Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Malware.Trace

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2011, 23:24   #1
josy1982
 
Problem mit Malware.Trace - Standard

Problem mit Malware.Trace



Hallo,

ich habe Probleme mit der infizierten Datei malware.trace die mir Malwarebytes immer findet. Ich habe es schon bereinigt doch taucht es immer wieder neu auf. Anbei die aktuelle log von Malwarebytes:


Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 23:22:03
mbam-log-2011-02-10 (23-22-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 293882
Laufzeit: 31 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxxxxxxxxxxx\AppData\Roaming\microsoft\internet explorer\quick launch\.url (Malware.Trace) -> Quarantined and deleted successfully.

Geändert von josy1982 (10.02.2011 um 23:30 Uhr)

Alt 11.02.2011, 08:12   #2
kira
/// Helfer-Team
 
Problem mit Malware.Trace - Standard

Problem mit Malware.Trace



Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** , und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:
**Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter
Zitat:
Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)
3.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

4.
  • Download den CCleaner ► klick auf " Download from Piriform.com
  • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]
gruß
argos
__________________

__________________

Alt 11.02.2011, 11:36   #3
josy1982
 
Problem mit Malware.Trace - Standard

Problem mit Malware.Trace



Gelesen und akzeptiert.

Hier die Logs:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:34:00, on 11.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Users\xxxxxxxxxx\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5290 bytes
         
--- --- ---



Zitat:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\pagefile.sys ---------    
  10.02.2011 23:36     C:\Windows --------- 24576   
  10.02.2011 19:24     C:\Config.Msi --------- 0   
  10.02.2011 19:22     C:\Program Files --------- 8192   
  10.02.2011 13:33     C:\Program Files (x86) --------- 12288   
  09.02.2011 23:28     C:\ProgramData --------- 8192   
  02.02.2011 21:39     C:\System Volume Information --------- 4096   
  28.01.2011 17:45     C:\$RECYCLE.BIN --------- 0   
  28.01.2011 11:14     C:\Qoobox --------- 0   
  26.01.2011 21:24     C:\PlugIns --------- 4096   
  26.01.2011 10:16     C:\Boot --------- 4096   
  26.01.2011 06:51     C:\Users --------- 4096   
  25.01.2011 21:24     C:\NVIDIA --------- 0   
  25.01.2011 21:18     C:\ATI --------- 0   
  25.01.2011 20:50     C:\Programme --------- 0   
  25.01.2011 20:50     C:\Dokumente und Einstellungen --------- 0   
  25.01.2011 20:42     C:\BOOTSECT.BAK --------- 8192   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  21.01.2008 04:04     C:\PerfLogs --------- 0   
  02.11.2006 16:42     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  11.02.2011 11:27     C:\Windows\WindowsUpdate.log --------- 1404909   
  11.02.2011 11:23     C:\Windows\bootstat.dat --------- 67584   
  11.02.2011 07:27     C:\Windows\PFRO.log --------- 3670   
  28.01.2011 11:13     C:\Windows\system.ini --------- 215   
  27.01.2011 07:26     C:\Windows\dd_ATL90SP1_KB973924UI10E4.txt --------- 11664   
  27.01.2011 07:26     C:\Windows\dd_ATL90SP1_KB973924MSI10E4.txt --------- 231114   
  26.01.2011 21:24     C:\Windows\unins000.dat --------- 47718   
  26.01.2011 21:24     C:\Windows\unins000.msg --------- 13156   
  26.01.2011 21:24     C:\Windows\unins000.exe --------- 720784   
  26.01.2011 09:28     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76334   
  26.01.2011 09:28     C:\Windows\dd_NET_Framework35_LangPack_MSI1FCA.txt --------- 811916   
  26.01.2011 09:28     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36060   
  26.01.2011 09:27     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  25.01.2011 22:22     C:\Windows\DIFxAPI.dll --------- 525792   
  25.01.2011 21:27     C:\Windows\ativpsrm.bin --------- 0   
  13.01.2011 09:47     C:\Windows\avastSS.scr --------- 38848   
  08.11.2010 01:20     C:\Windows\MBR.exe --------- 89088   
  28.10.2010 10:46     C:\Windows\RtlExUpd.dll --------- 1251944   
  21.10.2010 19:57     C:\Windows\atiogl.xml --------- 22280   
  26.04.2010 15:58     C:\Windows\PEV.exe --------- 256512   
  20.04.2009 12:56     C:\Windows\NIRCMD.exe --------- 31232   
  11.04.2009 08:10     C:\Windows\explorer.exe --------- 3079168   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:49     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:49     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:49     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:47     C:\Windows\notepad.exe --------- 169472   
  02.11.2006 16:44     C:\Windows\win.ini --------- 144   
  02.11.2006 16:04     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:02     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:02     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:02     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:02     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  31.08.2000 08:00     C:\Windows\SWXCACLS.exe --------- 212480   
  31.08.2000 08:00     C:\Windows\SWSC.exe --------- 136704   
  31.08.2000 08:00     C:\Windows\SWREG.exe --------- 161792   
  31.08.2000 08:00     C:\Windows\sed.exe --------- 98816   
  31.08.2000 08:00     C:\Windows\zip.exe --------- 68096   
  31.08.2000 08:00     C:\Windows\grep.exe --------- 80412   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 11.02.2011 11:35     C:\Windows\system32\hjtscanlist.txt --------- 4831  
 11.02.2011 11:28     C:\Windows\system32\perfh009.dat --------- 595798  
 11.02.2011 11:28     C:\Windows\system32\perfc009.dat --------- 103872  
 11.02.2011 11:28     C:\Windows\system32\perfh007.dat --------- 628504  
 11.02.2011 11:28     C:\Windows\system32\perfc007.dat --------- 126248  
 11.02.2011 11:28     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 11.02.2011 11:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4192  
 11.02.2011 11:23     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4192  
 10.02.2011 19:22     C:\Windows\system32\drivers --------- 65536  
 10.02.2011 14:16     C:\Windows\system32\catroot --------- 4096  
 10.02.2011 14:14     C:\Windows\system32\catroot2 --------- 8192  
 09.02.2011 23:03     C:\Windows\system32\config --------- 8192  
 09.02.2011 22:17     C:\Windows\system32\FNTCACHE.DAT --------- 261360  
 09.02.2011 22:15     C:\Windows\system32\migration --------- 0  
 09.02.2011 22:15     C:\Windows\system32\de-DE --------- 262144  
 09.02.2011 22:15     C:\Windows\system32\en-US --------- 8192  
 09.02.2011 21:45     C:\Windows\system32\mrt.exe --------- 39403464  
 05.02.2011 16:33     C:\Windows\system32\Tasks --------- 4096  
 03.02.2011 09:33     C:\Windows\system32\DRVSTORE --------- 0  
 31.01.2011 21:47     C:\Windows\system32\WDI --------- 4096  
 29.01.2011 17:49     C:\Windows\system32\wbem --------- 65536  
 26.01.2011 11:47     C:\Windows\system32\LogFiles --------- 0  
 26.01.2011 10:47     C:\Windows\system32\oodag --------- 0  
 26.01.2011 10:41     C:\Windows\system32\bg-BG --------- 0  
 26.01.2011 10:41     C:\Windows\system32\pt-BR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\he-IL --------- 0  
 26.01.2011 10:41     C:\Windows\system32\it-IT --------- 0  
 26.01.2011 10:41     C:\Windows\system32\uk-UA --------- 0  
 26.01.2011 10:41     C:\Windows\system32\pt-PT --------- 0  
 26.01.2011 10:41     C:\Windows\system32\pl-PL --------- 0  
 26.01.2011 10:41     C:\Windows\system32\hr-HR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\ko-KR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\hu-HU --------- 0  
 26.01.2011 10:41     C:\Windows\system32\el-GR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\zh-HK --------- 0  
 26.01.2011 10:41     C:\Windows\system32\sl-SI --------- 0  
 26.01.2011 10:41     C:\Windows\system32\nl-NL --------- 0  
 26.01.2011 10:41     C:\Windows\system32\fr-FR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\fi-FI --------- 0  
 26.01.2011 10:41     C:\Windows\system32\th-TH --------- 0  
 26.01.2011 10:41     C:\Windows\system32\tr-TR --------- 0  
 26.01.2011 10:41     C:\Windows\system32\sr-Latn-CS --------- 0  
 26.01.2011 10:41     C:\Windows\system32\sv-SE --------- 0  
 26.01.2011 10:41     C:\Windows\system32\lv-LV --------- 0  
 26.01.2011 10:41     C:\Windows\system32\es-ES --------- 0  
 26.01.2011 10:41     C:\Windows\system32\zh-TW --------- 0  
 26.01.2011 10:41     C:\Windows\system32\sk-SK --------- 0  
 26.01.2011 10:41     C:\Windows\system32\lt-LT --------- 0  
 26.01.2011 10:41     C:\Windows\system32\et-EE --------- 0  
 26.01.2011 10:41     C:\Windows\system32\ja-JP --------- 0  
 26.01.2011 10:41     C:\Windows\system32\cs-CZ --------- 0  
 26.01.2011 10:41     C:\Windows\system32\zh-CN --------- 0  
 26.01.2011 10:41     C:\Windows\system32\ar-SA --------- 0  
 26.01.2011 10:41     C:\Windows\system32\ro-RO --------- 0  
 26.01.2011 10:41     C:\Windows\system32\ru-RU --------- 0  
 26.01.2011 10:41     C:\Windows\system32\nb-NO --------- 0  
 26.01.2011 10:41     C:\Windows\system32\da-DK --------- 0  
 26.01.2011 10:11     C:\Windows\system32\ca-ES --------- 0  
 26.01.2011 10:11     C:\Windows\system32\oobe --------- 4096  
 26.01.2011 10:11     C:\Windows\system32\eu-ES --------- 0  
 26.01.2011 10:11     C:\Windows\system32\AdvancedInstallers --------- 0  
 26.01.2011 10:11     C:\Windows\system32\setup --------- 0  
 26.01.2011 10:11     C:\Windows\system32\SLUI --------- 0  
 26.01.2011 10:11     C:\Windows\system32\manifeststore --------- 0  
 26.01.2011 10:11     C:\Windows\system32\vi-VN --------- 0  
 26.01.2011 10:11     C:\Windows\system32\migwiz --------- 4096  
 26.01.2011 10:11     C:\Windows\system32\Boot --------- 0  
 26.01.2011 10:01     C:\Windows\system32\EventProviders --------- 0  
 26.01.2011 09:42     C:\Windows\system32\javaws.exe --------- 189728  
 26.01.2011 09:42     C:\Windows\system32\javaw.exe --------- 171808  
 26.01.2011 09:42     C:\Windows\system32\java.exe --------- 171808  
 26.01.2011 09:42     C:\Windows\system32\deployJava1.dll --------- 521448  
 26.01.2011 06:46     C:\Windows\system32\WindowsPowerShell --------- 0  
 25.01.2011 20:54     C:\Windows\system32\restore --------- 0  
 25.01.2011 20:47     C:\Windows\system32\license.rtf --------- 60826  
 21.01.2011 17:50     C:\Windows\system32\shlwapi.dll --------- 456192  
 21.01.2011 17:50     C:\Windows\system32\shell32.dll --------- 12899840  
 20.01.2011 17:17     C:\Windows\system32\winspool.drv --------- 366592  
 20.01.2011 17:17     C:\Windows\system32\dxgi.dll --------- 625152  
 20.01.2011 17:16     C:\Windows\system32\d3d10core.dll --------- 287232  
 20.01.2011 17:16     C:\Windows\system32\d3d10_1core.dll --------- 327680  
 20.01.2011 17:16     C:\Windows\system32\d3d10_1.dll --------- 196096  
 20.01.2011 17:16     C:\Windows\system32\d3d10.dll --------- 1268224  
 20.01.2011 17:16     C:\Windows\system32\stobject.dll --------- 748544  
 20.01.2011 17:16     C:\Windows\system32\cdd.dll --------- 47104  
 20.01.2011 17:16     C:\Windows\system32\shdocvw.dll --------- 1204224  
 20.01.2011 17:16     C:\Windows\system32\mf.dll --------- 3548672  
 20.01.2011 17:16     C:\Windows\system32\printfilterpipelineprxy.dll --------- 35840  
 20.01.2011 17:14     C:\Windows\system32\mfps.dll --------- 195072  
 20.01.2011 17:14     C:\Windows\system32\mfplat.dll --------- 278528  
 20.01.2011 16:01     C:\Windows\system32\xpsservices.dll --------- 3068416  
 20.01.2011 16:01     C:\Windows\system32\XpsPrint.dll --------- 1653760  
 20.01.2011 15:59     C:\Windows\system32\printfilterpipelinesvc.exe --------- 1032192  
 20.01.2011 15:58     C:\Windows\system32\OpcServices.dll --------- 1461760  
 20.01.2011 15:57     C:\Windows\system32\XpsGdiConverter.dll --------- 479744  
 20.01.2011 15:57     C:\Windows\system32\XpsRasterService.dll --------- 231936  
 20.01.2011 15:42     C:\Windows\system32\MFH264Dec.dll --------- 1257984  
 20.01.2011 15:41     C:\Windows\system32\MFHEAACdec.dll --------- 428544  
 20.01.2011 15:40     C:\Windows\system32\mfreadwrite.dll --------- 345088  
 20.01.2011 15:40     C:\Windows\system32\mfpmp.exe --------- 34304  
----------------------------------------

 
C:\Windows\Prefetch

 11.02.2011 11:35     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 8012  
 11.02.2011 11:35     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 12790  
 11.02.2011 11:34     C:\Windows\Prefetch\REALPLAY.EXE-FFA104B3.pf --------- 19234  
 11.02.2011 11:34     C:\Windows\Prefetch\CHROME.EXE-5FE9909D.pf --------- 106756  
 11.02.2011 11:34     C:\Windows\Prefetch\WOW_HELPER.EXE-F1D236DB.pf --------- 5862  
 11.02.2011 11:34     C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf --------- 24998  
 11.02.2011 11:34     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 62322  
 11.02.2011 11:34     C:\Windows\Prefetch\HIJACKTHIS.EXE-A96D3936.pf --------- 36046  
 11.02.2011 11:34     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 21686  
 11.02.2011 11:33     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 65726  
 11.02.2011 11:33     C:\Windows\Prefetch\FREEARC.EXE-D19CE4D5.pf --------- 208602  
 11.02.2011 11:33     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 20612  
 11.02.2011 11:32     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 20436  
 11.02.2011 11:29     C:\Windows\Prefetch\SF.BIN-BF6D80B0.pf --------- 108906  
 11.02.2011 11:29     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 41548  
 11.02.2011 11:28     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 36906  
 11.02.2011 11:28     C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 61622  
 11.02.2011 11:27     C:\Windows\Prefetch\FIREWALLCONTROLPANEL.EXE-7F212016.pf --------- 38010  
 11.02.2011 11:27     C:\Windows\Prefetch\RUNDLL32.EXE-34B17D05.pf --------- 21120  
 11.02.2011 11:27     C:\Windows\Prefetch\FIREWALLSETTINGS.EXE-59D9DF16.pf --------- 23354  
 11.02.2011 11:27     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 20076  
 11.02.2011 11:27     C:\Windows\Prefetch\WMIADAP.EXE-49A102B3.pf --------- 21084  
 11.02.2011 11:27     C:\Windows\Prefetch\DLLHOST.EXE-8AF42443.pf --------- 25248  
 11.02.2011 11:27     C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf --------- 40224  
 11.02.2011 11:26     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 37276  
 11.02.2011 11:26     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 75880  
 11.02.2011 11:25     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-3C16E08B.pf --------- 29454  
 11.02.2011 11:25     C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 18178  
 11.02.2011 11:25     C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf --------- 15446  
 11.02.2011 11:25     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 18030  
 11.02.2011 11:25     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 26464  
 11.02.2011 11:25     C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 12242  
 11.02.2011 11:24     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 11.02.2011 11:24     C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-3C65D73B.pf --------- 62752  
 11.02.2011 11:24     C:\Windows\Prefetch\AVAST.SETUP-78AEAC94.pf --------- 126124  
 11.02.2011 11:24     C:\Windows\Prefetch\CCC.EXE-000FEDE2.pf --------- 242400  
 11.02.2011 11:24     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2769870  
 11.02.2011 07:55     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 3200117  
 11.02.2011 07:55     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1343971  
 11.02.2011 07:55     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 6090514  
 11.02.2011 07:55     C:\Windows\Prefetch\AgRobust.db --------- 586368  
 11.02.2011 07:55     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 11.02.2011 07:55     C:\Windows\Prefetch\MOTOHELPERAGENT.EXE-69D50982.pf --------- 27126  
 11.02.2011 07:55     C:\Windows\Prefetch\CLI.EXE-05184825.pf --------- 65388  
 11.02.2011 07:42     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 22776  
 11.02.2011 07:40     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 23114  
 11.02.2011 07:31     C:\Windows\Prefetch\METIN2CLIENT.BIN-F3FEB9B8.pf --------- 344926  
 11.02.2011 07:31     C:\Windows\Prefetch\METIN2.BIN-ED5F8C6D.pf --------- 57578  
 11.02.2011 07:31     C:\Windows\Prefetch\METIN2.EXE-F9D17392.pf --------- 116444  
 11.02.2011 07:31     C:\Windows\Prefetch\VERCLSID.EXE-9E4B27CB.pf --------- 24096  
 11.02.2011 07:29     C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf --------- 168172  
 11.02.2011 01:16     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf --------- 43668  
 11.02.2011 00:46     C:\Windows\Prefetch\GAMEGUARD.DES-DB79C28D.pf --------- 192906  
 11.02.2011 00:46     C:\Windows\Prefetch\ALEFCLIENT.EXE-622A60BD.pf --------- 61762  
 11.02.2011 00:46     C:\Windows\Prefetch\GAMEMON.DES-0A4CD935.pf --------- 200180  
 11.02.2011 00:46     C:\Windows\Prefetch\ARCHLORD.EXE-AF6FB3D5.pf --------- 208230  
 11.02.2011 00:46     C:\Windows\Prefetch\CMSTARTERCORE.EXE-A1F6BB7D.pf --------- 38674  
 11.02.2011 00:33     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 20556  
 11.02.2011 00:33     C:\Windows\Prefetch\CONFIGURATOR.EXE-67C2C9F0.pf --------- 42458  
 11.02.2011 00:33     C:\Windows\Prefetch\UPDATER.EXE-92AC319A.pf --------- 57818  
 10.02.2011 23:37     C:\Windows\Prefetch\MIRANDA32.EXE-4E9D9611.pf --------- 154774  
 10.02.2011 23:37     C:\Windows\Prefetch\MFSTART.EXE-32C5C686.pf --------- 124558  
 10.02.2011 23:29     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 37950  
 10.02.2011 23:29     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 48146  
 10.02.2011 23:22     C:\Windows\Prefetch\NOTEPAD.EXE-502D52CD.pf --------- 26284  
 10.02.2011 22:49     C:\Windows\Prefetch\MBAM.EXE-B70480CA.pf --------- 93574  
 10.02.2011 22:49     C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 30852  
 10.02.2011 22:48     C:\Windows\Prefetch\RUNDLL32.EXE-9085A41C.pf --------- 44400  
 10.02.2011 22:48     C:\Windows\Prefetch\RUNDLL32.EXE-908418F6.pf --------- 39710  
 10.02.2011 22:48     C:\Windows\Prefetch\CCLEANER64.EXE-AACDD30D.pf --------- 205750  
 10.02.2011 22:22     C:\Windows\Prefetch\XCRASHREPORT.EXE-98C625DB.pf --------- 28698  
 10.02.2011 22:22     C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 19336  
 10.02.2011 22:19     C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 21610  
 10.02.2011 22:19     C:\Windows\Prefetch\ISBEW64.EXE-558B5FFC.pf --------- 19614  
 10.02.2011 22:19     C:\Windows\Prefetch\WEBZENGAMESTARTER-1024.EXE-588EF5DA.pf --------- 77922  
 10.02.2011 22:02     C:\Windows\Prefetch\ARCHLORD_INSTALL_GLOBAL.TMP-5EDB63DF.pf --------- 46806  
 10.02.2011 22:02     C:\Windows\Prefetch\ARCHLORD_INSTALL_GLOBAL.EXE-AF317B35.pf --------- 27790  
 10.02.2011 21:50     C:\Windows\Prefetch\GOOGLEUPDATER.EXE-B0B8D115.pf --------- 45552  
 10.02.2011 21:16     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-202DF884.pf --------- 22460  
 10.02.2011 21:05     C:\Windows\Prefetch\EXPLORER.EXE-F6875474.pf --------- 19172  
 10.02.2011 21:04     C:\Windows\Prefetch\SETUP.EXE-D76BA574.pf --------- 78804  
 10.02.2011 21:04     C:\Windows\Prefetch\DLLHOST.EXE-AAD0E997.pf --------- 29672  
 10.02.2011 21:04     C:\Windows\Prefetch\ISBEW64.EXE-52DD6D76.pf --------- 19626  
 10.02.2011 21:04     C:\Windows\Prefetch\SETUP.EXE-2F6B9B4D.pf --------- 36666  
 10.02.2011 20:53     C:\Windows\Prefetch\_IU14D2N.TMP-30B953B2.pf --------- 30262  
 10.02.2011 20:53     C:\Windows\Prefetch\UNINS000.EXE-BEFBE7A3.pf --------- 28304  
 10.02.2011 20:23     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1945337347-754309157-1603354045-1000.db --------- 1185098  
 10.02.2011 20:23     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1945337347-754309157-1603354045-1000.db --------- 1308682  
 10.02.2011 20:14     C:\Windows\Prefetch\Layout.ini --------- 1232146  
 10.02.2011 19:30     C:\Windows\Prefetch\MMC.EXE-13B1E27B.pf --------- 54502  
 10.02.2011 19:30     C:\Windows\Prefetch\DLLHOST.EXE-B590F488.pf --------- 18556  
 10.02.2011 19:30     C:\Windows\Prefetch\RUNDLL32.EXE-F7C14A45.pf --------- 28642  
 10.02.2011 19:29     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 28002  
 10.02.2011 19:29     C:\Windows\Prefetch\RUNDLL32.EXE-59508909.pf --------- 20880  
 10.02.2011 19:28     C:\Windows\Prefetch\RUNDLL32.EXE-4087FFD6.pf --------- 27796  
 10.02.2011 19:26     C:\Windows\Prefetch\RUNDLL32.EXE-34B17D99.pf --------- 14758  
 10.02.2011 19:25     C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf --------- 22452  
 10.02.2011 19:22     C:\Windows\Prefetch\CMDDNS.TMP-B6E492F3.pf --------- 33502  
 10.02.2011 19:22     C:\Windows\Prefetch\CFPCONFG.EXE-6510ECDA.pf --------- 63742  
 10.02.2011 19:21     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 180680  
 10.02.2011 19:21     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 22068  
 10.02.2011 17:16     C:\Windows\Prefetch\RUNDLL32.EXE-7768279B.pf --------- 5492  
 10.02.2011 14:34     C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf --------- 874  
 10.02.2011 14:27     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 35750  
 10.02.2011 14:26     C:\Windows\Prefetch\JETAUDIO.EXE-8BC4157E.pf --------- 102358  
 10.02.2011 14:25     C:\Windows\Prefetch\MOM.EXE-8CC21E02.pf --------- 79530  
 10.02.2011 14:22     C:\Windows\Prefetch\POQEXEC.EXE-A11C1E10.pf --------- 3986  
 10.02.2011 14:17     C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf --------- 56018  
 10.02.2011 13:46     C:\Windows\Prefetch\SCHTASKS.EXE-7E9C9BE3.pf --------- 22566  
 10.02.2011 13:41     C:\Windows\Prefetch\ISBEW64.EXE-8DB257A3.pf --------- 21524  
 10.02.2011 13:41     C:\Windows\Prefetch\SF.BIN-D1DE110D.pf --------- 52654  
 10.02.2011 13:33     C:\Windows\Prefetch\ARCHLORD_INSTALL_GLOBAL.TMP-67960FF1.pf --------- 49226  
 09.02.2011 22:18     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 39454  
 09.02.2011 22:18     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 15194  
 06.02.2011 08:15     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1945337347-754309157-1603354045-1001.db --------- 1222849  
 06.02.2011 08:15     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1945337347-754309157-1603354045-1001.db --------- 438687  
 05.02.2011 16:23     C:\Windows\Prefetch\AVWSC.EXE-3F986FB6.pf --------- 53642  
 04.02.2011 11:36     C:\Windows\Prefetch\AgCx_SC3_A93130E30FE9EE4C.db --------- 1041878  
 04.02.2011 11:35     C:\Windows\Prefetch\AgCx_SC3_E2FC71BE11699088.db --------- 648324  
 04.02.2011 11:33     C:\Windows\Prefetch\AgCx_S3_S-1-5-21-1945337347-754309157-1603354045-1000.snp.db --------- 3721163  
 25.01.2011 20:45     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 11.02.2011 11:25     C:\Windows\Tasks\Google Software Updater.job --------- 1034  
 11.02.2011 11:23     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1108  
 11.02.2011 11:23     C:\Windows\Tasks\SA.DAT --------- 6  
 11.02.2011 07:55     C:\Windows\Tasks\SCHEDLGU.TXT --------- 26668  
 11.02.2011 01:16     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1112  
----------------------------------------

 
C:\Windows\Temp

 11.02.2011 11:34     C:\Windows\Temp\_avast_ --------- 0  
 11.02.2011 11:34     C:\Windows\Temp\_avast5_ --------- 4096  
 11.02.2011 07:27     C:\Windows\Temp\BITA516.tmp --------- 0  
 11.02.2011 07:27     C:\Windows\Temp\BITA40C.tmp --------- 0  
 10.02.2011 11:17     C:\Windows\Temp\chrome_1875 --------- 0  
 10.02.2011 11:17     C:\Windows\Temp\chrome_installer.log --------- 0  
 10.02.2011 11:16     C:\Windows\Temp\CR_8297.tmp --------- 0  
 09.02.2011 23:08     C:\Windows\Temp\Tar3B0D.tmp --------- 0  
 09.02.2011 23:08     C:\Windows\Temp\Cab3AFC.tmp --------- 0  
 09.02.2011 22:49     C:\Windows\Temp\sdbDE21.tmp --------- 0  
----------------------------------------

 
C:\Users\xxxxx\AppData\Local\Temp

 11.02.2011 11:35     C:\Users\xxxxx\AppData\Local\Temp\xxxxx.bmp --------- 31832  
 11.02.2011 11:34     C:\Users\xxxxx\AppData\Local\Temp\etilqs_LFcqC113XMPMXbdoazCj --------- 0  
 11.02.2011 11:28     C:\Users\xxxxx\AppData\Local\Temp\jusched.log --------- 10298  
 11.02.2011 11:23     C:\Users\xxxxx\AppData\Local\Temp\WPDNSE --------- 0  
 11.02.2011 11:23     C:\Users\xxxxx\AppData\Local\Temp\AdobeARM.log --------- 19338  
 11.02.2011 00:45     C:\Users\xxxxx\AppData\Local\Temp\v3init2.log --------- 98826  
 10.02.2011 23:37     C:\Users\xxxxx\AppData\Local\Temp\_avast5_ --------- 0  
 10.02.2011 22:48     C:\Users\xxxxx\AppData\Local\Temp\Low --------- 0  
 10.02.2011 11:24     C:\Users\xxxxx\AppData\Local\Temp\java_install_reg.log --------- 1819  
 10.02.2011 11:17     C:\Users\xxxxx\AppData\Local\Temp\chrome_installer.log --------- 397  
 09.02.2011 23:37     C:\Users\xxxxx\AppData\Local\Temp\cmc778F.tmp --------- 1533  
 09.02.2011 23:29     C:\Users\xxxxx\AppData\Local\Temp\{5BA0EA70-AA26-45BE-B0C5-039C74ED8E31} --------- 8192  
 09.02.2011 23:28     C:\Users\xxxxx\AppData\Local\Temp\cis_11-02-09 23.28.26.log --------- 860292  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\op_install.log --------- 9576  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\rundll32.log --------- 1882  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\afw_setup.log --------- 181  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\acs.log --------- 4598  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\_iu14D2N.log --------- 292  
 09.02.2011 23:03     C:\Users\xxxxx\AppData\Local\Temp\op_install.0 --------- 21374  
 09.02.2011 22:43     C:\Users\xxxxx\AppData\Local\Temp\is-NRC9D.tmp --------- 8192  
 09.02.2011 22:43     C:\Users\xxxxx\AppData\Local\Temp\Setup Log 2011-02-09 #002.txt --------- 198129  
 09.02.2011 22:43     C:\Users\xxxxx\AppData\Local\Temp\OutpostSecuritySuiteInstall64.log --------- 5526  
 09.02.2011 22:43     C:\Users\xxxxx\AppData\Local\Temp\profiler.log --------- 68  
 09.02.2011 22:43     C:\Users\xxxxx\AppData\Local\Temp\op_config.log --------- 4564  
 09.02.2011 22:23     C:\Users\xxxxx\AppData\Local\Temp\op_mon.log --------- 73  
 09.02.2011 22:23     C:\Users\xxxxx\AppData\Local\Temp\scm_install.log --------- 4098  
 09.02.2011 22:23     C:\Users\xxxxx\AppData\Local\Temp\afw_setup.0 --------- 1821  
 09.02.2011 22:23     C:\Users\xxxxx\AppData\Local\Temp\vcredist.log --------- 352826  
 09.02.2011 22:22     C:\Users\xxxxx\AppData\Local\Temp\compatibility.log --------- 507  
 09.02.2011 22:22     C:\Users\xxxxx\AppData\Local\Temp\Setup Log 2011-02-09 #001.txt --------- 2382  
 09.02.2011 12:36     C:\Users\xxxxx\AppData\Local\Temp\BgInstallAssist.txt --------- 11144  
 09.02.2011 01:22     C:\Users\xxxxx\AppData\Local\Temp\History --------- 0  
 09.02.2011 01:22     C:\Users\xxxxx\AppData\Local\Temp\Cookies --------- 0  
 09.02.2011 01:22     C:\Users\xxxxx\AppData\Local\Temp\Temporary Internet Files --------- 0  
 08.02.2011 14:41     C:\Users\xxxxx\AppData\Local\Temp\CFG165E.tmp --------- 123  
 07.02.2011 14:46     C:\Users\xxxxx\AppData\Local\Temp\CFGD2E9.tmp --------- 123  
 07.02.2011 14:46     C:\Users\xxxxx\AppData\Local\Temp\CFG9702.tmp --------- 123  
 05.02.2011 15:27     C:\Users\xxxxx\AppData\Local\Temp\adb.log --------- 33  
 11.11.2010 15:26     C:\Users\xxxxx\AppData\Local\Temp\Motorola_Software_Update_01.16.03_PROD.msi --------- 14652928  
 11.11.2010 08:29     C:\Users\xxxxx\AppData\Local\Temp\Motorola_Software_Update_01.16.03_PROD_Only.exe --------- 13173056  
 22.10.2010 21:01     C:\Users\xxxxx\AppData\Local\Temp\Motorola_End_User_Driver_Installation_4.8.0_64bit.msi --------- 2426368  
 15.10.2010 14:43     C:\Users\xxxxx\AppData\Local\Temp\np898.tmp --------- 1168512  
 12.10.2010 11:04     C:\Users\xxxxx\AppData\Local\Temp\BgCSDetect.dll --------- 309760  
 29.06.2010 18:49     C:\Users\xxxxx\AppData\Local\Temp\SSUPDATE64.EXE --------- 411376  
 12.06.2010 21:08     C:\Users\xxxxx\AppData\Local\Temp\index.html --------- 1008  
 12.06.2010 21:07     C:\Users\xxxxx\AppData\Local\Temp\configuration.ini --------- 63  
 03.12.2009 07:29     C:\Users\xxxxx\AppData\Local\Temp\htmlayout.dll --------- 552448  
 11.04.2009 07:26     C:\Users\xxxxx\AppData\Local\Temp\np8B9.tmp --------- 858112  
 24.03.2008 15:15     C:\Users\xxxxx\AppData\Local\Temp\check_hotfix_for_vista.vbs --------- 971  
 02.11.2006 16:01     C:\Users\xxxxx\AppData\Local\Temp\ppcrlui_3716_2 --------- 254216  
----------------------------------------

 
C:\Program Files

 10.02.2011 13:48     C:\Program Files\Common Files --------- 4096  
 09.02.2011 22:15     C:\Program Files\Windows Mail --------- 4096  
 09.02.2011 22:15     C:\Program Files\Internet Explorer --------- 4096  
 04.02.2011 18:23     C:\Program Files\Motorola Inc --------- 0  
 29.01.2011 17:44     C:\Program Files\DIFX --------- 0  
 29.01.2011 09:00     C:\Program Files\ATI Technologies --------- 0  
 29.01.2011 08:59     C:\Program Files\ATI --------- 0  
 26.01.2011 11:45     C:\Program Files\CCleaner --------- 0  
 26.01.2011 10:45     C:\Program Files\OO Software --------- 0  
 26.01.2011 10:41     C:\Program Files\Windows Portable Devices --------- 0  
 26.01.2011 10:11     C:\Program Files\Windows Sidebar --------- 4096  
 26.01.2011 10:11     C:\Program Files\Movie Maker --------- 4096  
 26.01.2011 10:11     C:\Program Files\Windows Media Player --------- 4096  
 26.01.2011 10:11     C:\Program Files\Windows Journal --------- 4096  
 26.01.2011 10:11     C:\Program Files\Windows Collaboration --------- 4096  
 26.01.2011 10:11     C:\Program Files\Windows Photo Gallery --------- 4096  
 26.01.2011 10:11     C:\Program Files\Windows Defender --------- 4096  
 26.01.2011 09:42     C:\Program Files\Java --------- 0  
 25.01.2011 22:22     C:\Program Files\Realtek --------- 0  
 25.01.2011 21:09     C:\Program Files\Google --------- 0  
 25.01.2011 20:58     C:\Program Files\Alwil Software --------- 0  
 25.01.2011 20:50     C:\Program Files\Windows NT --------- 4096  
 25.01.2011 20:50     C:\Program Files\Gemeinsame Dateien --------- 0  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 04:09     C:\Program Files\Windows Calendar --------- 0  
 02.11.2006 16:44     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:07     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 16:07     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 16:07     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

xxxxx    
Public    
Default    
spiele    
xxxxxxxx   
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        21.384 K
smss.exe                       444 Services                   0         1.112 K
csrss.exe                      512 Services                   0         7.568 K
wininit.exe                    568 Services                   0         5.980 K
csrss.exe                      588 Console                    1        11.348 K
services.exe                   624 Services                   0         9.144 K
winlogon.exe                   652 Console                    1         8.280 K
lsass.exe                      680 Services                   0         3.108 K
lsm.exe                        692 Services                   0         6.192 K
svchost.exe                    844 Services                   0         8.916 K
svchost.exe                    912 Services                   0        10.824 K
atiesrxx.exe                   248 Services                   0         4.924 K
svchost.exe                    292 Services                   0        17.364 K
svchost.exe                    276 Services                   0       167.468 K
svchost.exe                    460 Services                   0       107.388 K
audiodg.exe                    852 Services                   0        19.360 K
svchost.exe                    312 Services                   0         6.848 K
SLsvc.exe                      684 Services                   0        14.120 K
atieclxx.exe                  1072 Console                    1         7.384 K
svchost.exe                   1116 Services                   0        18.112 K
svchost.exe                   1288 Services                   0        22.372 K
AvastSvc.exe                  1384 Services                   0        38.140 K
spoolsv.exe                   1784 Services                   0        13.336 K
svchost.exe                   1808 Services                   0        23.080 K
dwm.exe                        452 Console                    1        59.112 K
taskeng.exe                   1248 Console                    1        14.136 K
explorer.exe                  1456 Console                    1        68.800 K
taskeng.exe                   1844 Services                   0         8.584 K
nvraidservice.exe             2160 Console                    1        10.192 K
RAVCpl64.exe                  2228 Console                    1        12.784 K
sidebar.exe                   2248 Console                    1        43.928 K
jusched.exe                   2424 Console                    1         5.436 K
realsched.exe                 2472 Console                    1           724 K
AvastUI.exe                   2480 Console                    1         3.196 K
MOM.exe                       2524 Console                    1         7.844 K
MotoHelperService.exe         2876 Services                   0        12.900 K
oodag.exe                     3012 Services                   0        11.664 K
svchost.exe                   2208 Services                   0         7.668 K
svchost.exe                   2408 Services                   0         9.896 K
svchost.exe                   2328 Services                   0         3.688 K
SearchIndexer.exe             1972 Services                   0        20.248 K
MotoHelperAgent.exe           2944 Console                    1        12.480 K
WUDFHost.exe                  3112 Services                   0         7.032 K
WmiPrvSE.exe                  3360 Services                   0         9.424 K
schtasks.exe                  3624 Services                   0         5.112 K
unsecapp.exe                  3776 Console                    1         6.832 K
CCC.exe                       2056 Console                    1        15.272 K
PresentationFontCache.exe     2200 Services                   0        17.968 K
svchost.exe                   3996 Services                   0         5.568 K
TrustedInstaller.exe           492 Services                   0        16.444 K
WmiPrvSE.exe                  4348 Services                   0        11.572 K
chrome.exe                    4432 Console                    1        38.160 K
chrome.exe                    4392 Console                    1        31.344 K
chrome.exe                    4544 Console                    1        20.808 K
cmd.exe                       2080 Console                    1         4.208 K
conime.exe                    4744 Console                    1         4.856 K
tasklist.exe                  5104 Console                    1         6.672 K

 
***** Ende des Scans 11.02.2011 um 11:35:53,28 ***
         
__________________

Geändert von josy1982 (11.02.2011 um 11:51 Uhr)

Alt 11.02.2011, 11:37   #4
josy1982
 
Problem mit Malware.Trace - Standard

Problem mit Malware.Trace



hier noch ccleaner:

Zitat:
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.01.2011 10.1.102.64
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 08.02.2011 115,2MB 10.0.1
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 25.01.2011 11.5.9.615
Apple Application Support Apple Inc. 25.01.2011 52,8MB 1.4.1
Apple Software Update Apple Inc. 25.01.2011 2,16MB 2.1.1.116
ArchLord NHN Games 09.02.2011 4.867MB
Ashampoo Photo Commander 7.60 ashampoo GmbH & Co. KG 25.01.2011 74,0MB 7.6.0
Ashampoo Photo Commander Plugin Pack ashampoo GmbH & Co. KG 25.01.2011 74,0MB 1.0.0
ATI Catalyst Install Manager ATI Technologies, Inc. 28.01.2011 22,4MB 3.0.808.0
ATI Stream SDK v2 Developer ATI Technologies Inc. 28.01.2011 51,9MB 2.3.0.0
avast! Free Antivirus Alwil Software 08.02.2011 143,8MB 5.1.889.0
CCleaner Piriform 25.01.2011 6,78MB 3.03
Cole2k Media - Codec Pack (Advanced) 7.9.3 Cole2k Media 25.01.2011
Free Video Converter V 2.9 Koyote Soft 25.01.2011 11,6MB 2.9.0.0
FreeArc 0.666 Bulat Ziganshin 25.01.2011 30,3MB 0.666
Google Chrome Google Inc. 24.01.2011 141,7MB 9.0.597.94
Google Updater Google Inc. 24.01.2011 3,99MB 2.4.2166.3772
Java(TM) 6 Update 23 Oracle 25.01.2011 97,1MB 6.0.230
Java(TM) 6 Update 23 (64-bit) Oracle 25.01.2011 90,9MB 6.0.230
jetAudio Basic VX COWON 24.01.2011 69,8MB 8.0.11
LibreOffice 3.3 LibreOffice 25.01.2011 471MB 3.3.6
LibreOffice 3.3 Help Pack (German) LibreOffice 25.01.2011 22,2MB 3.3.6
Malwarebytes' Anti-Malware Malwarebytes Corporation 24.01.2011 4,82MB
Metin2 Gameforge 4D GmbH 24.01.2011 798MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 25.01.2011 42,1MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.01.2011 42,1MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.01.2011 189,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.01.2011 46,5MB 4.0.30319
Microsoft Silverlight Microsoft Corporation 25.01.2011 40,2MB 4.0.51204.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.01.2011 0,33MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 26.01.2011 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 25.01.2011 0,76MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.01.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.01.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 24.01.2011 13,7MB 10.0.30319
Miranda Fusion 3.0.12 Miranda Fusion Team 01.02.2011 25,6MB 3.0.12
MotoHelper 2.0.40 Driver 4.8.0 Motorola 03.02.2011 2,47MB 2.0.40
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 28.01.2011 1,24MB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.01.2011 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.01.2011 1,34MB 4.20.9876.0
MyPhoneExplorer F.J. Wechselberger 04.02.2011 11,0MB 1.8.0
NVIDIA Drivers NVIDIA Corporation 25.01.2011 2.681MB 1.8
O&O Defrag Free Edition O&O Software GmbH 25.01.2011 39,4MB 14.1.425
QuickTime Apple Inc. 25.01.2011 73,7MB 7.69.80.9
RealPlayer RealNetworks 28.01.2011 93,2MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.01.2011 17,4MB 6.0.1.6278
Skype™ 5.1 Skype Technologies S.A. 30.01.2011 16,4MB 5.1.112
TV-Browser 2.7.6 25.01.2011 11,6MB 2.7.6
Webzen Game Starter WEBZEN 09.02.2011 0,42MB 1.01.1014

Alt 11.02.2011, 17:02   #5
kira
/// Helfer-Team
 
Problem mit Malware.Trace - Standard

Problem mit Malware.Trace



aus dem ersten Blick nichts, prüfen wir nochmal nach:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Problem mit Malware.Trace
aktuelle, anbei, anti-malware, appdata, bereinigt, bösartige, datei, dateien, explorer, infizierte, infizierten, launch, log, malwarebytes, microsoft, minute, neu, problem, probleme, quick, roaming, service, users, version, verzeichnisse, vollständiger




Ähnliche Themen: Problem mit Malware.Trace


  1. Adware.Trace malware entfernen
    Anleitungen, FAQs & Links - 06.11.2015 (2)
  2. Malware.trace auf dem Laptop- wie entfernen
    Log-Analyse und Auswertung - 30.04.2015 (1)
  3. Win XP - Trojan.FakeAlert - Malware.Trace - Hijacker
    Log-Analyse und Auswertung - 10.03.2013 (18)
  4. Malwarebytes hat dhxiuw.dat (Malware.Trace) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  5. Malware Trace, HEUR/HTML.Malware
    Log-Analyse und Auswertung - 02.12.2011 (30)
  6. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  7. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  8. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  9. Virtumonde / Malware Trace
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (41)
  10. Internet geblockt - Bifrose.Trace/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (13)
  11. Malware.Trace: cglogs.dat, UuU.uUu, XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (2)
  12. trojan.dropper & malware.trace
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (9)
  13. Ich habe eine Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (8)
  14. Malware.Trace XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (4)
  15. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  16. Kriege Malware.Trace nicht los
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (5)
  17. Wurm Malware.Trace was tun
    Log-Analyse und Auswertung - 18.07.2009 (1)

Zum Thema Problem mit Malware.Trace - Hallo, ich habe Probleme mit der infizierten Datei malware.trace die mir Malwarebytes immer findet. Ich habe es schon bereinigt doch taucht es immer wieder neu auf. Anbei die aktuelle log - Problem mit Malware.Trace...
Archiv
Du betrachtest: Problem mit Malware.Trace auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.