788 K
dwm.exe 3192 Console 1 47.256 K
taskeng.exe 3232 Console 1 11.300 K
explorer.exe 3252 Console 1 60.236 K
taskeng.exe 3280 Console 1 4.728 K
dmhkcore.exe 3440 Console 1 8.712 K
RtHDVCpl.exe 3704 Console 1 7.404 K
avgnt.exe 3720 Console 1 1.884 K
jusched.exe 3740 Console 1 3.664 K
wmpnscfg.exe 3856 Console 1 4.972 K
wmpnetwk.exe 4056 Services 0 9.988 K
chrome.exe 3992 Console 1 60.968 K
chrome.exe 2420 Console 1 16.856 K
svchost.exe 1256 Services 0 6.436 K
chrome.exe 3328 Console 1 40.224 K
cmd.exe 1368 Console 1 2.816 K
conime.exe 3728 Console 1 3.292 K
dllhost.exe 3760 Console 1 4.124 K
tasklist.exe 2316 Console 1 4.664 K
***** Ende des Scans 11.06.2010 um 12:08:08,53 ***
Code:
ATTFilter AbiWord 2.8.1 AbiSource Developers 26.12.2009 28,8MB 2.8.1
Adobe AIR Adobe Systems Inc. 15.02.2010 30,7MB 1.5.3.9130
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 22.03.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 04.04.2010 10.0.45.2
Adobe Photoshop CS4 Adobe Systems Incorporated 04.10.2009 11.0
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 17.04.2010 167,9MB 9.3.2
Apple Application Support Apple Inc. 28.11.2009 32,2MB 1.0.1
Apple Mobile Device Support Apple Inc. 28.11.2009 40,4MB 2.6.0.32
Apple Software Update Apple Inc. 11.09.2009 2,16MB 2.1.1.116
Atheros WLAN Client 02.03.2009 1,02MB 1.00.000
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.03.2009 60,5MB
BioShock 2K Games 04.05.2010 6.148,5MB 2.62.0000
Bonjour Apple Inc. 28.11.2009 0,49MB 1.0.106
CCleaner Piriform 10.06.2010 2,82MB 2.32
Counter-Strike 1.6 02.06.2009 528,2MB 1.00.0000
Diablo II 05.03.2010 1.795,9MB
DivX Codec DivX, Inc. 13.11.2009 47,9MB 6.9.1
DivX Converter DivX, Inc. 13.11.2009 47,9MB 7.1.0
DivX Player DivX, Inc. 13.11.2009 47,9MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 13.11.2009 1,58MB
DivX Plus Web Player DivX,Inc. 19.11.2009 2,83MB 2.0.0
Easy Display Manager Samsung 02.03.2009 11,4MB 2.0.0.0
Favorit 09.07.2009
free-downloads.net Toolbar 03.03.2009 1,91MB
Garena Garena Interactive Pte Ltd. 19.06.2009 21,5MB 3.2
Google Chrome Google Inc. 20.08.2009 133,9MB 5.0.375.70
Heroes of Might and Magic V 01.08.2009 8,35MB
HijackThis 2.0.2 TrendMicro 10.06.2010 0,39MB 2.0.2
ICQ Toolbar ICQ 04.03.2009 3.0.0
ICQ7 ICQ 25.01.2010 36,8MB 7.0
iTunes Apple Inc. 28.11.2009 133,1MB 9.0.2.25
Java(TM) 6 Update 16 Sun Microsystems, Inc. 26.01.2010 97,7MB 6.0.160
Java(TM) 6 Update 20 Sun Microsystems, Inc. 26.03.2009 94,5MB 6.0.200
League of Legends 05.12.2009 1.475,9MB
Marvell Miniport Driver Marvell 02.03.2009 2,45MB 10.62.1.3
Microsoft Games for Windows - LIVE Microsoft Corporation 21.09.2009 10,3MB 2.0.687.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 21.09.2009 32,6MB 2.0.687.0
Microsoft Silverlight Microsoft Corporation 08.10.2009 14,9MB 3.0.40624.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.10.2009 1,74MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 08.10.2009 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 08.10.2009 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.03.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.12.2009 2,06MB 9.0.21022
Mobile Partner Huawei Technologies Co.,Ltd 25.09.2009 28,4MB 11.300.05.03.40
Mozilla Firefox (3.0.19) Mozilla 08.04.2010 32,0MB 3.0.19 (de)
NVIDIA Drivers NVIDIA Corporation 25.03.2009 1.3
NVIDIA PhysX NVIDIA Corporation 05.12.2009 119,9MB 9.09.0203
OpenOffice.org 3.1 OpenOffice.org 26.01.2010 371,1MB 3.1.9420
PDFCreator Frank Heindörfer, Philip Chinery 23.10.2009 21,4MB 0.9.8
pdfforge Toolbar v1.1.1 Spigot, Inc. 23.10.2009 4,75MB 1.1.1
Pflanzen gegen Zombies Deluxe Zylom Games 22.08.2009 1.0.0
Play AVStation Ihr Firmenname 06.03.2009 91,6MB 4.1.20.50
PlayCamera 03.03.2009 12,8MB 1.0.1.7
PunkBuster Services Even Balance, Inc. 17.03.2009 0.986
Quake III Arena Point Release 1.32 10.05.2009
QuickTime Apple Inc. 11.09.2009 76,5MB 7.64.17.73
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.03.2009 11,6MB 6.0.1.5659
Saboteur™ Electronic Arts 12.05.2010 1.923,4MB 1.0.0.0
SAMSUNG Mobile Composite Device Software 10.01.2010
SAMSUNG Mobile Modem Driver Set 10.01.2010
Samsung Mobile phone USB driver Software 10.01.2010
SAMSUNG Mobile USB Modem 1.0 Software 10.01.2010
SAMSUNG Mobile USB Modem Software 10.01.2010
Samsung New PC Studio Samsung Electronics Co., Ltd. 10.01.2010 140,9MB 1.00.0000
Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 10.01.2010 8,55MB 1.00.0000
Skat-Online V7 Skat.com, c/o Markus Riehl 04.09.2009
Skype web features Skype Technologies S.A. 22.10.2009 4,34MB 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 22.10.2009 31,1MB 4.1.179
Starcraft 01.08.2009 74,3MB
SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft 05.03.2010 27,3MB Version 2010.bld.37 (Jan 2, 2010)
T-Mobile Internet Manager 03 ZTE 04.01.2010 38.965,4MB 1.0.0.1
TeamSpeak 2 RC2 Dominating Bytes Design 19.06.2009 2.0.32.60
TeamViewer 5 TeamViewer GmbH 08.04.2010 19,1MB 5.0.8081
Titan Quest Iron Lore 12.10.2009 3.065,2MB 1.00.0000
Titan Quest Immortal Throne Iron Lore 13.10.2009 2.355,2MB 1.00.0000
Tom Clancy's Rainbow Six Vegas 2 Ubisoft 21.09.2009 11.546,4MB 1.00
TrueCrypt TrueCrypt Foundation 06.08.2009 6,64MB 6.2a
TuneUp Utilities 2009 TuneUp Software 03.03.2009 45,8MB 8.0.2000.35
Two Worlds 29.03.2010 4.105,4MB 1.7.0
VideoLAN VLC media player 0.8.6d VideoLAN Team 17.03.2009 32,2MB 0.8.6d
Vodafone Mobile Connect Lite Vodafone 29.06.2009 23,8MB 9.3.3.10523
Warcraft III 06.08.2009 2.317,2MB
Warcraft III: All Products 06.08.2009 2.317,2MB
Warkeys 1.14.1.0b 04.07.2009 14,7MB 1.14.1.0b
web'n'walk Manager Option NV 13.08.2009 2,43MB 2.5.0.68
WIDCOMM Bluetooth Software 6.0.1.6300 WIDCOMM, Inc. 06.03.2009 35,5MB 6.0.1.6300
Winamp Nullsoft, Inc 10.04.2009 34,5MB 5.551
Winamp Toolbar 10.04.2009 2,20MB
Windows Live Anmelde-Assistent Microsoft Corporation 03.07.2009 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 08.10.2009 44,0MB 14.0.8089.0726
Windows Live Sync Microsoft Corporation 08.10.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 03.07.2009 0,22MB 14.0.8014.1029
WinRAR 10.04.2009 3,73MB
Xfire (remove only) 09.06.2010 17,3MB
Xvid 1.1.3 final uninstall Xvid team (Koepi) 06.03.2009 0,77MB 1.1
Ok, war alles kein Problem. Wunderbar erklärt. Einzige wo ich ein wenig gebraucht habe, war die Ordneroptionen zu finden. Der beschriebene Weg half bei mir nicht weiter. Ich musste unter Systemsteuerung und dort war dann der Ordner "Ordneroptionen". Hoffe das bringt dir was, allerdings frage ich mich wozu du eine Liste meiner installierten Programme brauchst.. das hat ja eigentlich nichts mit dem Trojaner zu tun oder?^^ MfG |
|
11.06.2010, 19:49
| #4 |
| | TR/Buzus.ejdf Hi hab auch auf den Link von diesem Trojaner geklickt. Ich möchte eigentlich nur sichergehen, dass alles in Ordnung ist. Ich haben einen Thread offen: TR/Buzus.ejdf. Da habe ich bereits hjtscans gepostet. Hab auch mal Malwarebytes drüberlaufen lassen. Hier der Log: Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18702
11.06.2010 20:40:10
mbam-log-2010-06-11 (20-40-10).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137662
Laufzeit: 8 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich fände es wirklich super, wenn sich jemand die Mühe machen würde zu erklären, was: 1. ein infizierte Registrierungsschlüssel ist 2. was der so anrichten kann 3. was mit meinem ist 4. ob jetzt alles wieder in Ordnung ist. Ich INTERESSIERE mich wirklich dafür. Und bevor Google mir 10 verschiedene Antworten ausspuckt, frage ich lieber Leute, die es hoffentlich wissen. Muss nicht einfach erklärt sein, ich will ja was lernen. |
|
12.06.2010, 08:14
| #5 |
| /// Helfer-Team | TR/Buzus.ejdf hi Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen` Code:
ATTFilter Favorit - Adware
Java(TM) 6 Update 16 - veraltet, aus Sicherheitsgründen muss entfernt werden!
pdfforge Toolbar - Adware-Toolbar
starte dein System neu auf! 3. Was davon noch existiert, bitte fixen (entweder weil unnötig oder schädlichen Funktionen verfügen bzw verweisen auf Adware ähnliches Verhalten) : Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten) HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (12.06.2010 um 08:30 Uhr) |
|
12.06.2010, 13:48
| #6 |
| | TR/Buzus.ejdf 1. Malwarebytesscanlist vom 11.06.2010: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18702
11.06.2010 20:40:10
mbam-log-2010-06-11 (20-40-10).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137662
Laufzeit: 8 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4190
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18702
12.06.2010 14:22:10
mbam-log-2010-06-12 (14-22-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 428783
Laufzeit: 1 Stunde(n), 55 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows.old\Windows\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:27:57, on 12.06.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing) O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: GtDetectSc - Option - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe O23 - Service: Google Update Service (gupdate1ca22891152ce79) (gupdate1ca22891152ce79) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: UI Assistant Service - Unknown owner - D:\Tools\AssistantServices.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 7761 bytes Ok, habe alle Schritte in der Reihenfolge ausgeführt und darauf geachtet als Administrator alles auszuführen. Der erste Malwarebytes-Scan habe ich gestern schon gemacht. Das war allerdings ein Quickscan. Beim Neustart nach dem Bereinigen durch Malwarebytes ist plötzlich mein Windows Defender wieder angesprungen als Autostart, obwohl ich den deaktiviert hatte. oO Der ist ja nicht wirklich notwendig oder? Ich hab ja Antivir. (Ich freue mich über Antworten, aber ich würde mich auch freuen, wenn diese Antworten begründet werden. Ich möchte es ja schließlich verstehen, und nächstes mal vllt sogar selber anderen helfen können.)Jetzt hätte ich noch ein paar Fragen. 1. Was ist ein infizierter Registrierungsschlüssel? 2. Welche Schäden kann der anrichten? 3. Ist mein Laptop jetzt gefährdet oder wieder save? Ich würde mich wirklich wahnsinnig freuen, wenn man das erklären würde. Ich interessiere mich dafür und verstehe es auch. Nur fehlt mir viel, viel Erfahrung. |
|
13.06.2010, 00:14
| #7 |
| /// Helfer-Team | TR/Buzus.ejdf @r4zZ Ich denke wurde Deine Frage/Dein Problem schon behandelt, also ich kann Deine Panik und Deine Verzweiflung nicht verstehen -> http://www.trojaner-board.de/86991-tr-buzus-ejdf.html Bitte nicht in die Threads anderer User hineinposten, kann es vorkommen, dass deine Anfrage nicht sofort bearbeitet wird!-> Forumregel/Punkt 4. ----------------------------------- hi 1. Was ist ein infizierter Registrierungsschlüssel? einen Registry-Schlüssel kann durch Schädling manipuliert bzw ändert oder gar gelöscht werden - ein Beispiel: Code:
ATTFilter HKEY_LOCAL-MACHINE\SOFTWARE\MICROSOFT\SECURITY CENTER\AntivirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0)
Beliebige Systemfunktionen zu steuern und zu überwachen 3. Ist mein Laptop jetzt gefährdet oder wieder save? Entsprechend unserer Möglichkeiten ja, aber ansonsten nach Malware Befall 100% sauber bekommt man das System nur, wenn die Festplatte komplett formatiert wird für eine gründliche Reinigung werden noch einige Schritte nötig: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren (Inhalt markieren und löschen) lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 2. reinige dein System mit Ccleaner:
3.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. ** Wie ist den aktuellen Zustand des Rechners? |
|
13.06.2010, 08:15
| #8 |
| /// Helfer-Team | TR/Buzus.ejdf zu Punkt 4. nachträglich: → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
13.06.2010, 18:46
| #9 |
| | TR/Buzus.ejdf 1. Superantispyware Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/13/2010 at 02:49 PM
Application Version : 4.39.1002
Core Rules Database Version : 5062
Trace Rules Database Version: 2874
Scan type : Complete Scan
Total Scan Time : 00:54:38
Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 8342
Registry threats detected : 0
File items scanned : 33233
File threats detected : 147
Adware.Tracking Cookie
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@atdmt[1].txt
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@sevenoneintermedia.112.2o7[1].txt
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@doubleclick[1].txt
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@atwola[1].txt
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@ar.atwola[1].txt
ds.serving-sys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9EC3HYR ]
macromedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\S9EC3HYR ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist.gulli[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.gan-online[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ddl-warez[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[1].txt
.atdmt.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bluestreak.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.germanwings.112.2o7.net [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.boursoramabanque.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.boursoramabanque.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.boursoramabanque.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.boursoramabanque.solution.weborama.fr [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adtech.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bs.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.mindshare.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.zanox-affiliate.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.adserver01.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.webmasterplan.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.webmasterplan.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.webmasterplan.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
track.effiliation.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.traffictrack.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.webmasterplan.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.webmasterplan.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.statcounter.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.kontera.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.zanox.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.zanox.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.unitymedia.de [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Users\Bundeswehr\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@bs.serving-sys[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@2o7[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@bluestreak[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@weborama[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@ar.atwola[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@serving-sys[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@atdmt[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@adtech[1].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@sevenoneintermedia.112.2o7[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@atwola[2].txt
C:\Users\Bundeswehr\AppData\Roaming\Microsoft\Windows\Cookies\bundeswehr@doubleclick[1].txt
.doubleclick.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.revsci.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.revsci.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.revsci.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.revsci.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.revsci.net [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
Trojan.VXGame-Variant/D
D:\TOOLS\PHOTOSHOP\ADOBE.PHOTOSHOP.CS4.EXTENDED.V11.0.GERMAN-TIW\DVD1\ADOBE CS4\PAYLOADS\ADOBEAIR1.0\ADOBE AIR\VERSIONS\1.0\RESOURCES\TEMPLATE.EXE
D:\TOOLS\PHOTOSHOP\ADOBE.PHOTOSHOP.CS4.EXTENDED.V11.0.GERMAN-TIW\DVD1\ADOBE CS4\PAYLOADS\ADOBEAMP-MUL\ADOBE AIR\VERSIONS\1.0\RESOURCES\TEMPLATE.EXE
Zu Punkt 4.: Hatte zu der Zeit kein externes Speichermedium angeschlossen und auch danach keins mehr genutzt. So... Ich bin zur Zeit noch dabei den Kaspersky Scan zum laufen zu bringen. Bisher war ich erfolglos. Für Chrome gibt es eine Extension, die es erlaubt in einem Chrome Tab IE laufen zu lassen. Hat Kaspersky aber nicht akzeptiert. Ich muss wohl meine IE updaten. Chrome ist nämlich an sich nicht ActiveX kompatibel. Ich hab es auch mit Firefox probiert (als Admin natürlich). Hat ganz gut funktioniert. Allerdings nur kurz. Beim Database Update ist es mittendrin abgestürzt. C++ Runtime error! -.- Lass es jetzt grad nochmal bei Firefox durchlaufen. Wenn das nicht klappt, probier ich es mit einem IE update nochmal. Jetzt wieder Fragen  1. Was genau willst du wissen mit "was der aktuelle Zustand ist"? 2. Was ist "Standardstufe"? Ich habe einfach mal überall "Mittel" eingestellt. 3. Kann ich irgendwo bei Vista einstellen, dass ich alles als Admin ausführe? Das nervt nämlich immer rechtsklick und wählen. Ich konnte leider den Autorun nicht wie beschrieben deaktivieren. Ich habe das Windows Update geladen, aber ich konnte im regedit nicht das angegebene Verzeichnis finden. Bis HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / CurrentVersion / policies stimmt alles. Aber dann gibt es da keinen /Explorer. :S Wie kann das sein? Bin den Weg auch zig mal abgegangen. Stimmt alles. Bei /policies angelangt, gibt es lediglich als Unterpunkte: Attachments, NonEnum, /System. :S :S Ist natürlich blöd, weil ich würde es schon gern deaktivieren. |
|
14.06.2010, 01:05
| #10 |
| | TR/Buzus.ejdf So hier noch den Kaspersky Scanbericht: Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, June 14, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, June 13, 2010 11:44:53
Records in database: 4272192
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
G:\
Scan statistics
Objects scanned 285826
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 06:49:01
File name Threat Threats count
C:\Users\Eric\Documents\Downloads\mirc635.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
Selected area has been scanned.
|
|
15.06.2010, 21:07
| #11 |
| | TR/Buzus.ejdf Hi Ich möchte nicht unhöflich sein, aber ich fände es toll, wenn mir jemand antworten würde. Oder zumindest antworten würde, warum mir niemand mehr antwortet. grüße, razz |
|
16.06.2010, 20:16
| #12 |
| /// Helfer-Team | TR/Buzus.ejdf hi ! Möchte ich dich noch einmal darauf hinweisen, WIR versuchen Dir gerne helfen, aber WIR arbeiten hier in unserer Freizeit und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht... Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
hjtscanlist
CCleaner
1. - Malware-Scan mit a-squared Free [/color][/b] - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** Gibt es noch Probleme mit dem Rechner? |
|
18.06.2010, 21:49
| #13 |
| | TR/Buzus.ejdf 1. - hab den Scan durchgeführt. Allerdings wollte der am Ende den Laptop neustarten um einige infizierte Dateien zu löschen. - hab bestätigen gedrückt - nach dem Neustart, hab ich aber keine Info von dem Programm bekommen - als ich a-squared wieder geöffnet habe, fand ich kein Protokoll oder ähnliches, was ich hätte speichern können 2. Code:
ATTFilter D:\Tools\Nero\Ahead.Nero.9.0.9.4.MULTiLANGUAGE-iND\nero9-ind\Nero-9.0.9.4b_trial.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert
Ich hab zur Zeit keine Probleme mit dem Laptop. Kann man denn überhaupt erkennen oder merken, wenn die eigenen Passwörter ausgespäht werden? |
|
21.06.2010, 17:11
| #14 | ||
| /// Helfer-Team | TR/Buzus.ejdf Ich denke es kann man vielleicht nicht sofort merken, aber vorher oder später irgendwelche Symptome weist auf jeden Fall darauf hin. z.B der Computer/die Tastatur/Spiele etc reagieren möglicherweise während der Nutzungsphase langsamer usw Daher ist es auch gute Idee, deine Paswort und Zugangsdaten öfters ändern, am besten von einem anderen Rechner aus! Lesestoff:
Zitat:
|
|
21.06.2010, 21:45
| #15 |
| | TR/Buzus.ejdf Ok. Danke. Werd ich mir zu Herzen nehmen. |
|
| Themen zu TR/Buzus.ejdf |
| alarm, antivir, appdata, bild, cache, datei, files, foto, frage, freundin, gefährlich, geändert, google, internet, link, local\temp, microsoft, msn, programm, temp, temporary, trojaner, unerwünschtes programm, virus, windows, zugriff |
Linear-Darstellung
