| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.15872.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.08.2009, 23:19
| #1 |
| |  TR/Spy.15872.C Hallo! Ich hoffe ihr könnt mir helfen  Also Avira AntiVir meldet mir: C:\System Volume Information\...\A0060594.exe ist das Trojanische Pferd TR/Spy.15872.C Ich habe die Datei in Quarantäne verschoben. Aber wie werd ich das Teil jetzt ganz los??? CCleaner habe ich ausgeführt, die Avira Reportdatei, Systeminfos und das Hijackthis-Logfile sind unten angehängt...Fehlt noch was? Bitte bescheid sagen - suche zum 1. Mal Hilfe hier. Und schonmal im voraus: Danke, danke, danke! mfg nephi -------------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 17. August 2009 17:38 Es wird nach 1639416 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: *** Computername: *** Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 23:40:34 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 23:49:08 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 23:49:09 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 23:49:09 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:30:29 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 22:30:14 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 21:17:37 ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 21:16:13 Engineversion : 8.2.1.1 AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 13:58:51 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 21:16:00 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 16:06:12 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:54:30 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 22:38:47 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 22:25:10 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08.08.2009 14:00:10 AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 16:06:11 AEGEN.DLL : 8.1.1.56 356725 Bytes 11.08.2009 21:17:50 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 20:31:43 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 16:06:09 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 20:31:41 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 23:49:08 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 23:49:08 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 20:55:12 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 23:49:08 AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 01:10:21 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 23:49:08 SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 01:10:23 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 23:49:10 NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 01:10:22 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 23:49:05 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 23:49:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 17. August 2009 17:38 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '44' Prozesse mit '44' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB- D46668A90100}\RP365\A0060594.exe [FUND] Ist das Trojanische Pferd TR/Spy.15872.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab48d62.qua' verschoben! Ende des Suchlaufs: Montag, 17. August 2009 22:55 Benötigte Zeit: 5:17:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10805 Verzeichnisse wurden überprüft 358783 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 358782 Dateien ohne Befall 2213 Archive wurden durchsucht 1 Warnungen 0 Hinweise _______________________________________________________ Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname *** Systemhersteller Dell Inc. Systemmodell Dimension 5000 Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz BIOS-Version/-Datum Dell Inc. A02, 10.01.2005 SMBIOS-Version 2.3 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413- 2111)" Benutzername *** Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.536,00 MB Verfügbarer realer Speicher 782,22 MB Gesamter virtueller Speicher 2,64 GB Verfügbarer virtueller Speicher 2,59 GB Größe der Auslagerungsdatei 3,43 GB Auslagerungsdatei C:\pagefile.sys ______________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:47:02, on 17.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\alg.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.76.135 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596- FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644- 206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15- 001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB- D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861- 484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA- CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8- 0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF -AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088- 4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA- FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9062 bytes __________________________________________________ |
|
18.08.2009, 08:59
| #2 | |
| /// Helfer-Team    |  TR/Spy.15872.C Hallo und Herzlich Willkommen!
__________________aus dem Log-File sind keine Auffälligkeit zu entnehmen... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow |
|
18.08.2009, 14:38
| #3 |
| | TR/Spy.15872.C Hi, danke für die schnelle Antwort...
__________________also hier ist das logfile von filelist: Code:
ATTFilter
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\
18.08.2009 10:50 43 filelist.txt
18.08.2009 10:31 2.145.386.496 pagefile.sys
16.08.2009 14:59 240 boot.ini
19.05.2009 13:54 760.729 findaudio.log
04.05.2009 16:09 251.712 ntldr
23.05.2008 01:03 158 Dokumente
17.03.2008 02:56 0 CONFIG.SYS
17.03.2008 02:56 0 AUTOEXEC.BAT
17.03.2008 02:56 0 IO.SYS
17.03.2008 02:56 0 MSDOS.SYS
17.03.2008 02:52 211 BOOTINI.BAK
13 Datei(en) 2.146.452.105 Bytes
0 Verzeichnis(se), 85.939.224.576 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS
18.08.2009 10:33 1.922.616 WindowsUpdate.log
18.08.2009 10:32 0 0.log
18.08.2009 10:32 159 wiadebug.log
18.08.2009 10:32 50 wiaservc.log
18.08.2009 10:31 2.048 bootstat.dat
18.08.2009 04:04 32.588 SchedLgU.Txt
16.08.2009 14:59 497 win.ini
16.08.2009 14:59 227 system.ini
16.08.2009 12:05 1.409 QTFont.for
16.08.2009 12:05 54.156 QTFont.qfn
07.08.2009 11:45 11.133 cdplayer.ini
04.07.2009 22:18 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
05.05.2009 00:40 316.640 WMSysPr9.prx
31.10.2008 13:45 46 Goya.INI
22.09.2008 20:34 1.044 PVAStrumento.ini
22.09.2008 20:11 918 cPVAS.INI
20.08.2008 02:33 6.768 mgxoschk.ini
09.07.2008 09:05 42.384 zllsputility_loc0407.dll
09.07.2008 09:05 75.248 zllsputility.exe
23.06.2008 17:33 1.276 mozver.dat
14.04.2008 04:23 288.768 winhlp32.exe
14.04.2008 04:23 32.866 slrundll.exe
14.04.2008 04:22 153.600 regedit.exe
14.04.2008 04:22 70.144 notepad.exe
14.04.2008 04:22 10.752 hh.exe
14.04.2008 04:22 1.036.800 explorer.exe
14.04.2008 04:22 50.688 twain_32.dll
18.03.2008 03:38 400 ODBC.INI
18.03.2008 03:33 138 wininit.ini
17.03.2008 15:52 2.560 _MSRSTRT.EXE
17.03.2008 04:05 0 nsreg.dat
17.03.2008 02:59 8.192 REGLOCS.OLD
17.03.2008 02:56 0 control.ini
17.03.2008 02:56 4.161 ODBCINST.INI
17.03.2008 02:55 749 WindowsShell.Manifest
17.03.2008 02:54 37 vbaddin.ini
17.03.2008 02:54 36 vb.ini
17.03.2008 02:51 0 Sti_Trace.log
68 Datei(en) 7.377.345 Bytes
0 Verzeichnis(se), 85.939.220.480 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\system
14.04.2008 04:23 146.944 winspool.drv
28.04.1601 01:51 23.552 mdll32.dll
28 Datei(en) 1.722.399 Bytes
0 Verzeichnis(se), 85.939.204.096 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\system32
18.08.2009 10:32 207.365 nvapps.xml
18.08.2009 10:32 358.382 vsconfig.xml
14.08.2009 01:59 2.206 wpa.dbl
12.08.2009 20:53 2.821.336 FNTCACHE.DAT
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 17:49 24.281.536 MRT.exe
25.07.2009 16:36 380.350 perfh009.dat
25.07.2009 16:36 52.764 perfc009.dat
25.07.2009 16:36 391.000 perfh007.dat
25.07.2009 16:36 63.580 perfc007.dat
25.07.2009 16:36 895.600 PerfStringBackup.INI
25.07.2009 16:26 604.488 TUProgSt.exe
25.07.2009 16:26 361.288 TuneUpDefragService.exe
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
15.07.2009 11:48 29.000 uxtuneup.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
07.05.2009 17:32 348.160 localspl.dll
05.05.2009 00:32 90 spupdwxp.log
04.05.2009 01:13 4.212 zllictbl.dat
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 685.056 DivX.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
19.02.2009 01:15 362.684 TZLog.log
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
15.01.2009 09:19 4.710.400 nvdisps.dll
15.01.2009 09:19 6.594.560 nvdispsr.dll
15.01.2009 09:19 1.346.080 nvdspsch.exe
15.01.2009 09:19 3.489.792 nvgames.dll
15.01.2009 09:19 4.280.320 nvgamesr.dll
15.01.2009 09:19 663.552 nvapi.dll
15.01.2009 09:19 6.168.960 nv4_disp.dll
15.01.2009 09:19 801.312 nvcplui.exe
15.01.2009 09:19 1.507.328 nview.dll
15.01.2009 09:19 229.376 nvmccs.dll
15.01.2009 09:19 45.056 nvmccsrs.dll
15.01.2009 09:19 449.056 nvappbar.exe
15.01.2009 09:19 188.416 nvmccss.dll
15.01.2009 09:19 458.752 nvmccssr.dll
15.01.2009 09:19 86.016 nvmctray.dll
15.01.2009 09:19 1.286.144 nvmobls.dll
15.01.2009 09:19 2.854.912 nvmoblsr.dll
15.01.2009 09:19 9.412.608 nvoglnt.dll
15.01.2009 09:19 1.253.376 NvPVEnc.ax
15.01.2009 09:19 331.776 nvrsar.dll
15.01.2009 09:19 18.725 nvdisp.nvu
15.01.2009 09:19 1.657.376 nwiz.exe
15.01.2009 09:19 245.760 nvrscs.dll
15.01.2009 09:19 253.952 nvrsda.dll
15.01.2009 09:19 3.026.944 nvwssr.dll
15.01.2009 09:19 2.744.320 nvwss.dll
15.01.2009 09:19 135.168 nvcod.dll
15.01.2009 09:19 278.528 nvrsde.dll
15.01.2009 09:19 167.936 nvwrszht.dll
15.01.2009 09:19 1.560.576 nvcuda.dll
15.01.2009 09:19 303.104 nvwrstr.dll
15.01.2009 09:19 282.624 nvrsel.dll
15.01.2009 09:19 245.760 nvrseng.dll
15.01.2009 09:19 282.624 nvrses.dll
15.01.2009 09:19 274.432 nvrsesm.dll
15.01.2009 09:19 249.856 nvrsfi.dll
15.01.2009 09:19 282.624 nvrsfr.dll
15.01.2009 09:19 13.680.640 nvcpl.dll
15.01.2009 09:19 258.048 nvrshu.dll
15.01.2009 09:19 278.528 nvrsit.dll
15.01.2009 09:19 270.336 nvrsja.dll
15.01.2009 09:19 262.144 nvrsko.dll
15.01.2009 09:19 274.432 nvrsnl.dll
15.01.2009 09:19 253.952 nvrsno.dll
15.01.2009 09:19 253.952 nvrspl.dll
15.01.2009 09:19 270.336 nvrspt.dll
15.01.2009 09:19 290.816 nvwrsth.dll
15.01.2009 09:19 266.240 nvrsptb.dll
15.01.2009 09:19 266.240 nvrsru.dll
15.01.2009 09:19 258.048 nvrssk.dll
15.01.2009 09:19 258.048 nvrssl.dll
15.01.2009 09:19 135.168 nvcodins.dll
15.01.2009 09:19 253.952 nvrssv.dll
15.01.2009 09:19 253.952 nvrsth.dll
15.01.2009 09:19 253.952 nvrstr.dll
15.01.2009 09:19 225.280 nvrszhc.dll
28.04.1601 01:51 23.552 mdll32.dll
03.01.1601 07:21 464 readme.txt
2215 Datei(en) 517.814.860 Bytes
0 Verzeichnis(se), 85.939.015.680 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\Prefetch
18.08.2009 10:50 13.448 FIND.EXE-0EC32F1E.pf
18.08.2009 10:50 13.390 CMD.EXE-087B4001.pf
18.08.2009 10:50 21.298 WINRAR.EXE-3588DFE8.pf
18.08.2009 10:50 53.424 WINZIP32.EXE-335422C1.pf
18.08.2009 10:49 35.914 UPDCLIENT.EXE-215FC96B.pf
18.08.2009 10:48 32.244 AVWSC.EXE-3AC95876.pf
18.08.2009 10:48 20.988 VERCLSID.EXE-3667BD89.pf
18.08.2009 10:46 19.254 GETPOPUPINFO.EXE-0D9AB107.pf
18.08.2009 10:46 74.864 FIREFOX.EXE-1D57670A.pf
18.08.2009 10:41 98.520 ICQ.EXE-15A4C655.pf
18.08.2009 10:36 117.938 THUNDERBIRD.EXE-031A6371.pf
18.08.2009 10:33 90.980 ACRODIST.EXE-31C6F71B.pf
18.08.2009 10:33 19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf
18.08.2009 10:33 104.740 WUAUCLT.EXE-399A8E72.pf
18.08.2009 10:33 29.336 TEATIMER.EXE-38E505A8.pf
18.08.2009 10:33 18.056 CTFMON.EXE-0E17969B.pf
18.08.2009 10:33 35.756 RUNDLL32.EXE-30908AFF.pf
18.08.2009 10:33 18.540 MSCONFIG.EXE-35E4DAE9.pf
18.08.2009 10:33 35.076 RUNDLL32.EXE-1340EF7F.pf
18.08.2009 10:33 12.508 JUSCHED.EXE-07D7A15E.pf
18.08.2009 10:33 18.756 REALSCHED.EXE-0A2A7558.pf
18.08.2009 10:33 18.932 TFSWCTRL.EXE-360FB39A.pf
18.08.2009 10:33 20.488 ACROTRAY.EXE-0DA18080.pf
18.08.2009 10:33 60.136 PCTSTRAY.EXE-19D5DE12.pf
18.08.2009 10:33 36.204 AVGNT.EXE-18356F59.pf
18.08.2009 10:33 46.472 ALG.EXE-0F138680.pf
18.08.2009 10:32 23.692 SMAX4PNP.EXE-20FE952A.pf
18.08.2009 10:32 22.178 IGFXTRAY.EXE-3391579A.pf
18.08.2009 10:32 13.802 HKCMD.EXE-1D05234B.pf
18.08.2009 10:32 35.124 RUNDLL32.EXE-35A483DA.pf
18.08.2009 10:32 20.286 RUNDLL32.EXE-1619A94E.pf
18.08.2009 10:32 30.194 WMIPRVSE.EXE-28F301A9.pf
18.08.2009 10:32 728.894 NTOSBOOT-B00DFAAD.pf
18.08.2009 04:04 14.584 PEN_TABLET.EXE-103B76A7.pf
18.08.2009 04:04 19.522 LOGONUI.EXE-0AF22957.pf
18.08.2009 04:04 8.306 DRWTSN32.EXE-2B4B52AC.pf
18.08.2009 04:04 51.752 DWWIN.EXE-30875ADC.pf
18.08.2009 04:00 88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf
18.08.2009 03:56 89.362 UPDATE.EXE-0C3CBDEF.pf
18.08.2009 01:33 48.494 AVNOTIFY.EXE-0B59FC42.pf
18.08.2009 01:33 51.794 UPDATE.EXE-3A80F1D2.pf
18.08.2009 01:33 18.902 PREUPD.EXE-18CBCD87.pf
18.08.2009 00:35 68.632 VLC.EXE-29851A71.pf
18.08.2009 00:34 55.446 ACRORD32.EXE-2E761392.pf
18.08.2009 00:06 79.112 SPYBOTSD.EXE-1D495A65.pf
18.08.2009 00:05 71.438 PCTSGUI.EXE-1D6925CB.pf
17.08.2009 23:54 35.392 NOTEPAD.EXE-336351A9.pf
17.08.2009 23:46 25.758 HIJACKTHIS.EXE-39024128.pf
17.08.2009 22:59 59.046 AVSCAN.EXE-0D0CD933.pf
17.08.2009 22:54 112.652 LOGON.SCR-151EFAEA.pf
17.08.2009 20:51 45.818 DFRGNTFS.EXE-269967DF.pf
17.08.2009 20:51 60.498 DEFRAG.EXE-273F131E.pf
17.08.2009 20:51 312.752 Layout.ini
17.08.2009 17:37 51.826 AVCENTER.EXE-324B1681.pf
17.08.2009 17:37 128.068 IMAPI.EXE-0BF740A4.pf
17.08.2009 17:37 59.946 LASTFM.EXE-2B09628D.pf
17.08.2009 17:37 64.896 WINAMP.EXE-08C38ED9.pf
17.08.2009 15:28 40.200 ZLCLIENT.EXE-0120F620.pf
17.08.2009 15:28 25.138 RUNDLL32.EXE-415F88EC.pf
17.08.2009 14:16 11.322 6.13050-6.13060.EXE-1CA6DDA1.pf
17.08.2009 14:16 56.694 VPATCH.EXE-318EC448.pf
17.08.2009 14:02 83.030 GOOGLEUPDATER.EXE-36CE3796.pf
17.08.2009 01:32 14.994 NWIZ.EXE-2D0F9FBC.pf
16.08.2009 13:05 16.984 RUNDLL32.EXE-451FC2C0.pf
16.08.2009 13:04 45.318 RUNDLL32.EXE-1942EEDC.pf
16.08.2009 13:03 90.568 RUNDLL32.EXE-36A55E35.pf
16.08.2009 13:03 12.474 CNMSE92.EXE-287D3D8B.pf
16.08.2009 13:03 16.102 RUNDLL32.EXE-268BFF96.pf
16.08.2009 12:56 29.056 RUNDLL32.EXE-3C207778.pf
16.08.2009 12:56 118.292 PHOTOSHOP.EXE-15B6C74D.pf
16.08.2009 12:53 26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.08.2009 12:05 90.680 BRIDGE.EXE-39BE61FF.pf
16.08.2009 12:02 31.836 LEADERREG.EXE-21EDB510.pf
16.08.2009 12:02 114.320 RECORDNOW.EXE-064D6A39.pf
16.08.2009 11:51 16.794 RUNDLL32.EXE-1BC69D2D.pf
16.08.2009 02:05 67.028 ASSETSERVICESCS3.EXE-0F39882F.pf
15.08.2009 22:04 21.832 TASKMGR.EXE-20256C55.pf
15.08.2009 19:31 19.328 RUNDLL32.EXE-2AE047E8.pf
15.08.2009 19:31 22.316 RUNDLL32.EXE-188DF14E.pf
15.08.2009 14:32 26.328 RUNDLL32.EXE-14BE42EE.pf
14.08.2009 21:32 34.564 MMC.EXE-1EF9AA05.pf
14.08.2009 16:56 66.414 ACROBATINFO.EXE-2A08175E.pf
14.08.2009 13:55 18.612 REALPLAY.EXE-1BF219BD.pf
83 Datei(en) 4.679.210 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\tasks
18.08.2009 10:32 492 1-Klick-Wartung.job
18.08.2009 10:32 1.044 Google Software Updater.job
18.08.2009 10:31 6 SA.DAT
08.08.2009 23:51 276 AppleSoftwareUpdate.job
5 Datei(en) 1.883 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\Temp
18.08.2009 10:33 14.522 libFNP_events.log
18.08.2009 10:31 256 ZLT06308.TMP
18.08.2009 10:31 256 ZLT018bc.TMP
17.08.2009 15:27 256 ZLT02d02.TMP
17.08.2009 01:31 256 ZLT02cca.TMP
17.08.2009 01:31 256 ZLT02cc7.TMP
16.08.2009 14:55 256 ZLT0468d.TMP
16.08.2009 11:50 256 ZLT04644.TMP
16.08.2009 11:50 256 ZLT038db.TMP
15.08.2009 11:19 256 ZLT03196.TMP
15.08.2009 11:19 256 ZLT052aa.TMP
14.08.2009 11:54 256 ZLT050c8.TMP
14.08.2009 11:54 256 ZLT01f79.TMP
13.08.2009 10:49 256 ZLT01fc8.TMP
13.08.2009 10:49 256 ZLT01fc5.TMP
12.08.2009 20:53 256 ZLT02009.TMP
12.08.2009 16:31 256 ZLT05754.TMP
12.08.2009 12:28 256 ZLT01d8c.TMP
09.08.2009 16:37 256 ZLT07172.TMP
19 Datei(en) 19.130 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
18.08.2009 10:37 2.768 jusched.log
18.08.2009 10:33 15.128 libFNP_events.log
18.08.2009 04:04 16.262 85d4_appcompat.txt
17.08.2009 14:29 16.262 6df1_appcompat.txt
16.08.2009 13:02 231.542.784 Photoshop Temp250738920
16.08.2009 12:57 695 TWAIN.LOG
16.08.2009 12:57 156 Twunk001.MTX
16.08.2009 12:57 3 Twain001.Mtx
16.08.2009 12:06 37.153 amt.log
16.08.2009 12:06 71.462 alm.log
16.08.2009 12:02 1.020 ~ROMFN_00000DA4
15.08.2009 11:43 208 java_install_reg.log
14.08.2009 19:04 0 PSKE2.tmp
14.08.2009 19:03 1.020 ~ROMFN_00000CAC
14.08.2009 18:06 255.737.856 Photoshop Temp13801764068
14.08.2009 17:58 66.232.320 Photoshop Temp1367824624
14.08.2009 15:42 1.177 Rar$LS13.84375
14.08.2009 10:35 16.262 eba9_appcompat.txt
13.08.2009 19:35 0 mLiUtFYX.htm.part
13.08.2009 01:34 16.262 291a_appcompat.txt
12.08.2009 22:47 14.250 364a_appcompat.txt
12.08.2009 22:47 0 mod49.tmp
12.08.2009 22:47 0 mod48.tmp
12.08.2009 22:47 0 mod47.tmp
12.08.2009 22:47 10.160 f2c0_appcompat.txt
12.08.2009 22:47 0 mod46.tmp
12.08.2009 22:47 0 mod44.tmp
12.08.2009 22:47 0 mod45.tmp
12.08.2009 22:37 0 qafQKI5K.htm.part
12.08.2009 21:22 0 d2mF.tmp
12.08.2009 13:59 0 Twunk002.MTX
12.08.2009 05:04 0 SuZ86ZVb.htm.part
12.08.2009 02:13 383.804 WT161.tmp
12.08.2009 02:13 367.112 WT160.tmp
12.08.2009 01:50 0 8+dBaKwI.avi.part
12.08.2009 01:49 0 30HW6GB2.htm.part
40 Datei(en) 554.968.380 Bytes
0 Verzeichnis(se), 85.939.085.312 Bytes frei
Code:
ATTFilter Adobe After Effects CS3 Third Party Content
Adobe Color Common Settings
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Media Player
Adobe Premiere Pro CS3 Third Party Content
Adobe Reader 9 - Deutsch
Apple Software Update
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Broadcom 440x 10/100 Integrated Controller
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CD-LabelPrint
Compatibility Pack für 2007 Office System
dBpoweramp Music Converter
dBpoweramp Ogg Vorbis Codec
DC-Bass Source 1.1.1
Dell ResourceCD
DirectVobSub (remove only)
Disc2Phone
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Firebird SQL Server - MAGIX Edition
Google Updater
HD-DV decoder
HijackThis 2.0.2
HP Photo and Imaging 2.2 - Scanjet 3970 Series
HP Speicher-Disc
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
InterLok Driver Kit
Java(TM) 6 Update 7
Last.fm 1.5.4.24567
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox (3.5.2)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
NVIDIA PhysX
PowerDVD 5.3
ProjectX
ProtectDisc Helper Driver 10
QuarkXPress
QuickTime
Sentinel Protection Installer 7.3.2
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy
Spyware Doctor 6.0
Stifttablett
TuneUp Utilities 2009
Venue InterLok Driver Kit
VideoLAN VLC media player 0.8.6e
Winamp
Windows XP Service Pack 3
WinRAR
WinZip 12.0
WritePro FictionMaster Demo
ZoneAlarm
|
|
18.08.2009, 14:40
| #4 |
| | TR/Spy.15872.C Und das Ergebnis von Kaspersky... Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\
18.08.2009 10:50 43 filelist.txt
18.08.2009 10:31 2.145.386.496 pagefile.sys
16.08.2009 14:59 240 boot.ini
19.05.2009 13:54 760.729 findaudio.log
04.05.2009 16:09 251.712 ntldr
23.05.2008 01:03 158 Dokumente
17.03.2008 02:56 0 CONFIG.SYS
17.03.2008 02:56 0 AUTOEXEC.BAT
17.03.2008 02:56 0 IO.SYS
17.03.2008 02:56 0 MSDOS.SYS
17.03.2008 02:52 211 BOOTINI.BAK
13 Datei(en) 2.146.452.105 Bytes
0 Verzeichnis(se), 85.939.224.576 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS
18.08.2009 10:33 1.922.616 WindowsUpdate.log
18.08.2009 10:32 0 0.log
18.08.2009 10:32 159 wiadebug.log
18.08.2009 10:32 50 wiaservc.log
18.08.2009 10:31 2.048 bootstat.dat
18.08.2009 04:04 32.588 SchedLgU.Txt
16.08.2009 14:59 497 win.ini
16.08.2009 14:59 227 system.ini
16.08.2009 12:05 1.409 QTFont.for
16.08.2009 12:05 54.156 QTFont.qfn
07.08.2009 11:45 11.133 cdplayer.ini
04.07.2009 22:18 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
05.05.2009 00:40 316.640 WMSysPr9.prx
31.10.2008 13:45 46 Goya.INI
22.09.2008 20:34 1.044 PVAStrumento.ini
22.09.2008 20:11 918 cPVAS.INI
20.08.2008 02:33 6.768 mgxoschk.ini
09.07.2008 09:05 42.384 zllsputility_loc0407.dll
09.07.2008 09:05 75.248 zllsputility.exe
23.06.2008 17:33 1.276 mozver.dat
14.04.2008 04:23 288.768 winhlp32.exe
14.04.2008 04:23 32.866 slrundll.exe
14.04.2008 04:22 153.600 regedit.exe
14.04.2008 04:22 70.144 notepad.exe
14.04.2008 04:22 10.752 hh.exe
14.04.2008 04:22 1.036.800 explorer.exe
14.04.2008 04:22 50.688 twain_32.dll
18.03.2008 03:38 400 ODBC.INI
18.03.2008 03:33 138 wininit.ini
17.03.2008 15:52 2.560 _MSRSTRT.EXE
17.03.2008 04:05 0 nsreg.dat
17.03.2008 02:59 8.192 REGLOCS.OLD
17.03.2008 02:56 0 control.ini
17.03.2008 02:56 4.161 ODBCINST.INI
17.03.2008 02:55 749 WindowsShell.Manifest
17.03.2008 02:54 37 vbaddin.ini
17.03.2008 02:54 36 vb.ini
17.03.2008 02:51 0 Sti_Trace.log
68 Datei(en) 7.377.345 Bytes
0 Verzeichnis(se), 85.939.220.480 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\system
14.04.2008 04:23 146.944 winspool.drv
28.04.1601 01:51 23.552 mdll32.dll
28 Datei(en) 1.722.399 Bytes
0 Verzeichnis(se), 85.939.204.096 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\system32
18.08.2009 10:32 207.365 nvapps.xml
18.08.2009 10:32 358.382 vsconfig.xml
14.08.2009 01:59 2.206 wpa.dbl
12.08.2009 20:53 2.821.336 FNTCACHE.DAT
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 17:49 24.281.536 MRT.exe
25.07.2009 16:36 380.350 perfh009.dat
25.07.2009 16:36 52.764 perfc009.dat
25.07.2009 16:36 391.000 perfh007.dat
25.07.2009 16:36 63.580 perfc007.dat
25.07.2009 16:36 895.600 PerfStringBackup.INI
25.07.2009 16:26 604.488 TUProgSt.exe
25.07.2009 16:26 361.288 TuneUpDefragService.exe
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
15.07.2009 11:48 29.000 uxtuneup.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
07.05.2009 17:32 348.160 localspl.dll
05.05.2009 00:32 90 spupdwxp.log
04.05.2009 01:13 4.212 zllictbl.dat
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 685.056 DivX.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
19.02.2009 01:15 362.684 TZLog.log
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
15.01.2009 09:19 4.710.400 nvdisps.dll
15.01.2009 09:19 6.594.560 nvdispsr.dll
15.01.2009 09:19 1.346.080 nvdspsch.exe
15.01.2009 09:19 3.489.792 nvgames.dll
15.01.2009 09:19 4.280.320 nvgamesr.dll
15.01.2009 09:19 663.552 nvapi.dll
15.01.2009 09:19 6.168.960 nv4_disp.dll
15.01.2009 09:19 801.312 nvcplui.exe
15.01.2009 09:19 1.507.328 nview.dll
15.01.2009 09:19 229.376 nvmccs.dll
15.01.2009 09:19 45.056 nvmccsrs.dll
15.01.2009 09:19 449.056 nvappbar.exe
15.01.2009 09:19 188.416 nvmccss.dll
15.01.2009 09:19 458.752 nvmccssr.dll
15.01.2009 09:19 86.016 nvmctray.dll
15.01.2009 09:19 1.286.144 nvmobls.dll
15.01.2009 09:19 2.854.912 nvmoblsr.dll
15.01.2009 09:19 9.412.608 nvoglnt.dll
15.01.2009 09:19 1.253.376 NvPVEnc.ax
15.01.2009 09:19 331.776 nvrsar.dll
15.01.2009 09:19 18.725 nvdisp.nvu
15.01.2009 09:19 1.657.376 nwiz.exe
15.01.2009 09:19 245.760 nvrscs.dll
15.01.2009 09:19 253.952 nvrsda.dll
15.01.2009 09:19 3.026.944 nvwssr.dll
15.01.2009 09:19 2.744.320 nvwss.dll
15.01.2009 09:19 135.168 nvcod.dll
15.01.2009 09:19 278.528 nvrsde.dll
15.01.2009 09:19 167.936 nvwrszht.dll
15.01.2009 09:19 1.560.576 nvcuda.dll
15.01.2009 09:19 303.104 nvwrstr.dll
15.01.2009 09:19 282.624 nvrsel.dll
15.01.2009 09:19 245.760 nvrseng.dll
15.01.2009 09:19 282.624 nvrses.dll
15.01.2009 09:19 274.432 nvrsesm.dll
15.01.2009 09:19 249.856 nvrsfi.dll
15.01.2009 09:19 282.624 nvrsfr.dll
15.01.2009 09:19 13.680.640 nvcpl.dll
15.01.2009 09:19 258.048 nvrshu.dll
15.01.2009 09:19 278.528 nvrsit.dll
15.01.2009 09:19 270.336 nvrsja.dll
15.01.2009 09:19 262.144 nvrsko.dll
15.01.2009 09:19 274.432 nvrsnl.dll
15.01.2009 09:19 253.952 nvrsno.dll
15.01.2009 09:19 253.952 nvrspl.dll
15.01.2009 09:19 270.336 nvrspt.dll
15.01.2009 09:19 290.816 nvwrsth.dll
15.01.2009 09:19 266.240 nvrsptb.dll
15.01.2009 09:19 266.240 nvrsru.dll
15.01.2009 09:19 258.048 nvrssk.dll
15.01.2009 09:19 258.048 nvrssl.dll
15.01.2009 09:19 135.168 nvcodins.dll
15.01.2009 09:19 253.952 nvrssv.dll
15.01.2009 09:19 253.952 nvrsth.dll
15.01.2009 09:19 253.952 nvrstr.dll
15.01.2009 09:19 225.280 nvrszhc.dll
28.04.1601 01:51 23.552 mdll32.dll
03.01.1601 07:21 464 readme.txt
2215 Datei(en) 517.814.860 Bytes
0 Verzeichnis(se), 85.939.015.680 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\Prefetch
18.08.2009 10:50 13.448 FIND.EXE-0EC32F1E.pf
18.08.2009 10:50 13.390 CMD.EXE-087B4001.pf
18.08.2009 10:50 21.298 WINRAR.EXE-3588DFE8.pf
18.08.2009 10:50 53.424 WINZIP32.EXE-335422C1.pf
18.08.2009 10:49 35.914 UPDCLIENT.EXE-215FC96B.pf
18.08.2009 10:48 32.244 AVWSC.EXE-3AC95876.pf
18.08.2009 10:48 20.988 VERCLSID.EXE-3667BD89.pf
18.08.2009 10:46 19.254 GETPOPUPINFO.EXE-0D9AB107.pf
18.08.2009 10:46 74.864 FIREFOX.EXE-1D57670A.pf
18.08.2009 10:41 98.520 ICQ.EXE-15A4C655.pf
18.08.2009 10:36 117.938 THUNDERBIRD.EXE-031A6371.pf
18.08.2009 10:33 90.980 ACRODIST.EXE-31C6F71B.pf
18.08.2009 10:33 19.228 FNPLICENSINGSERVICE.EXE-1A968544.pf
18.08.2009 10:33 104.740 WUAUCLT.EXE-399A8E72.pf
18.08.2009 10:33 29.336 TEATIMER.EXE-38E505A8.pf
18.08.2009 10:33 18.056 CTFMON.EXE-0E17969B.pf
18.08.2009 10:33 35.756 RUNDLL32.EXE-30908AFF.pf
18.08.2009 10:33 18.540 MSCONFIG.EXE-35E4DAE9.pf
18.08.2009 10:33 35.076 RUNDLL32.EXE-1340EF7F.pf
18.08.2009 10:33 12.508 JUSCHED.EXE-07D7A15E.pf
18.08.2009 10:33 18.756 REALSCHED.EXE-0A2A7558.pf
18.08.2009 10:33 18.932 TFSWCTRL.EXE-360FB39A.pf
18.08.2009 10:33 20.488 ACROTRAY.EXE-0DA18080.pf
18.08.2009 10:33 60.136 PCTSTRAY.EXE-19D5DE12.pf
18.08.2009 10:33 36.204 AVGNT.EXE-18356F59.pf
18.08.2009 10:33 46.472 ALG.EXE-0F138680.pf
18.08.2009 10:32 23.692 SMAX4PNP.EXE-20FE952A.pf
18.08.2009 10:32 22.178 IGFXTRAY.EXE-3391579A.pf
18.08.2009 10:32 13.802 HKCMD.EXE-1D05234B.pf
18.08.2009 10:32 35.124 RUNDLL32.EXE-35A483DA.pf
18.08.2009 10:32 20.286 RUNDLL32.EXE-1619A94E.pf
18.08.2009 10:32 30.194 WMIPRVSE.EXE-28F301A9.pf
18.08.2009 10:32 728.894 NTOSBOOT-B00DFAAD.pf
18.08.2009 04:04 14.584 PEN_TABLET.EXE-103B76A7.pf
18.08.2009 04:04 19.522 LOGONUI.EXE-0AF22957.pf
18.08.2009 04:04 8.306 DRWTSN32.EXE-2B4B52AC.pf
18.08.2009 04:04 51.752 DWWIN.EXE-30875ADC.pf
18.08.2009 04:00 88.330 ONECLICKSTARTER.EXE-25A6E9E3.pf
18.08.2009 03:56 89.362 UPDATE.EXE-0C3CBDEF.pf
18.08.2009 01:33 48.494 AVNOTIFY.EXE-0B59FC42.pf
18.08.2009 01:33 51.794 UPDATE.EXE-3A80F1D2.pf
18.08.2009 01:33 18.902 PREUPD.EXE-18CBCD87.pf
18.08.2009 00:35 68.632 VLC.EXE-29851A71.pf
18.08.2009 00:34 55.446 ACRORD32.EXE-2E761392.pf
18.08.2009 00:06 79.112 SPYBOTSD.EXE-1D495A65.pf
18.08.2009 00:05 71.438 PCTSGUI.EXE-1D6925CB.pf
17.08.2009 23:54 35.392 NOTEPAD.EXE-336351A9.pf
17.08.2009 23:46 25.758 HIJACKTHIS.EXE-39024128.pf
17.08.2009 22:59 59.046 AVSCAN.EXE-0D0CD933.pf
17.08.2009 22:54 112.652 LOGON.SCR-151EFAEA.pf
17.08.2009 20:51 45.818 DFRGNTFS.EXE-269967DF.pf
17.08.2009 20:51 60.498 DEFRAG.EXE-273F131E.pf
17.08.2009 20:51 312.752 Layout.ini
17.08.2009 17:37 51.826 AVCENTER.EXE-324B1681.pf
17.08.2009 17:37 128.068 IMAPI.EXE-0BF740A4.pf
17.08.2009 17:37 59.946 LASTFM.EXE-2B09628D.pf
17.08.2009 17:37 64.896 WINAMP.EXE-08C38ED9.pf
17.08.2009 15:28 40.200 ZLCLIENT.EXE-0120F620.pf
17.08.2009 15:28 25.138 RUNDLL32.EXE-415F88EC.pf
17.08.2009 14:16 11.322 6.13050-6.13060.EXE-1CA6DDA1.pf
17.08.2009 14:16 56.694 VPATCH.EXE-318EC448.pf
17.08.2009 14:02 83.030 GOOGLEUPDATER.EXE-36CE3796.pf
17.08.2009 01:32 14.994 NWIZ.EXE-2D0F9FBC.pf
16.08.2009 13:05 16.984 RUNDLL32.EXE-451FC2C0.pf
16.08.2009 13:04 45.318 RUNDLL32.EXE-1942EEDC.pf
16.08.2009 13:03 90.568 RUNDLL32.EXE-36A55E35.pf
16.08.2009 13:03 12.474 CNMSE92.EXE-287D3D8B.pf
16.08.2009 13:03 16.102 RUNDLL32.EXE-268BFF96.pf
16.08.2009 12:56 29.056 RUNDLL32.EXE-3C207778.pf
16.08.2009 12:56 118.292 PHOTOSHOP.EXE-15B6C74D.pf
16.08.2009 12:53 26.000 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.08.2009 12:05 90.680 BRIDGE.EXE-39BE61FF.pf
16.08.2009 12:02 31.836 LEADERREG.EXE-21EDB510.pf
16.08.2009 12:02 114.320 RECORDNOW.EXE-064D6A39.pf
16.08.2009 11:51 16.794 RUNDLL32.EXE-1BC69D2D.pf
16.08.2009 02:05 67.028 ASSETSERVICESCS3.EXE-0F39882F.pf
15.08.2009 22:04 21.832 TASKMGR.EXE-20256C55.pf
15.08.2009 19:31 19.328 RUNDLL32.EXE-2AE047E8.pf
15.08.2009 19:31 22.316 RUNDLL32.EXE-188DF14E.pf
15.08.2009 14:32 26.328 RUNDLL32.EXE-14BE42EE.pf
14.08.2009 21:32 34.564 MMC.EXE-1EF9AA05.pf
14.08.2009 16:56 66.414 ACROBATINFO.EXE-2A08175E.pf
14.08.2009 13:55 18.612 REALPLAY.EXE-1BF219BD.pf
83 Datei(en) 4.679.210 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\tasks
18.08.2009 10:32 492 1-Klick-Wartung.job
18.08.2009 10:32 1.044 Google Software Updater.job
18.08.2009 10:31 6 SA.DAT
08.08.2009 23:51 276 AppleSoftwareUpdate.job
5 Datei(en) 1.883 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\WINDOWS\Temp
18.08.2009 10:33 14.522 libFNP_events.log
18.08.2009 10:31 256 ZLT06308.TMP
18.08.2009 10:31 256 ZLT018bc.TMP
17.08.2009 15:27 256 ZLT02d02.TMP
17.08.2009 01:31 256 ZLT02cca.TMP
17.08.2009 01:31 256 ZLT02cc7.TMP
16.08.2009 14:55 256 ZLT0468d.TMP
16.08.2009 11:50 256 ZLT04644.TMP
16.08.2009 11:50 256 ZLT038db.TMP
15.08.2009 11:19 256 ZLT03196.TMP
15.08.2009 11:19 256 ZLT052aa.TMP
14.08.2009 11:54 256 ZLT050c8.TMP
14.08.2009 11:54 256 ZLT01f79.TMP
13.08.2009 10:49 256 ZLT01fc8.TMP
13.08.2009 10:49 256 ZLT01fc5.TMP
12.08.2009 20:53 256 ZLT02009.TMP
12.08.2009 16:31 256 ZLT05754.TMP
12.08.2009 12:28 256 ZLT01d8c.TMP
09.08.2009 16:37 256 ZLT07172.TMP
19 Datei(en) 19.130 Bytes
0 Verzeichnis(se), 85.939.089.408 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC0E-BDD3
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
18.08.2009 10:37 2.768 jusched.log
18.08.2009 10:33 15.128 libFNP_events.log
18.08.2009 04:04 16.262 85d4_appcompat.txt
17.08.2009 14:29 16.262 6df1_appcompat.txt
16.08.2009 13:02 231.542.784 Photoshop Temp250738920
16.08.2009 12:57 695 TWAIN.LOG
16.08.2009 12:57 156 Twunk001.MTX
16.08.2009 12:57 3 Twain001.Mtx
16.08.2009 12:06 37.153 amt.log
16.08.2009 12:06 71.462 alm.log
16.08.2009 12:02 1.020 ~ROMFN_00000DA4
15.08.2009 11:43 208 java_install_reg.log
14.08.2009 19:04 0 PSKE2.tmp
14.08.2009 19:03 1.020 ~ROMFN_00000CAC
14.08.2009 18:06 255.737.856 Photoshop Temp13801764068
14.08.2009 17:58 66.232.320 Photoshop Temp1367824624
14.08.2009 15:42 1.177 Rar$LS13.84375
14.08.2009 10:35 16.262 eba9_appcompat.txt
13.08.2009 19:35 0 mLiUtFYX.htm.part
13.08.2009 01:34 16.262 291a_appcompat.txt
12.08.2009 22:47 14.250 364a_appcompat.txt
12.08.2009 22:47 0 mod49.tmp
12.08.2009 22:47 0 mod48.tmp
12.08.2009 22:47 0 mod47.tmp
12.08.2009 22:47 10.160 f2c0_appcompat.txt
12.08.2009 22:47 0 mod46.tmp
12.08.2009 22:47 0 mod44.tmp
12.08.2009 22:47 0 mod45.tmp
12.08.2009 22:37 0 qafQKI5K.htm.part
12.08.2009 21:22 0 d2mF.tmp
12.08.2009 13:59 0 Twunk002.MTX
12.08.2009 05:04 0 SuZ86ZVb.htm.part
12.08.2009 02:13 383.804 WT161.tmp
12.08.2009 02:13 367.112 WT160.tmp
12.08.2009 01:50 0 8+dBaKwI.avi.part
12.08.2009 01:49 0 30HW6GB2.htm.part
40 Datei(en) 554.968.380 Bytes
0 Verzeichnis(se), 85.939.085.312 Bytes frei
|
|
18.08.2009, 16:05
| #5 | |
| /// Helfer-Team | TR/Spy.15872.CZitat:
|
|
18.08.2009, 16:13
| #6 |
| | TR/Spy.15872.C uups..sorry, den falschen text eingefügt  jetzt aber: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 18. August 2009 15:19:06
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 18/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2653621
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 131269
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 03:06:39
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8riqzpj3.default\signons.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Spyware Doctor\KDSInterface.txt Das Objekt ist gesperrt übersprungen
C:\Programme\Spyware Doctor\SDNetPlugin.txt Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{667B8F45-68A9-4333-98FB-D46668A90100}\RP378\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwdbglog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\fwpktlog.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\NIN.ldb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ZLT018bc.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ZLT06308.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
|
18.08.2009, 18:01
| #7 |
| | TR/Spy.15872.C Hi, so, hier sind die beiden Protokolle. Anti Spyware hat auch nichts gefunden; war das jetzt ein Fehlalarm von Avir oder was?? Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 08/18/2009 bei 06:44 PM
Version der Applikation : 4.27.1002
Version der Kern-Datenbank : 4060
Version der Spur-Datenbank : 2000
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:33:31
Gescannte Speicherelemente : 512
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5091
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 20744
Erfasste Datei-Elemente : 0
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:24, on 18.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\alg.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.76.135 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9522 bytes |
|
18.08.2009, 21:57
| #8 | |
| /// Helfer-Team | TR/Spy.15872.C hi ** SUPERAntiSpyware kannst deinstallieren 1. Die "Systemwiederherstellung" ist eine Funktion von Windows ME, XP und Vista. Wird dein Computer durch einen Virus infiziert, kann es sein, dass dieser Virus im Systemwiederherstellungs-Ordner gesichert wird. Oder wenn ein Objekt gelöscht wird, landet in der Systemwiederherstellung (System Restore).Vor kurzem wurde v. Avira entdeckt, aber was genau? aus deren Ergebnisse nicht (mehr) vollziehbar Um die Systemwiederherstellung zu säubern, muss man diese zunächst deaktivieren : also gehe bitte wie folgt vor: ** Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Dienste die nur selten benötigt, würde ich auch eher auf Manuell stellen z.B.(- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher): - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Code:
ATTFilter O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
|
|
19.08.2009, 15:47
| #9 |
| | TR/Spy.15872.C Hi, so, habe alles durchgeführt, und es scheint alles i.O. zu sein, habe keine weiteren Probleme gefunden, Avira findet auch nichts mehr. (Das der autostart ein bischen voll war hab ich mir schon gedacht...) Danke für die schnelle Hilfe! |
|
19.08.2009, 16:37
| #10 | |
| /// Helfer-Team | TR/Spy.15872.C hi Deinstalliere: Kaspersky Online - Scanner Zitat:
ich wünsche dir alles Gute |
|
| Themen zu TR/Spy.15872.C |
| 0 bytes, antivir, antivir meldet, avg, avgnt.exe, avira, bho, bonjour, excel, firefox.exe, google, hijack, hkus\s-1-5-18, home, internet, internet explorer, jusched.exe, logon.exe, monitor, nt.dll, prozesse, registry, rundll, security, services.exe, software, spyware, suchlauf, svchost.exe, system, tr/spy., tuneup.defrag, tuprogst.exe, verweise, virus gefunden, warnung, windows, wuauclt.exe |
Hybrid-Darstellung
