Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spyware als Windowsdienst getarnt

Spyware als Windowsdienst getarnt


Plagegeister aller Art und deren Bekämpfung: Spyware als Windowsdienst getarnt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2011, 14:46   #1
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Hallo,
wie oben gesagt habe ich Spyware die sich als Windowsdienst tarnt.
Der Windienst heist bei mir im Taskmanager SysMain, in der Beschreibung steht Superfetch. Pfad zur exe-Datei: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Ich hab ihn nun deaktiviert und nun werden keine davon keine daten mehr gesendet.
1. Ist es möglich den Dienst zu löschen?
2. ich hab bereits einer Wiederherstellung über eine interne Partition erfolglos durchgeführt. Kann es sein, dass dieser Dienst auch noch nach wiederherstellen von einer RecoveryCD auf dem Pc bleibt?

gruß zulo

Alt 23.03.2011, 14:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 23.03.2011, 18:04   #3
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6142

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.03.2011 17:57:37
mbam-log-2011-03-23 (17-57-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 316221
Laufzeit: 17 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.03.2011 18:01:48 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Magnus\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 6,00 Gb Available Physical Memory | 75,00% Memory free
16,00 Gb Paging File | 14,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1384,00 Gb Total Space | 1343,89 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive D: | 13,16 Gb Total Space | 1,81 Gb Free Space | 13,79% Space Free | Partition Type: NTFS
Drive E: | 1397,26 Gb Total Space | 1397,13 Gb Free Space | 99,99% Space Free | Partition Type: NTFS
 
Computer Name: WIN7PC | User Name: Magnus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Magnus\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
PRC - c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (Hewlett-Packard)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Magnus\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (NisSrv) -- C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation)
SRV:64bit: - (MsMpSvc) -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (netr28x) -- C:\Windows\SysNative\drivers\netr28x.sys (Ralink Technology, Corp.)
DRV - ({55662437-DA8C-40c0-AADA-2C816A897A49}) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl (CyberLink Corp.)
DRV - (PCDSRVC{F36B3A4C-F95654BD-06000000}_0) -- c:\Programme\PC-Doctor for Windows\pcdsrvc_x64.pkms (PC-Doctor, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.03.21 18:37:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011.03.11 19:31:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Magnus\AppData\Roaming\mozilla\Extensions
[2011.03.11 19:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.03.21 18:37:56 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\Mozilla Firefox\components\browsercomps.dll
[2011.03.21 18:37:57 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.21 18:37:57 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\bing.xml
[2011.03.21 18:37:57 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.21 18:37:57 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.21 18:37:57 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.21 18:37:57 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [PC-Doctor for Windows localizer] C:\Programme\PC-Doctor for Windows\localizer.exe (PC-Doctor, Inc.)
O4:64bit: - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Easybits Recovery]  File not found
O4 - HKLM..\Run: [HP Remote Solution] C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.23 17:36:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Malwarebytes
[2011.03.23 17:36:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.03.23 17:36:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.03.23 17:36:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.03.23 17:36:38 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.03.23 17:36:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.03.20 18:11:55 | 000,000,000 | ---D | C] -- C:\Users\Magnus\Documents\ICQ
[2011.03.19 17:22:44 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Microsoft_Corporation
[2011.03.18 15:35:07 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Diagnostics
[2011.03.18 10:50:37 | 000,000,000 | ---D | C] -- C:\Users\Magnus\Tracing
[2011.03.14 17:28:09 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\CyberLink
[2011.03.14 17:28:09 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\CyberLink
[2011.03.14 17:28:08 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\PowerCinema
[2011.03.12 17:23:44 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Microsoft Games
[2011.03.11 19:31:58 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\HP Support Assistant
[2011.03.11 19:31:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Mozilla
[2011.03.11 19:31:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Mozilla
[2011.03.11 19:31:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2011.03.11 15:55:32 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\HpUpdate
[2011.03.10 23:58:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Recovery
[2011.03.10 21:00:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2011.03.10 20:59:15 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2011.03.10 20:59:15 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2011.03.10 20:59:15 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2011.03.10 20:59:15 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2011.03.10 20:59:15 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2011.03.10 20:59:15 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2011.03.10 20:59:14 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2011.03.10 20:59:14 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2011.03.10 20:59:02 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe
[2011.03.10 19:59:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4
[2011.03.10 19:58:21 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\ICQ
[2011.03.10 19:57:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.4
[2011.03.10 17:36:55 | 005,510,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2011.03.10 17:36:54 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2011.03.10 17:36:54 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2011.03.10 17:36:54 | 001,739,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2011.03.10 17:36:24 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.03.10 17:36:24 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.03.10 17:36:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2011.03.10 17:36:24 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2011.03.10 17:36:24 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.03.10 17:36:24 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.03.10 17:36:22 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2011.03.10 17:35:36 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2011.03.10 17:35:35 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2011.03.10 17:35:34 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2011.03.10 17:35:34 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2011.03.10 17:35:23 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.03.10 17:35:23 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.03.10 17:35:23 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.03.10 17:35:23 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.03.10 17:35:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.03.10 17:35:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.03.10 17:35:23 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.03.10 17:35:22 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.03.10 17:35:22 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.03.10 17:35:22 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.03.10 17:35:22 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.03.10 17:35:22 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.03.10 17:35:22 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.03.10 17:35:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.03.10 17:32:28 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011.03.10 17:32:28 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011.03.10 17:32:28 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011.03.10 17:32:27 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2011.03.10 17:32:27 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2011.03.10 17:32:27 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011.03.10 17:32:27 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011.03.10 17:32:27 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2011.03.10 17:32:15 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2011.03.10 17:32:15 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2011.03.10 17:31:36 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2011.03.10 17:31:33 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll
[2011.03.10 17:31:33 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll
[2011.03.10 17:31:33 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll
[2011.03.10 17:31:33 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll
[2011.03.10 17:31:33 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe
[2011.03.10 17:31:32 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll
[2011.03.10 17:31:32 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe
[2011.03.10 17:31:32 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe
[2011.03.10 17:31:24 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll
[2011.03.10 17:30:32 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2011.03.10 17:30:31 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.03.10 17:30:31 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2011.03.10 17:30:31 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2011.03.10 17:30:26 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll
[2011.03.10 17:30:26 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll
[2011.03.10 17:29:57 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2011.03.10 17:29:57 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2011.03.10 17:29:56 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.03.10 17:29:56 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll
[2011.03.10 17:29:55 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.03.10 17:29:55 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.03.10 17:29:52 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2011.03.10 17:29:26 | 001,572,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2011.03.10 17:29:26 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2011.03.10 17:29:26 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2011.03.10 17:29:25 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2011.03.10 17:29:25 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\avifil32.dll
[2011.03.10 17:29:25 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mciavi32.dll
[2011.03.10 17:29:04 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll
[2011.03.10 17:29:04 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll
[2011.03.10 17:28:55 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2011.03.10 17:28:55 | 002,690,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2011.03.10 17:28:54 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2011.03.10 17:28:54 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2011.03.10 17:28:46 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll
[2011.03.10 17:28:46 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2011.03.10 17:28:45 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll
[2011.03.10 17:27:57 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2011.03.10 16:14:09 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2011.03.10 16:14:09 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll
[2011.03.10 16:14:07 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll
[2011.03.10 16:14:07 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll
[2011.03.10 15:55:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2011.03.10 15:54:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2011.03.10 15:54:14 | 000,374,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2011.03.10 15:15:26 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Macromedia
[2011.03.10 15:15:11 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Adobe
[2011.03.10 15:14:31 | 000,000,000 | R--D | C] -- C:\Users\Magnus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.03.10 15:14:31 | 000,000,000 | R--D | C] -- C:\Users\Magnus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.03.10 15:14:30 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Searches
[2011.03.10 15:14:24 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Identities
[2011.03.10 15:14:22 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Contacts
[2011.03.10 15:14:21 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\VirtualStore
[2011.03.10 15:12:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2011.03.10 15:11:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
[2011.03.10 15:11:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2011.03.10 15:09:53 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.03.10 15:09:29 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Hewlett-Packard
[2011.03.10 15:09:24 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Hewlett-Packard
[2011.03.10 15:09:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Benutzerhandbücher
[2011.03.10 15:09:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Testen Sie Microsoft Office 2007 60 Tage lang
[2011.03.10 15:08:49 | 000,000,000 | --SD | C] -- C:\Users\Magnus\AppData\Roaming\Microsoft
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Videos
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Saved Games
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Pictures
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Music
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Links
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Favorites
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Downloads
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Documents
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\Desktop
[2011.03.10 15:08:49 | 000,000,000 | R--D | C] -- C:\Users\Magnus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Vorlagen
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\AppData\Local\Verlauf
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\AppData\Local\Temporary Internet Files
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Startmenü
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\SendTo
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Recent
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Netzwerkumgebung
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Lokale Einstellungen
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Documents\Eigene Videos
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Documents\Eigene Musik
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Eigene Dateien
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Documents\Eigene Bilder
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Druckumgebung
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Cookies
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\AppData\Local\Anwendungsdaten
[2011.03.10 15:08:49 | 000,000,000 | -HSD | C] -- C:\Users\Magnus\Anwendungsdaten
[2011.03.10 15:08:49 | 000,000,000 | -H-D | C] -- C:\Users\Magnus\AppData
[2011.03.10 15:08:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Temp
[2011.03.10 15:08:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Local\Microsoft
[2011.03.10 15:08:49 | 000,000,000 | ---D | C] -- C:\Users\Magnus\AppData\Roaming\Media Center Programs
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.03.10 15:08:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.03.10 15:00:10 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.23 17:36:42 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.23 14:20:41 | 000,015,568 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.23 14:20:41 | 000,015,568 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.23 14:17:42 | 001,478,530 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.03.23 14:17:42 | 000,645,728 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.03.23 14:17:42 | 000,609,092 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.03.23 14:17:42 | 000,127,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.03.23 14:17:42 | 000,104,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.03.23 14:13:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.23 14:12:51 | 2146,881,535 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.20 19:27:50 | 002,177,392 | ---- | M] () -- C:\Users\Magnus\Documents\DSCF1219.JPG
[2011.03.20 19:27:49 | 002,259,494 | ---- | M] () -- C:\Users\Magnus\Documents\DSCF1218.JPG
[2011.03.20 19:27:49 | 002,246,610 | ---- | M] () -- C:\Users\Magnus\Documents\DSCF1216.JPG
[2011.03.20 19:27:49 | 002,241,660 | ---- | M] () -- C:\Users\Magnus\Documents\DSCF1217.JPG
[2011.03.17 21:37:44 | 000,000,056 | -H-- | M] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.03.15 21:27:22 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.03.11 19:31:47 | 000,001,096 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.03.11 15:27:53 | 000,328,848 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.03.10 20:11:50 | 000,007,605 | ---- | M] () -- C:\Users\Magnus\AppData\Local\Resmon.ResmonCfg
[2011.03.10 19:59:34 | 000,001,786 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.03.10 16:17:26 | 000,000,544 | ---- | M] () -- C:\Windows\tasks\PCDRScheduledMaintenance.job
[2011.03.10 16:00:47 | 000,588,472 | ---- | M] (EasyBits Software AS) -- C:\Windows\SysWow64\ezsvc7x.dll
[2011.03.10 15:58:20 | 000,002,154 | ---- | M] () -- C:\Windows\epplauncher.mif
[2011.03.10 15:55:27 | 001,499,556 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.03.10 15:09:10 | 000,001,850 | RHS- | M] () -- C:\Windows\SysWow64\drivers\103C_HP_CPC_WK677AA-ABD p6315de_YC_0Pavi_QCZH010_EA1CEv6PrA2_49_IVIOLET6_SPEGATRON CORPORATION_V6.01_B5.16_T100603_WUH0_L407_M8192_J1500_7AMD_8Phenom II X4 945_93_#100802_N10DE0760_Z_G10DE0603.MRK
[2011.03.10 15:09:10 | 000,001,850 | RHS- | M] () -- C:\Windows\SysNative\drivers\103C_HP_CPC_WK677AA-ABD p6315de_YC_0Pavi_QCZH010_EA1CEv6PrA2_49_IVIOLET6_SPEGATRON CORPORATION_V6.01_B5.16_T100603_WUH0_L407_M8192_J1500_7AMD_8Phenom II X4 945_93_#100802_N10DE0760_Z_G10DE0603.MRK
[2011.03.10 15:07:46 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.03.10 15:07:46 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2011.03.23 17:36:42 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.20 19:27:49 | 002,259,494 | ---- | C] () -- C:\Users\Magnus\Documents\DSCF1218.JPG
[2011.03.20 19:27:49 | 002,241,660 | ---- | C] () -- C:\Users\Magnus\Documents\DSCF1217.JPG
[2011.03.20 19:27:49 | 002,177,392 | ---- | C] () -- C:\Users\Magnus\Documents\DSCF1219.JPG
[2011.03.20 19:27:48 | 002,246,610 | ---- | C] () -- C:\Users\Magnus\Documents\DSCF1216.JPG
[2011.03.17 21:37:44 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.03.15 21:27:22 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.03.11 19:31:47 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.03.11 19:31:47 | 000,001,096 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.03.10 20:11:50 | 000,007,605 | ---- | C] () -- C:\Users\Magnus\AppData\Local\Resmon.ResmonCfg
[2011.03.10 19:59:34 | 000,001,786 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.03.10 16:02:43 | 000,000,544 | ---- | C] () -- C:\Windows\tasks\PCDRScheduledMaintenance.job
[2011.03.10 15:58:20 | 000,002,154 | ---- | C] () -- C:\Windows\epplauncher.mif
[2011.03.10 15:55:27 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.03.10 15:55:20 | 000,001,899 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2011.03.10 15:12:04 | 000,002,569 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk
[2011.03.10 15:11:52 | 000,001,151 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
[2011.03.10 15:09:15 | 000,002,202 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
[2011.03.10 15:09:15 | 000,002,197 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicStation.lnk
[2011.03.10 15:09:15 | 000,001,630 | ---- | C] () -- C:\Users\Public\Desktop\Testen Sie Microsoft Office 2007 60 Tage lang.lnk
[2011.03.10 15:09:09 | 000,001,850 | RHS- | C] () -- C:\Windows\SysWow64\drivers\103C_HP_CPC_WK677AA-ABD p6315de_YC_0Pavi_QCZH010_EA1CEv6PrA2_49_IVIOLET6_SPEGATRON CORPORATION_V6.01_B5.16_T100603_WUH0_L407_M8192_J1500_7AMD_8Phenom II X4 945_93_#100802_N10DE0760_Z_G10DE0603.MRK
[2011.03.10 15:09:09 | 000,001,850 | RHS- | C] () -- C:\Windows\SysNative\drivers\103C_HP_CPC_WK677AA-ABD p6315de_YC_0Pavi_QCZH010_EA1CEv6PrA2_49_IVIOLET6_SPEGATRON CORPORATION_V6.01_B5.16_T100603_WUH0_L407_M8192_J1500_7AMD_8Phenom II X4 945_93_#100802_N10DE0760_Z_G10DE0603.MRK
[2011.03.10 15:00:10 | 2146,881,535 | -HS- | C] () -- C:\hiberfil.sys
[2010.02.26 12:22:42 | 000,009,868 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
[2009.09.29 15:25:16 | 000,013,312 | ---- | C] () -- C:\Windows\LPRES.DLL
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.03.23 14:52:16 | 000,000,000 | ---D | M] -- C:\Users\Magnus\AppData\Roaming\ICQ
[2011.03.10 16:17:26 | 000,000,544 | ---- | M] () -- C:\Windows\Tasks\PCDRScheduledMaintenance.job
[2009.07.14 06:08:49 | 000,006,930 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
__________________
Alt 23.03.2011, 18:04   #4
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


mein inet war sehr langsam deshalb habe ich die logs ausversehn zweimal gepostet, jetz aber wiedergelöscht
Geändert von zulo96 (23.03.2011 um 19:00 Uhr)

Alt 23.03.2011, 18:07   #5
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Vielen Dank schon mal für die Hilfe.
Die scans habe ich auch schon mal durchgeführt, aber die dateien sind beim neuinstalln ja gelöscht worden.
Trotzdem würde ich gerne noch ein Antwort auf die Fragen haben.
Noch was: Ich nutze im mom MS security essentials. Das hat meines wissens bei einem Vollscan über 800.000 Dateien analysiert, aber nichts gefunden.


Alt 23.03.2011, 20:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Zitat:
Die scans habe ich auch schon mal durchgeführt, aber die dateien sind beim neuinstalln ja gelöscht worden.
Bei welchem Neuinstallieren? Hast du Windows neu installiert? Wann?
__________________
--> Spyware als Windowsdienst getarnt

Alt 23.03.2011, 21:00   #7
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


ich habe windows schon zweimal von einer internen partition neuinstalliert
das letzte mal war vllt vor eineinhalb wochen
ich kann dir aber kein genaues datum nennen

Alt 23.03.2011, 21:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


Wie kommst du eigentlich darauf , dass sysmain/superfetch Spyware sein soll?
Mal lesen => Windows Dienste: Superfetch
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2011, 00:26   #9
zulo96
 
Spyware als Windowsdienst getarnt - Standard

Spyware als Windowsdienst getarnt


ja seltsam is nur dass jedes mal wenn ich in metzwerkprotokoll von kaspersky gucke und dann der update-dienst beendet ist, und ich dann noch superfetch beende auf einmal nichts mehr von svchost.exe gesendet oder empfangen wird
soviel zum thema systemverbesserung oder was?

Antwort

Themen zu Spyware als Windowsdienst getarnt
.exe, bereits, beschreibung, c:\windows, daten, deaktiviert, ellung, erfolglos, exe-datei, getarnt, inter, interne, löschen, partition, recoverycd, spyware, svchost.exe, system, system32, taskma, taskmanager, wiederherstellen, wiederherstellung


« 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden... | Pc startet einfach neu oder Bildschirm schaltet sich ab »


Ähnliche Themen: Spyware als Windowsdienst getarnt


  1. Windows 7: Keine Verbindung zum Windowsdienst/Flash Player stürzt ab.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (5)
  2. TSULoader (getarnt als minecraftdl_25068)
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (2)
  3. Trojaner als GTA IV-Mod getarnt!
    Log-Analyse und Auswertung - 02.02.2015 (2)
  4. Summerblast-Problem als Telekom Rechnung getarnt
    Log-Analyse und Auswertung - 25.11.2014 (24)
  5. Trojaner als zip-Datei getarnt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (8)
  6. Trojaner als Flash Player (32 bit) getarnt
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2013 (5)
  7. Virenpost als MMS getarnt
    Nachrichten - 05.11.2012 (0)
  8. gefälschte email 1&1 GmbH mit Anhang als getarnt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (8)
  9. Verschlüsselungstrojaner als .pif getarnt
    Diskussionsforum - 22.05.2012 (1)
  10. Facebook Virus als JPG getarnt
    Log-Analyse und Auswertung - 25.10.2011 (1)
  11. Virus im Browser getarnt XXL
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (1)
  12. Virus getarnt als cmd.exe?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (2)
  13. Virus als Antivirus XP 2008 getarnt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (38)
  14. Getarnt als HP driver???
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (1)
  15. Trojaner getarnt als wuauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (5)
  16. Trojaner gut getarnt!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2004 (5)
  17. Trojaner als Office-konfiguration getarnt?
    Archiv - 21.01.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyware als Windowsdienst getarnt - Hallo, wie oben gesagt habe ich Spyware die sich als Windowsdienst tarnt. Der Windienst heist bei mir im Taskmanager SysMain, in der Beschreibung steht Superfetch. Pfad zur exe-Datei: C:\Windows\system32\svchost.exe -k - Spyware als Windowsdienst getarnt...
Archiv
Du betrachtest: Spyware als Windowsdienst getarnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129